Mimikatz: So schützen Sie sich gegen das Post-Exploitation-Tool

Mimikatz ist ein mächtiges Tool, um Windows-Systeme anzugreifen oder sogar zu verteidigen. Hier erfahren Sie, was Sie wissen müssen, um auf den neuesten Stand zu kommen. [...]

Mimikatz nutzt die Single-Sign-On-Funktion von Windows, um an Passwörter, PINs und Hashes zu kommen (c) Pixabay.com

Mimikatz ist ein führendes Post-Exploitation-Tool, das Passwörter sowie Hashes, PINs und Kerberos-Tickets aus einem Speicher laden kann. Andere nützliche Angriffe, die es ermöglicht, wären beispielsweise Pass-the-Hash, Pass-The-Ticket oder das Erstellen von Golden Kerberos-Tickets. Diese erleichtern den Angreifern eine laterale Post-Exploitation-Bewegung innerhalb des betroffenen Netzwerks.

Mimikatz, das vom Autor liebevoll als "ein kleines Tool
zum Spielen mit der Windows-Sicherheit" bezeichnet wird, ist ein
unglaublich effektives, offensives Sicherheitstool, das ursprünglich von
Benjamin Delpy entwickelt wurde und von Penetration-Testern und Malware-Autoren
gleichermaßen verwendet wird. Die zerstörerische NotPetya-Malware von 2017
löste NSA-Exploits wie EternalBlue gemeinsam mit Mimikatz aus, um so maximalen
Schaden zu erzielen.

Ursprünglich von Delpy als Forschungsprojekt konzipiert, um ein
besseres Verständnis für die Windows-Sicherheit zu generieren, enthält Mimikatz
auch ein Modul, das Minesweeper aus dem Datenspeicher lädt und die Lokalisierung
dieser Minen anschließend offenlegt.

Mimikatz ist nicht schwer zu bedienen, und Mimikatz v1 wird sogar
– als Meterpreter-Skript zusammengefasst – als Teil von Metasploit
mitgeliefert. Das neue Upgrade von Mimikatz v2 wurd...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.

Werbung


Mehr Artikel