Satura rādītājs:
Definīcija - ko nozīmē Mimikatz?
Mimikatz ir atvērtā koda lietojumprogramma, kas lietotājiem ļauj Windows sistēmās manipulēt ar autentifikācijas akreditācijas datiem. Izveidots darbam kā Windows drošības koncepcijas rīka pierādīšanas līdzeklis, hakeri ir izmantojuši Mimikatz, lai apdraudētu daudzu dažādu veidu sistēmas.
Techopedia skaidro Mimikatz
Kā lietojumprogrammu ar iespēju uzglabāt akreditācijas datus, Mimikatz var izmantot, lai nozagtu autentifikācijas akreditācijas datus un izveidotu nelikumīgas privilēģijas. Pie izplatītākajiem Mimikatz uzbrukumu veidiem pieder “has-the-hash” uzbrukumi, kad hakeri iegūst kontroli pār hash virknēm, lai uzlauztu paroles; caurlaides biļešu uzbrukumos, kur Mimikatz lietotāji ļaunprātīgi izmanto Kerberos biļetes; un zelta vai sudraba biļešu uzbrukumi, kuros hakeris, atkal ļaunprātīgi izmantojot Kerberos akreditācijas datus, iegūst plašu piekļuvi daudzām sistēmas daļām.
Mimikatz ir rīks, kas skata un saglabā Kerberos akreditācijas datus, tāpēc to var krāpnieciski izmantot kā piekļuves rīku. Būtībā hakeris iegūst autentifikācijas akreditācijas datus un datus, kas tiks izmantoti, lai iefiltrētos sistēmās, izmantojot šo atvērtā pirmkoda atmiņas lietojumprogrammu.
