Mimikatz Nasıl Kurulur ve Kullanılır

Mimikatz nedir?

Mimikatz, siber güvenlik uzmanları tarafından sistem güvenliğini test etmek için yaygın olarak kullanılan güçlü bir açık kaynak aracıdır. Düz metin parolaları, karmaları, PIN kodlarını ve Kerberos biletlerini doğrudan işletim sisteminin belleğinden çıkarmaya izin verir. Mimikatz, yetenekleri nedeniyle etik bilgisayar korsanlığı ve sızma testi alanında en popüler araçlardan biridir.

Mimikatz’ı Kim ve Neden Kullanıyor?

Mimikatz, bilgi güvenliği uzmanları tarafından şu amaçlarla kullanılmaktadır:

• Güvenlik analizi – kimlik bilgisi tabanlı saldırılara karşı koruma düzeyinin test edilmesi.

• Güvenlik aç ığıdeğerlendirmesi – parolaların ve Kerberos biletlerinin ne kadar güvenli saklandığının kontrol edilmesi.

• Eğitim ve saldırı gösterileri – yöneticilerin ve mühendislerin savunma yöntemleri konusunda eğitilmesi.

Ancak Mimikatz’ın örneğin kötü niyetli aktörler tarafından da kullanılabileceğini unutmamak gerekir:

• Pass-the-Hash ve Pass-the-Ticket saldırıları – gerçek parolayı bilmeden kimlik bilgilerini çalmak.

• Yetkisiz erişim elde etme – kısıtlı kaynaklara erişmek için çalınan kimlik doğrulama verilerini kullanma.

• İstismar sonrası – ilk sistem ihlalinden sonra erişimin sürdürülmesi.

önemli! Mimikatz’ı yasadışı amaçlarla kullanmak (yetkisiz sistemlere girmek gibi) yasaları ihlal eder ve cezai sorumlulukla sonuçlanabilir.

Telegram Premium Hesap Çekilişi

Şimdi Katıl

Ön Koşullar

Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:

• Bir Windows sistemi: Mimikatz Windows işletim sistemleri için tasarlanmıştır.
• Yönetimsel ayrıcalıklar: Mimikatz’ın belirli özelliklerini çalıştırmak için yönetici haklarına ihtiyacınız olabilir.
• Antivirüs yazılımı devre dışı bırakılmış veya yapılandırılmış: Bazı antivirüs çözümleri Mimikatz’ı zararlı olarak işaretleyebilir. Bunları geçici olarak devre dışı bırakmak veya istisnalar eklemek gerekebilir.

Adım 1: Mimikatz’ı indirin

1. Resmi Depoyu Ziyaret Edin: Resmi Mimikatz GitHub deposuna gidin: Mimikatz GitHub.
2. En Son Sürümü İndirin:
   • GitHub’da Sürümler bölümüne gidin.
   • Mimikatz’ın en son sürümünü indirin. Mimikatz_trunk.zip veya benzeri bir dosya arayın.
3. ZIP Dosyasını çıkarın:
   • İndirdikten sonra, ZIP dosyasına sağ tıklayın ve Tümünü Çıkar’ı seçin.
   • İçeriği çıkarmak için bir hedef klasör seçin.

Adım 2: Mimikatz’ı Çalıştırma

1. Komut İstemi’ni Yönetici olarak açın:
   • Windows X tuşuna basın ve Komut İstemi (Yönetici) veya Windows PowerShell (Yönetici) öğesini seçin.
   • Mimikatz’ı çıkardığınız dizine gitmek için cd komutunu kullanın. Örneğin:Mimikatz Dizinine gidin:
2. cd C:\Path\To\Mimikatz\x64


   Mimikatz.exe dosyasının bulunduğu dizinde olduğunuzdan emin olun.

3. • Mimikatz’ı başlatmak için aşağıdaki komutu yazın:Mimikatz‘ı Başlat:
   mimikatz.exe


   Mimikatz # komut istemini görürseniz, Mimikatz’ın başarıyla başlatıldığını gösterir.

Adım 3: Mimikatz’da Temel Komutlar

Mimikatz, bellekten bilgi çıkarmak için kullanılabilecek çeşitli komutlara sahiptir. İşte bazı yaygın komutlar:

1. Şifre Alma

Düz metin parolaları bellekten almak için aşağıdaki komutu kullanın:

Bu komut bellekte saklanan tüm kullanıcı parolalarını görüntüler.

2. Kimlik Bilgilerini Boşaltma

Kimlik bilgilerini dökmek için şunu kullanın:

Görev Yöneticisi veya ProcDump gibi araçları kullanarak bir bellek dökümü dosyası oluşturabilirsiniz.

3. Kerberos Biletlerini Çıkarma

Kerberos biletlerini çıkarmak için çalıştırın:

Bu, geçerli oturumda mevcut olan tüm Kerberos biletlerini listeleyecektir.

4. Kimlik Bilgilerini Dosyaya Aktarma

Kimlik bilgilerini bir metin dosyasına aktarmak için çıktıyı yeniden yönlendirebilirsiniz. Örneğin:

Bu komut çıktıyı geçerli dizindeki credentials.txt dosyasına kaydedecektir.

Adım 4: Gelişmiş Kullanım

Mimikatz, daha derinlemesine güvenlik değerlendirmeleri için çeşitli gelişmiş işlevlere sahiptir:

• Altın BiletOluşturma: Mimikatz, etki alanındaki herhangi bir kullanıcıyı taklit edebilen Kerberos Altın Biletleri oluşturmak için kullanılabilir.
• Pass-the-Hash Saldırıları: NTLM hash’lerinden yararlanarak pass-the-hash saldırıları gerçekleştirmek için Mimikatz’ı kullanabilirsiniz.
• Kimlik Bilgisi Dökümü: Parolaların yanı sıra, lsadump::sam ve diğer kimlik bilgisi depolama konumlarını kullanarak NTLM karmalarını dökebilirsiniz.

Önemli Hususlar

• Etik Kullanım: Mimikatz’ı herhangi bir ortamda kullanmak için her zaman izniniz olduğundan emin olun. İzinsiz kullanım yasal sonuçlara yol açabilir.
• Antivirüs Müdahalesi: Birçok antivirüs çözümü Mimikatz’ı kötü amaçlı olarak işaretler. Çalıştırırken olası tespitlerle başa çıkmaya hazır olun.
• Test Ortamı: İstenmeyen sonuçlardan kaçınmak için Mimikatz’ı laboratuvar kurulumu veya sanal makine gibi kontrollü bir ortamda kullanmak en iyisidir.

Sonuç

Mimikatz, güvenlik uzmanları için parola yönetimi ve kimlik doğrulama güvenlik açıkları hakkında içgörü sağlayan paha biçilmez bir araçtır. Mimikatz’ın nasıl kurulacağını ve kullanılacağını anlayarak, güvenlik test uzmanları kuruluşlarının güvenlik duruşunu etkili bir şekilde değerlendirebilir ve geliştirebilir. Bu tür araçları sorumlu ve etik bir şekilde kullanmayı, yasal standartlara ve kurumsal politikalara uygunluğu sağlamayı her zaman unutmayın.