Sisältö
- Määritelmä - Mitä Mimikatz tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää Mimikatzin
Määritelmä - Mitä Mimikatz tarkoittaa?
Mimikatz on avoimen lähdekoodin sovellus, jonka avulla käyttäjät voivat manipuloida todennustodistuksia Windows-järjestelmissä. Hakkerit ovat käyttäneet Mimikatz-ohjelmaa toimimaan todisteena Windows-tietoturvan konseptityökalusta vaarantamaan monen tyyppisiä järjestelmiä.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää Mimikatzin
Mimikatz-sovelluksena, jolla on mahdollisuus tallentaa käyttöoikeustiedot, voidaan varastaa todennustiedot ja luoda laittomia käyttöoikeuksia. Yleisimpiin Mimikatz-hyökkäyksiin kuuluu pass-the-hash-hyökkäyksiä, joissa hakkerit saavat hallinnan hash-merkkijonoista salasanojen murtaamiseksi; pass-the-ticket-hyökkäykset, joissa Mimikatzin käyttäjät väärinkäyttävät Kerberos-lippuja; ja kultaiset tai hopeiset lippuhyökkäykset, joissa hakkeri saa jälleen Kerberos-käyttöoikeuksien väärinkäyttämisen avulla laajan pääsyn järjestelmän moniin osiin.
Mimikatz on työkalu, joka tarkastelee ja tallentaa Kerberos-käyttöoikeustietoja, joten sitä voidaan käyttää petollisesti pääsytyökaluna. Pohjimmiltaan hakkeri hankkii todennustiedot ja tiedot, joita käytetään soluttautumaan järjestelmiin tämän avoimen lähdekoodin tallennussovelluksen avulla.