Indietro

ⓘ Mimikatz




                                     

ⓘ Mimikatz

Mimikatz è un programma gratuito e open source per Microsoft Windows che può essere utilizzato per ottenere informazioni riguardanti le credenziali di accesso. È stato sviluppato da Benjamin Delpy.

                                     

1. Storia

L’autore dichiara che Mimikatz è stato creato come progetto per apprendere il linguaggio C e i meccanismi interni di sicurezza di Windows. Mimikatz è nato nel 2007 ed è conosciuto anche attraverso diversi alias come: kdll, kdllpipe, katz, mimikatz.

                                     

2. Caratteristiche

Mimikatz può estrarre dalla memoria password in chiaro, funzioni crittografiche hash, codice PIN e ticket Kerberos. Può anche eseguire pass-the-hash, pass-the-ticket, creare biglietti vincenti, lavorare su certificati o chiavi private e protette. Tali credenziali ottenute possono essere in seguito utilizzate per eseguire movimenti laterali e accedere a informazioni riservate. La maggior parte del software AntiVirus rileva i binari Mimikatz predefiniti.

Esempio che mostra come Mimikatz estrae le password:

Mimikatz è stato anche trasferito su Metasploit.