Mimikatz’ı Nasıl Kurulur ve Kullanılır
Mimikatz Nedir?
Mimikatz, sistem güvenliğini test etmek için siber güvenlik profesyonelleri tarafından yaygın olarak kullanılan açık kaynaklı bir araçtır. Windows sisteminin belleğinden düz metin şifreleri, şifre hash’leri, PIN kodları ve Kerberos biletlerini doğrudan çıkarmaya olanak tanır. Bu yetenekleri nedeniyle, Mimikatz genellikle etik hacking ve penetrasyon testlerinde kullanılır.
Mimikatz’ı Kimler Kullanır ve Neden?
Mimikatz, öncelikle bilgi güvenliği uzmanları tarafından aşağıdaki amaçlarla kullanılmaktadır:
- Güvenlik analizi – kimlik bilgisi tabanlı saldırılara karşı korumayı değerlendirmek.
- Güvenlik açığı değerlendirmesi – şifrelerin ve Kerberos biletlerinin ne kadar güvenli saklandığını kontrol etmek.
- Eğitim ve gösterimler – yöneticilere ve mühendislere gerçek dünya saldırı tekniklerini göstermek.
Ancak, Mimikatz kötü niyetli aktörler tarafından da aşağıdaki amaçlarla kötüye kullanılabilir:
- Pass-the-Hash ve Pass-the-Ticket saldırıları – çalınan kimlik bilgilerini orijinal şifreyi bilmeden kullanmak.
- Yetkisiz erişim – ele geçirilmiş kimlik doğrulama verileri ile korunan sistemlere erişmek.
- İlk ihlaldan sonra erişimi sürdürme – bir başlangıç ihlalinden sonra erişimi sürdürmek.
Önemli: Yetki olmadan sistemlerde Mimikatz kullanmak yasadışıdır ve cezai sorumluluk doğurabilir.
Ön Gereksinimler
Başlamadan önce, aşağıdakilere sahip olduğunuzdan emin olun:
- Bir Windows sistemi – Mimikatz, Windows işletim sistemleri için tasarlanmıştır.
- Yönetici ayrıcalıkları – birçok Mimikatz özelliği için gereklidir.
- Antivirüs yapılandırılmış veya devre dışı bırakılmış – birçok güvenlik çözümü Mimikatz’ı kötü amaçlı olarak algılar.
Adım 1: Mimikatz’ı İndirin
- Resmi depoyu ziyaret edin:
Mimikatz GitHub deposuna gidin. - En son sürümü indirin:
- Releases bölümünü açın.
- En son arşivi indirin (örneğin,).
mimikatz_trunk.zip
- Arşivi çıkarın:
- ZIP dosyasına sağ tıklayın ve Tümünü Çıkar seçeneğini seçin.
- Bir hedef dizin seçin.
Adım 2: Mimikatz’ı Çalıştırın
- Komut İstemcisini Yönetici olarak açın:
- Windows + X tuşlarına basın ve Komut İstemi (Yönetici) veya Windows PowerShell (Yönetici) seçeneğini seçin.
- Mimikatz dizinine gidin:
cd C:PathToMimikatzx64Bu dizinin
içerdiğinden emin olun.mimikatz.exe - Mimikatz’ı başlatın:
mimikatz.exeistemi görünüyorsa, araç başarıyla başlamıştır.mimikatz #
Adım 3: Temel Mimikatz Komutları
Mimikatz, bellekten kimlik bilgilerini çıkarmak için birden fazla komut sunar.
1. Şifreleri Alma
Bellekte saklanan düz metin şifrelerini almak için:
mimikatz # sekurlsa::passwords
Bu komut, sistem belleğinde mevcut olan kimlik bilgilerini görüntüler.
2. Bellek Dump’ından Kimlik Bilgilerini Dökme
Bir bellek dump dosyasından kimlik bilgilerini çıkarmak için:
mimikatz # sekurlsa::minidump <path_to_dmp_file>
Task Manager veya ProcDump gibi araçlar kullanarak bir dump dosyası oluşturabilirsiniz.
3. Kerberos Biletlerini Çıkarma
Mevcut oturumdan Kerberos biletlerini listelemek için:
mimikatz # kerberos::list
4. Kimlik Bilgilerini Bir Dosyaya Aktarma
Çıkarılan kimlik bilgilerini bir metin dosyasına kaydetmek için:
mimikatz # sekurlsa::logonpasswords > credentials.txt
Çıktı, mevcut dizindeki
credentials.txtAdım 4: İleri Düzey Kullanım
Mimikatz ayrıca daha derin güvenlik analizi için gelişmiş işlevsellik içerir:
- Golden Ticket oluşturma – alan kullanıcılarını taklit edebilen Kerberos biletleri oluşturma.
- Pass-the-Hash saldırıları – düz metin şifreler yerine NTLM hash’leri kullanarak kimlik doğrulama.
- Kimlik bilgisi dökme – SAM ve diğer kimlik bilgisi depolarından NTLM hash’lerini çıkarma.
Önemli Hususlar
- Etik kullanım – Mimikatz’ı kullanmadan önce her zaman açık izin alın.
- Antivirüs algılama – güvenlik yazılımlarından uyarılar veya engellemeler bekleyin.
- Test ortamı – mümkünse Mimikatz’ı bir laboratuvar veya sanal makinede kullanın.
Sonuç
Mimikatz, güvenlik profesyonelleri için güçlü bir araçtır ve Windows kimlik doğrulama mekanizmaları ve kimlik bilgisi yönetimi hakkında derin bir içgörü sunar. Sorumlu bir şekilde kullanıldığında, zayıflıkları tanımlamaya ve güvenlik duruşunu geliştirmeye yardımcı olur. Her zaman yasal ve etik sınırlar içinde hareket edin.