Windows セキュリティ ハッキング ツール
Mimikatz は、オペレーティング システムおよびソフトウェアからアカウント情報を取得するために使用されるオープンソース ツールです。これは、これまでの Windows セキュリティにとって最も顕著な危険の 1 つです。
単なる概念実証以上
Benjamin Delpy は、Microsoft の概念実証として Mimikatz を開発し、セキュリティ プロトコルが脆弱であることを示しました。 Github に投稿したことでプログラムが爆発的に増加し、最もよく使用されるハッキング ツールの 1 つになりました。
Mimikatz はウイルスではありませんが、ウイルスの作成に役立ちます。開発者は、Windows ネットワークを保護するためのより強力で包括的な方法を考えることができます。
機能
Mimikatz は、最初に起動したとき、Windows デバイスの認証システムの特異な脆弱性を悪用する方法を示しました。それ以来成長し、今日では、32 ビット/64 ビット システムのさまざまな弱点を示しています。
主な機能には、pass-the-hash と pass-the-ticket があり、古いシステムや新しいシステム。また、ハッシュ/キーを、より真正に偽装するアカウントに渡すこともできます。
より最新の機能には、非表示のアカウントをハッキングするための Kerberos ゴールデンおよびシルバー チケットが組み込まれています。 Pass-the-Cache は、Mac、Linux、および UNIX システムで同じ攻撃を実行します。
用途と組み合わせ
Mimikatz は、アカウントのログインとパスワードのデータを盗むことで、ハッカーが制限された情報にアクセスできるようにします。人々のプロフィール。その主な目的には、Windows クライアントへの攻撃とデータの抽出が含まれます。
ハッカーは、プログラムに 2 つのコンポーネントを追加して、プログラムをさらに強力にすることができます。 Mimidrv は、Windows カーネルと対話するドライバーです。 Mimilib は、アプリ ロッカー、認証パッケージ、およびパスワード フィルターのバイパス システムです。
幸いなことに、このプログラムを使用するには、物理コンピューターにアクセスする必要があります。
Mimikatz を実行するには、管理者アカウントにログインしている場合でも、[管理者として実行] 機能をクリックする必要があります。起動すると、リアルタイムでコマンドを入力できるコンソールが表示されます。
脅威
Mimikatz は、最も致命的な世界的なランサムウェア ワームに侵入した危険なツールです。システムのリスク耐性を高めるのに役立つとしても、それは強力なハッキング ユーティリティ