Mimikatz

Definição – o que significa Mimikatz?

Mimikatz é um aplicativo de código aberto que permite aos usuários manipular credenciais de autenticação em sistemas Windows. Criado para funcionar como uma ferramenta de prova de conceito para a segurança do Windows, o Mimikatz tem sido usado por hackers para comprometer muitos tipos diferentes de sistemas.

Definirtec explica Mimikatz

Como um aplicativo com a capacidade de armazenar credenciais, o Mimikatz pode ser usado para roubar credenciais de autenticação e criar privilégios ilegítimos. Os tipos comuns de ataques Mimikatz incluem ataques pass-the-hash, em que os hackers obtêm controle de strings hash para quebrar senhas; ataques pass-the-ticket em que os usuários do Mimikatz abusam dos tickets Kerberos; e ataques de tíquetes dourados ou prateados, nos quais o hacker, novamente por meio do abuso de credenciais Kerberos, obtém acesso amplo a muitas partes de um sistema.

Mimikatz é uma ferramenta que visualiza e salva credenciais Kerberos, para que possa ser usada de forma fraudulenta como uma ferramenta de acesso. Basicamente, o hacker está obtendo credenciais de autenticação e dados que serão usados ​​para se infiltrar nos sistemas por meio do uso desse aplicativo de armazenamento de código aberto.