Strumento di hacking per la sicurezza di Windows
Mimikatz è uno strumento open-source utilizzato per ottenere informazioni sugli account da sistemi operativi e software. È uno dei pericoli più evidenti per la sicurezza di Windows fino ad oggi.
Più di una prova di concetto
Benjamin Delpy ha sviluppato Mimikatz come prova di concetto per Microsoft, dimostrando che i protocolli di sicurezza erano vulnerabili. Pubblicandolo su Github, il programma è esploso, diventando uno degli strumenti di hacking più utilizzati.
Mimikatz non è un virus, ma può aiutare a creare virus. Permette agli sviluppatori di pensare a modi più potenti e completi per proteggere le reti Windows. Tuttavia, gli hacker lo usano altrettanto.
Funzionalità
Quando è stato lanciato per la prima volta, Mimikatz ha mostrato come sia possibile sfruttare singolari vulnerabilità nel sistema di autenticazione dei dispositivi Windows. Da allora è cresciuto e oggi dimostra diverse debolezze nei sistemi a 32-bit/64-bit.
Le funzioni principali includono pass-the-hash e pass-the-ticket, che servono a rubare le credenziali sui sistemi più vecchi e più recenti. Può anche superare l'hash/chiave per impersonare in modo più autentico gli account.
Funzioni più moderne incorporano Kerberos Golden e Silver Ticket per hackerare gli account nascosti. Pass-the-Cache esegue gli stessi attacchi su sistemi Mac, Linux e UNIX.
Usi e combinazioni
Rubando i dati di login e password degli account, Mimikatz consente agli hacker di accedere a informazioni riservate sui profili delle persone. I suoi scopi principali includono l'attacco ai client Windows e l'estrazione di dati.
Gli hacker possono aggiungere due componenti supplementari al programma e renderlo ancora più potente. Mimidrv è un driver che interagisce con il kernel di Windows. Mimilib è un sistema di bypass per i blocchi delle app, i pacchetti di autenticazione e un filtro per le password.
Per fortuna, l'utilizzo di questo programma richiede l'accesso a un computer fisico. Molti nuovi aggiornamenti di Windows riguardano vulnerabilità che Mimikatz cerca di sfruttare, come ad esempio il mancato spegnimento corretto.
Eseguire Mimikatz richiede di fare clic sulla funzione "Esegui come amministratore", anche se si è connessi a un account amministratore. Una volta lanciato, mostra una console in cui è possibile inserire comandi in tempo reale.
Una minaccia
Mimikatz è uno strumento pericoloso che si è fatto strada nei worm ransomware più fatali e globali. Anche se aiuta a rendere i sistemi più a prova di rischio, è una potente utilità di hacking.
