Cum să instalați și să utilizați Mimikatz
Ce este Mimikatz?
Mimikatz este un instrument open-source folosit pe scară largă de profesioniștii în securitate cibernetică pentru a testa securitatea sistemelor. Permite extragerea parolelor în text simplu, a hash-urilor de parole, a codurilor PIN și a biletelor Kerberos direct din memoria unui sistem Windows. Datorită acestor capabilități, Mimikatz este utilizat frecvent în hackingul etic și testarea penetrării.
Cine folosește Mimikatz și de ce?
Mimikatz este utilizat în principal de specialiști în securitatea informațiilor pentru:
- Analiza securității – evaluarea protecției împotriva atacurilor bazate pe acreditive.
- Evaluarea vulnerabilităților – verificarea cât de sigur sunt stocate parolele și biletele Kerberos.
- Instruire și demonstrații – arătarea tehnicilor de atac din lumea reală administratorilor și inginerilor.
Cu toate acestea, Mimikatz poate fi, de asemenea, abuzat de actori rău intenționați pentru:
- Atacuri Pass-the-Hash și Pass-the-Ticket – utilizarea acreditivelor furate fără a cunoaște parola originală.
- Acces neautorizat – accesarea sistemelor protejate cu date de autentificare compromise.
- Post-exploatare – menținerea accesului după o breșă inițială.
Important: Utilizarea Mimikatz pe sisteme fără autorizație este ilegală și poate duce la răspundere penală.
Prerequisites
Înainte de a începe, asigurați-vă că aveți:
- Un sistem Windows – Mimikatz este conceput pentru sistemele de operare Windows.
- Privilegii administrative – necesare pentru multe funcții Mimikatz.
- Antivirus configurat sau dezactivat – multe soluții de securitate detectează Mimikatz ca fiind malițios.
Pasul 1: Descărcați Mimikatz
- Vizitați depozitul oficial:
Mergeți la depozitul Mimikatz de pe GitHub. - Descărcați cea mai recentă versiune:
- Deschideți secțiunea Releases.
- Descărcați arhiva cea mai recentă (de exemplu,).
mimikatz_trunk.zip
- Extrageți arhiva:
- Faceți clic dreapta pe fișierul ZIP și selectați Extract All.
- Alegeți un director de destinație.
Pasul 2: Rulați Mimikatz
- Deschideți Command Prompt ca Administrator:
- Presați Windows + X și selectați Command Prompt (Admin) sau Windows PowerShell (Admin).
- Navigați la directorul Mimikatz:
cd C:PathToMimikatzx64Asigurați-vă că acest director conține
.mimikatz.exe - Lansați Mimikatz:
mimikatz.exeDacă apare promptul
, instrumentul a fost pornit cu succes.mimikatz #
Pasul 3: Comenzi de bază Mimikatz
Mimikatz oferă multiple comenzi pentru extragerea acreditivelor din memorie.
1. Obținerea parolelor
Pentru a recupera parolele în text simplu stocate în memorie:
mimikatz # sekurlsa::passwords
Această comandă afișează acreditivele disponibile în memoria sistemului.
2. Extragerea acreditivelor dintr-un fișier de dump de memorie
Pentru a extrage acreditive dintr-un fișier de dump de memorie:
mimikatz # sekurlsa::minidump <path_to_dmp_file>
Puteți crea un fișier dump folosind instrumente precum Task Manager sau ProcDump.
3. Extragerea biletelor Kerberos
Pentru a lista biletele Kerberos din sesiunea curentă:
mimikatz # kerberos::list
4. Exportarea acreditivelor într-un fișier
Pentru a salva acreditivele extrase într-un fișier text:
mimikatz # sekurlsa::logonpasswords > credentials.txt
Ieșirea va fi scrisă în
credentials.txtPasul 4: Utilizare avansată
Mimikatz include, de asemenea, funcționalități avansate pentru o analiză mai profundă a securității:
- Crearea de Golden Ticket – generarea biletelor Kerberos care pot impersona utilizatori de domeniu.
- Atacuri Pass-the-Hash – autentificarea folosind hash-uri NTLM în loc de parole în text simplu.
- Dumping de acreditive – extragerea hash-urilor NTLM din SAM și alte depozite de acreditive.
Considerații importante
- Utilizare etică – obțineți întotdeauna permisiunea explicită înainte de a utiliza Mimikatz.
- Detecția antivirus – așteptați-vă la alerte sau blocări din partea software-ului de securitate.
- Medii de testare – utilizați Mimikatz într-un laborator sau mașină virtuală ori de câte ori este posibil.
Concluzie
Mimikatz este un instrument puternic pentru profesioniștii în securitate, oferind o înțelegere profundă a mecanismelor de autentificare Windows și a gestionării acreditivelor. Când este utilizat responsabil, ajută la identificarea slăbiciunilor și îmbunătățirea poziției de securitate. Operați întotdeauna în limite legale și etice.