Tartalomjegyzék:
Meghatározás - Mit jelent a Mimikatz?
A Mimikatz egy nyílt forrású alkalmazás, amely lehetővé teszi a felhasználók számára, hogy a Windows rendszerek hitelesítési adatait manipulálják. A Mimikatz-et, amely a Windows biztonságának koncepcionális eszközének bizonyítására szolgál, a hackerek sokféle típusú rendszer veszélyeztetésére használtak.
A Techopedia magyarázza Mimikatz-et
A hitelesítő adatok tárolására képes alkalmazásként a Mimikatz felhasználható hitelesítési adatok ellopására és illegális jogosultságok létrehozására. A Mimikatz támadások általános típusai a has-the-hash támadások, ahol a hackerek átvegyék az irányítást a hash-karakterláncok megtörésére a jelszavakkal; jegyvásárlási támadások, ahol a Mimikatz felhasználók visszaélnek a Kerberos jegyekkel; valamint arany- vagy ezüst jegytámadások, amelyek során a hackerek, ismét a Kerberos hitelesítő adatainak visszaélésével, széles körű hozzáférést kapnak a rendszer sok részéhez.
A Mimikatz olyan eszköz, amely megtekinti és elmenti a Kerberos hitelesítő adatait, így csalásként használható hozzáférési eszközként. Alapvetően a hacker hitelesítési hitelesítő adatokat és adatokat szerez be, amelyeket a rendszerek nyílt forrású tárolóalkalmazáson való beszivárogtatásához használnak fel.
