Зміст:
Визначення - Що означає Мімікац?
Mimikatz - це програма з відкритим кодом, яка дозволяє користувачам маніпулювати обліковими записами автентифікації в системах Windows. Створений для роботи як доказ концептуального інструменту безпеки Windows, Mimikatz був використаний хакерами для компрометації багатьох різних типів систем.
Техопедія пояснює Мімікац
Як додаток із можливістю зберігання облікових даних, Mimikatz може використовуватися для крадіжки облікових даних для автентифікації та створення незаконних привілеїв. Поширені типи атак Mimikatz включають атаки "хеш-хеш", коли хакери отримують контроль над хеш-рядками для злому паролів; атаки проходження квитків, коли користувачі Mimikatz зловживають квитками Kerberos; і золоті або срібні напади на квитки, при яких хакер знову через зловживання обліковими даними Kerberos отримує широкий доступ до багатьох частин системи.
Mimikatz - це інструмент, який переглядає та зберігає облікові дані Kerberos, тому його можна використовувати шахрайським шляхом як інструмент доступу. По суті, хакер отримує автентифікаційні дані та дані, які будуть використані для проникнення в систему за допомогою цього додатка з відкритим кодом для зберігання даних.
