Innholdsfortegnelse:
Definisjon - Hva betyr Mimikatz?
Mimikatz er et program med åpen kildekode som lar brukere manipulere autentiseringsinformasjon i Windows-systemer. Mimikatz ble opprettet for å fungere som et bevis på konseptverktøy for Windows-sikkerhet, og har blitt brukt av hackere for å kompromittere mange forskjellige typer systemer.
Techopedia forklarer Mimikatz
Som en applikasjon med muligheten til å lagre legitimasjonsbeskrivelser, kan Mimikatz brukes til å stjele autentiseringsinformasjon og opprette illegitime privilegier. Vanlige typer Mimikatz-angrep inkluderer pass-hash-angrep, der hackere får kontroll over hasjstrenger for å knekke passord; pass-the-ticket-angrep der Mimikatz-brukere misbruker Kerberos-billetter; og gyldne eller sølvbillettangrep, der hackeren, igjen gjennom misbruk av Kerberos-legitimasjon, får bred tilgang til mange deler av et system.
Mimikatz er et verktøy som viser og sparer Kerberos-legitimasjon, slik at det kan brukes uredelig som et tilgangsverktøy. I hovedsak skaffer hackeren autentiseringsinformasjon og data som vil bli brukt til å infiltrere systemer ved bruk av denne open source-lagringsprogrammet.
