Índice:
Definição - O que significa Mimikatz?
O Mimikatz é um aplicativo de código aberto que permite aos usuários manipular credenciais de autenticação nos sistemas Windows. Criado para funcionar como uma ferramenta de prova de conceito para segurança do Windows, o Mimikatz foi usado por hackers para comprometer muitos tipos diferentes de sistemas.
Techopedia explica Mimikatz
Como um aplicativo com capacidade de armazenar credenciais, o Mimikatz pode ser usado para roubar credenciais de autenticação e criar privilégios ilegítimos. Os tipos comuns de ataques Mimikatz incluem ataques de passagem com hash, em que hackers conseguem o controle de seqüências de hash para quebrar senhas; ataques de passagem em que os usuários do Mimikatz abusam dos tíquetes Kerberos; e ataques de tíquetes de ouro ou prata, nos quais o hacker, novamente através do abuso de credenciais Kerberos, obtém amplo acesso a muitas partes de um sistema.
O Mimikatz é uma ferramenta que exibe e salva credenciais do Kerberos, para que possa ser usada fraudulentamente como ferramenta de acesso. Essencialmente, o hacker está obtendo credenciais de autenticação e dados que serão usados para se infiltrar nos sistemas através do uso desse aplicativo de armazenamento de código aberto.
