Windows-Sicherheits-Hacking-Tool
Mimikatz ist ein Open-Source-Tool, mit dem Kontoinformationen von Betriebssystemen und Software abgegriffen werden können. Es ist eine der bisher größten Gefahren für die Windows-Sicherheit.
Mehr als ein Proof of Concept
Benjamin Delpy entwickelte Mimikatz als Proof of Concept für Microsoft, um zu zeigen, dass Sicherheitsprotokolle angreifbar sind. Durch die Veröffentlichung auf Github entwickelte sich das Programm zu einem der meistgenutzten Hacking-Tools.
Mimikatz ist kein Virus, kann aber dabei helfen, Viren zu erstellen. Es ermöglicht Entwicklern, leistungsfähigere und umfassendere Möglichkeiten zum Schutz von Windows-Netzwerken zu finden. Aber Hacker nutzen es genauso gerne.
Funktionalitäten
Als Mimikatz auf den Markt kam, zeigte es, wie man einzelne Schwachstellen im Authentifizierungssystem von Windows-Geräten ausnutzen kann. Seitdem ist er gewachsen und zeigt heute verschiedene Schwachstellen in 32-Bit-/64-Bit-Systemen auf.
Zu den Hauptfunktionen gehören "pass-the-hash" und "pass-the-ticket", die dazu dienen, Anmeldedaten auf älteren und neueren Systemen zu stehlen. Es kann auch den Hash/Schlüssel übergehen, um sich authentischer für Konten auszugeben.
Moderne Funktionen beinhalten Kerberos Golden und Silver Ticket, um versteckte Konten zu hacken. Pass-the-Cache führt die gleichen Angriffe auf Mac-, Linux- und UNIX-Systemen durch.
Anwendungen und Kombinationen
Durch das Stehlen von Kontoanmeldungs- und Passwortdaten ermöglicht Mimikatz Hackern den Zugriff auf eingeschränkte Informationen in den Profilen von Personen. Sein Hauptzweck ist es, Windows-Clients anzugreifen und Daten zu extrahieren.
Hacker können dem Programm zwei zusätzliche Komponenten hinzufügen und es so noch leistungsfähiger machen. Mimidrv ist ein Treiber, der mit dem Windows-Kernel interagiert. Mimilib ist ein Umgehungssystem für App-Locker, Authentifizierungspakete und einen Passwortfilter.
Glücklicherweise erfordert die Nutzung dieses Programms den Zugriff auf einen physischen Computer. Viele neue Windows-Updates beheben Schwachstellen, die Mimikatz auszunutzen versucht, wie z. B. das nicht korrekte Herunterfahren.
Zum Ausführen von Mimikatz muss man auf die Funktion "Als Administrator ausführen" klicken, selbst wenn man mit einem Admin-Konto angemeldet ist. Nach dem Start wird eine Konsole angezeigt, in die Sie in Echtzeit Befehle eingeben können.
Eine Bedrohung
Mimikatz ist ein gefährliches Tool, das seinen Weg zu den tödlichsten, weltweit verbreiteten Ransomware-Würmern gefunden hat. Auch wenn es dazu beiträgt, Systeme risikosicherer zu machen, ist es ein mächtiges Hacking-Utility.
