15%

Poupe 15% em todos os serviços

Teste as suas habilidades e obtenha Desconto em qualquer plano

Utilizar o código:

Skills
Começar a trabalhar
24.10.2024
Category iconAdministração

Como instalar e usar o Mimikatz

O Que É Mimikatz?

Mimikatz é uma ferramenta de código aberto amplamente utilizada por profissionais de cibersegurança para testar a segurança do sistema. Ela permite a extração de senhas em texto simples, hashes de senhas, códigos PIN e tickets Kerberos diretamente da memória de um sistema Windows. Devido a essas capacidades, Mimikatz é comumente utilizado em hacking ético e testes de penetração.

Quem Usa Mimikatz e Por Quê?

Mimikatz é utilizado principalmente por especialistas em segurança da informação para:

  • Análise de segurança – avaliando a proteção contra ataques baseados em credenciais.
  • Avaliação de vulnerabilidades – verificando quão seguramente senhas e tickets Kerberos estão armazenados.
  • Treinamento e demonstrações – mostrando a administradores e engenheiros técnicas de ataque do mundo real.

No entanto, Mimikatz também pode ser abusado por atores maliciosos para:

  • Pass-the-Hash e Pass-the-Ticket attacks – usando credenciais roubadas sem conhecer a senha original.
  • Acesso não autorizado – acessando sistemas protegidos com dados de autenticação comprometidos.
  • Pós-exploração – mantendo acesso após uma violação inicial.

Importante: Usar Mimikatz em sistemas sem autorização é ilegal e pode levar a responsabilidade criminal.

Oferta de conta premium do Telegram

Junte-se agora
Telegrama Premium Star Star

Pré-requisitos

Antes de começar, certifique-se de que você tem:

  • Um sistema Windows – Mimikatz é projetado para sistemas operacionais Windows.
  • Privilégios administrativos – necessários para muitos recursos do Mimikatz.
  • Antivírus configurado ou desativado – muitas soluções de segurança detectam Mimikatz como malicioso.

Passo 1: Baixar Mimikatz

  1. Visite o repositório oficial:
    Vá para o repositório do Mimikatz no GitHub.
  2. Baixe a versão mais recente:
    • Abra a seção Releases.
    • Baixe o arquivo mais recente (por exemplo, mimikatz_trunk.zip).
  3. Extraia o arquivo:
    • Clique com o botão direito no arquivo ZIP e selecione Extrair Tudo.
    • Escolha um diretório de destino.

Passo 2: Executar Mimikatz

  1. Abra o Prompt de Comando como Administrador:
    • Pressione Windows + X e selecione Prompt de Comando (Admin) ou Windows PowerShell (Admin).
  2. Navegue até o diretório do Mimikatz:
    cd C:PathToMimikatzx64

    Certifique-se de que este diretório contém mimikatz.exe.

  3. Inicie o Mimikatz:
    mimikatz.exe

    Se o prompt mimikatz # aparecer, a ferramenta foi iniciada com sucesso.

Passo 3: Comandos Básicos do Mimikatz

Mimikatz fornece múltiplos comandos para extrair credenciais da memória.

1. Obtendo Senhas

Para recuperar senhas em texto simples armazenadas na memória:

mimikatz # sekurlsa::passwords

Este comando exibe credenciais disponíveis na memória do sistema.

2. Dumping de Credenciais de um Arquivo de Dump de Memória

Para extrair credenciais de um arquivo de dump de memória:

mimikatz # sekurlsa::minidump <path_to_dmp_file>

Você pode criar um arquivo de dump usando ferramentas como o Gerenciador de Tarefas ou ProcDump.

3. Extraindo Tickets Kerberos

Para listar tickets Kerberos da sessão atual:

mimikatz # kerberos::list

4. Exportando Credenciais para um Arquivo

Para salvar credenciais extraídas em um arquivo de texto:

mimikatz # sekurlsa::logonpasswords > credentials.txt

A saída será escrita em credentials.txt no diretório atual.

Passo 4: Uso Avançado

Mimikatz também inclui funcionalidades avançadas para uma análise de segurança mais profunda:

  • Criação de Golden Ticket – gerando tickets Kerberos que podem se passar por usuários de domínio.
  • Pass-the-Hash attacks – autenticando usando hashes NTLM em vez de senhas em texto simples.
  • Dumping de credenciais – extraindo hashes NTLM do SAM e de outros repositórios de credenciais.

Considerações Importantes

  • Uso ético – sempre obtenha permissão explícita antes de usar o Mimikatz.
  • Detecção de antivírus – espere alertas ou bloqueios de software de segurança.
  • Ambiente de teste – use o Mimikatz em um laboratório ou máquina virtual sempre que possível.

Conclusão

Mimikatz é uma ferramenta poderosa para profissionais de segurança, oferecendo uma visão profunda sobre os mecanismos de autenticação do Windows e o manuseio de credenciais. Quando usado de forma responsável, ajuda a identificar fraquezas e melhorar a postura de segurança. Sempre opere dentro dos limites legais e éticos.

15%

Poupe 15% em todos os serviços

Teste as suas habilidades e obtenha Desconto em qualquer plano

Utilizar o código:

Skills
Começar a trabalhar