Outil de piratage de la sécurité de Windows
Mimikatz est un outil open-source utilisé pour obtenir des informations de compte à partir de systèmes d'exploitation et de logiciels. Il s'agit de l'un des dangers les plus importants pour la sécurité de Windows à ce jour.
Benjamin Delpy a développé Mimikatz comme preuve de concept pour Microsoft, montrant que les protocoles de sécurité étaient vulnérables. Le fait de le poster sur Github a fait exploser le programme, qui est devenu l'un des outils de piratage les plus utilisés qui existent.
Plus qu'une preuve de concept
Mimikatz n'est pas un virus, mais il peut aider à créer des virus.Il permet aux développeurs de réfléchir à des moyens plus puissants et plus complets de protéger les réseaux Windows. Cependant, les pirates l'utilisent tout autant.
Fonctionnalités
Lors de son lancement, Mimikatz a montré comment il est possible d'exploiter des vulnérabilités singulières dans le système d'authentification des appareils Windows. Il s'est développé depuis, et aujourd'hui, il démontre diverses faiblesses dans les systèmes 32 bits/64 bits.
Les fonctions primaires incluent pass-the-hash et pass-the-ticket, servant à voler les informations d'identification sur les systèmes plus anciens et plus récents. Il peut également dépasser le hachage/la clé pour usurper plus authentiquement l'identité de comptes.
Des fonctions plus modernes intègrent Kerberos Golden et Silver Ticket pour pirater des comptes cachés. Pass-the-Cache effectue les mêmes attaques sur les systèmes Mac, Linux et UNIX.
Utilisations et combinaisons
En volant les données de connexion et de mot de passe des comptes, Mimikatz permet aux pirates d'accéder à des informations restreintes sur les profils des personnes. Ses principaux objectifs consistent à attaquer les clients Windows et à extraire des données.
Les pirates peuvent ajouter deux composants supplémentaires au programme et le rendre encore plus puissant. Mimidrv est un pilote qui interagit avec le noyau de Windows. Mimilib est un système de contournement pour les app lockers, les paquets d'authentification et un filtre de mot de passe.
Par chance, l'utilisation de ce programme nécessite l'accès à un ordinateur physique. De nombreuses nouvelles mises à jour de Windows traitent des vulnérabilités que Mimikatz cherche à exploiter, comme le fait qu'il ne s'éteigne pas correctement.
Lancer Mimikatz nécessite de cliquer sur la fonction " Exécuter en tant qu'administrateur ", même si vous êtes connecté à un compte administrateur. Une fois lancé, il vous montre une console dans laquelle vous pouvez entrer des commandes en temps réel.
Il s'agit d'un logiciel de gestion de la sécurité.
Une menace
Mimikatz est un outil dangereux qui s'est frayé un chemin jusqu'aux vers ransomware les plus fatals et mondiaux.Même s'il contribue à rendre les systèmes plus à l'abri des risques, c'est un puissant outil de piratage.
.