Herramienta de hacking de seguridad de Windows
Mimikatz es una herramienta de código abierto utilizada para obtener información de cuentas de sistemas operativos y software. Es uno de los peligros más destacados para la seguridad de Windows hasta la fecha.
Benjamin Delpy desarrolló Mimikatz como prueba de concepto para Microsoft, demostrando que los protocolos de seguridad eran vulnerables. Al publicarlo en Github, el programa explotó y se convirtió en una de las herramientas de hacking más utilizadas.
Más que una prueba de concepto
Mimikatz no es un virus, pero puede ayudar a crear virus. Permite a los desarrolladores pensar en formas más potentes y completas de proteger las redes de Windows. Sin embargo, los hackers lo utilizan igualmente.
Funcionalidades
Cuando se lanzó por primera vez, Mimikatz mostró cómo es posible explotar singulares vulnerabilidades en el sistema de autenticación de los dispositivos Windows. Desde entonces creció, y hoy en día, demuestra varias debilidades en sistemas de 32 bits/64 bits.
Las funciones principales incluyen pass-the-hash y pass-the-ticket, que sirven para robar credenciales en sistemas antiguos y nuevos. También puede sobrepasar el hash/clave para suplantar cuentas de forma más auténtica.
Las funciones más modernas incorporan Kerberos Golden y Silver Ticket para hackear cuentas ocultas. Pass-the-Cache realiza los mismos ataques en sistemas Mac, Linux y UNIX.
Usos y combinaciones
Al robar los datos de inicio de sesión y contraseña de las cuentas, Mimikatz permite a los hackers acceder a información restringida de los perfiles de las personas. Sus propósitos principales incluyen atacar a clientes de Windows y extraer datos.
Los hackers pueden añadir dos componentes adicionales al programa y hacerlo aún más potente. Mimidrv es un controlador que interactúa con el kernel de Windows. Mimilib es un sistema de derivación para los bloqueadores de aplicaciones, los paquetes de autenticación y un filtro de contraseñas.
Por suerte, el uso de este programa requiere el acceso a un ordenador físico. Muchas de las nuevas actualizaciones de Windows se ocupan de las vulnerabilidades que Mimikatz busca explotar, como que no se apague correctamente.
La ejecución de Mimikatz requiere hacer clic en la función 'Ejecutar como administrador', incluso si se ha iniciado una cuenta de administrador. Una vez lanzado, te muestra una consola donde puedes introducir comandos en tiempo real.
Una amenaza
Mimikatz es una peligrosa herramienta que se abrió paso entre los gusanos ransomware más mortíferos y globales. Aunque ayuda a que los sistemas sean más resistentes al riesgo, es una poderosa utilidad de hackeo
.