Obsah:
Definice - Co znamená Mimikatz?
Mimikatz je open-source aplikace, která uživatelům umožňuje manipulovat s ověřovacími údaji v systémech Windows. Mimikatz byl vytvořen, aby fungoval jako důkaz koncepčního nástroje pro zabezpečení systému Windows, hackery jej využíval k ohrožení mnoha různých typů systémů.
Techopedia vysvětluje Mimikatz
Jako aplikace se schopností ukládat přihlašovací údaje lze Mimikatz použít k odcizení ověřovacích údajů a vytvoření neoprávněných oprávnění. Mezi běžné typy útoků Mimikatz patří útoky typu „pass-the-hash“, kdy hackeři získají kontrolu nad řetězci hash za účelem rozbití hesel; útoky typu pass-the-ticket, kde uživatelé Mimikatz zneužívají vstupenky Kerberos; a útoky se zlatými nebo stříbrnými lístky, při nichž hacker znovu získá zneužitím pověření Kerberos široký přístup k mnoha částem systému.
Mimikatz je nástroj, který prohlíží a ukládá pověření Kerberos, takže jej lze podvodně použít jako přístupový nástroj. Hacker v podstatě získává ověřovací údaje a údaje, které budou použity k infiltraci systémů pomocí této aplikace s otevřeným zdrojovým úložištěm.
