Sisällysluettelo:
Määritelmä - Mitä Mimikatz tarkoittaa?
Mimikatz on avoimen lähdekoodin sovellus, jonka avulla käyttäjät voivat manipuloida todennustietoja Windows-järjestelmissä. Hakkerit ovat käyttäneet Mimikatz-ohjelmaa toimimaan todisteena Windows-tietoturvan konseptityökalusta vaarantamaan monen tyyppisiä järjestelmiä.
Techopedia selittää Mimikatzin
Mimikatz-sovelluksena, jolla on mahdollisuus tallentaa käyttöoikeustiedot, voidaan varastaa todennustiedot ja luoda laittomia oikeuksia. Yleisimpiin Mimikatz-hyökkäyksiin kuuluu pass-the-hash-hyökkäyksiä, joissa hakkerit saavat hallinnan hash-merkkijonoista salasanojen murtaamiseksi; pass-the-ticket-hyökkäykset, joissa Mimikatzin käyttäjät väärinkäyttävät Kerberos-lippuja; ja kultaiset tai hopeiset lippuhyökkäykset, joissa hakkeri saa taas laajan käyttöoikeuden järjestelmän moniin osiin väärinkäyttämällä Kerberos-valtuuksia.
Mimikatz on työkalu, joka tarkastelee ja tallentaa Kerberos-käyttöoikeustietoja, joten sitä voidaan käyttää petollisesti pääsytyökaluna. Pohjimmiltaan hakkeri hankkii todennustiedot ja tiedot, joita käytetään soluttautumaan järjestelmiin tämän avoimen lähdekoodin tallennussovelluksen avulla.
