Taula de continguts:
Definició: què vol dir Mimikatz?
Mimikatz és una aplicació de codi obert que permet als usuaris manipular les credencials d’autenticació en sistemes Windows. Creat per funcionar com a prova d’eina conceptual per a la seguretat de Windows, els hackers han utilitzat Mimikatz per comprometre molts tipus diferents de sistemes.
Techopedia explica Mimikatz
Com a aplicació amb capacitat d’emmagatzemar credencials, Mimikatz es pot utilitzar per robar credencials d’autenticació i crear privilegis il·legítims. Els tipus habituals d'atacs de Mimikatz inclouen atacs de pas a força, on els pirates informàtics aconsegueixen el control de les cadenes d'hash per malcarregar contrasenyes; atacs pass-the-ticket on els usuaris de Mimikatz abusen de les entrades de Kerberos; i atacs de bitllets daurats o d’argent, en què el pirata informàtic, de nou mitjançant l’abús de les credencials de Kerberos, té un ampli accés a moltes parts del sistema.
Mimikatz és una eina que visualitza i desa les credencials de Kerberos, de manera que es pot utilitzar de forma fraudulenta com a eina d'accés. Essencialment, el pirata informàtic obté credencials d’autenticació i dades que s’utilitzaran per infiltrar sistemes mitjançant l’ús d’aquesta aplicació d’emmagatzematge de codi obert.
