Мимиккат

Mimikatz — это как эксплойт для Microsoft Windows , извлекающий пароли, хранящиеся в памяти, так и программное обеспечение, реализующее этот эксплойт. ^{[ 1 ]} Он был создан французским программистом Бенджамином Дельпи и на французском сленге означает «милые кошки». ^{[ 1 ]}

История

Бенджамин Дельпи обнаружил уязвимость в Microsoft Windows, которая одновременно хранит в памяти зашифрованную копию пароля и ключ, который можно использовать для его расшифровки. ^{[ 1 ]} В 2011 году он связался с Microsoft, чтобы указать на уязвимость, но Microsoft ответила, что для этого потребуется, чтобы машина уже была скомпрометирована. ^{[ 1 ]} Дельпи понял, что уязвимость можно использовать для получения доступа к незараженным машинам в сети со скомпрометированной машины. ^{[ 1 ]}

Он выпустил первую версию программного обеспечения в мае 2011 года как программное обеспечение с закрытым исходным кодом . ^{[ 1 ]}

В сентябре 2011 года эксплойт был использован при взломе DigiNotar . ^{[ 1 ]}

Русская конференция

Он рассказал о программном обеспечении на конференции в 2012 году. ^{[ 1 ]} Однажды во время конференции он вернулся в свою комнату и обнаружил незнакомца, сидящего за его ноутбуком. ^{[ 1 ]} Незнакомец извинился, сказав, что оказался не в той комнате, и ушел. ^{[ 1 ]} Второй мужчина подошел к нему во время конференции и потребовал передать ему копии своей презентации и программного обеспечения на USB-накопителе . ^{[ 1 ]} Дельпи дал ему копии. ^{[ 1 ]}

Дельпи был потрясен пережитым и перед отъездом из России выложил исходный код на GitHub . ^{[ 1 ]} Он считал, что те, кто защищается от кибератак, должны учиться на коде, чтобы защититься от атак. ^{[ 1 ]}

Обновления Windows

В 2013 году Microsoft добавила в Windows 8.1 функцию, позволяющую отключить функцию, которую можно было использовать. ^{[ 1 ]} В Windows 10 эта функция по умолчанию отключена, но Джейк Уильямс из Rendition Infosec говорит, что она остается эффективной либо потому, что в системе установлена устаревшая версия Windows, либо он может использовать повышение привилегий , чтобы получить достаточный контроль над целью для включения. эксплуатируемая особенность. ^{[ 1 ]}

Бенджамин Дельпи обновил программное обеспечение, чтобы оно охватывало больше эксплойтов, чем оригинал. ^{[ 2 ]}

Использование во вредоносном ПО

Атака Carbanak и кибератака на Бундестаг использовали этот эксплойт. ^{[ 1 ]} Вредоносные программы NotPetya и BadRabbit использовали версии атаки в сочетании с эксплойтами EternalBlue и EternalRomance. ^{[ 1 ]}

В популярной культуре

В 9-м эпизоде 2-го сезона «Мистера Робота» Анджела Мосс использует мимикатц, чтобы получить пароль домена Windows своего босса. ^{[ 3 ]}

Ссылки

^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот ^п ^д ^р Гринберг, Энди (9 ноября 2017 г.). «Он усовершенствовал инструмент для взлома паролей, а потом позвонили русские» . Проводной . Архивировано из оригинала 09.11.2017 . Проверено 21 мая 2022 г.
^ Петтерс, Джефф (24 августа 2020 г.). «Что такое Мимикац: Руководство для начинающих» . Системы Варонис . Проверено 21 мая 2022 г.
^ Кехер, Ингмар (21 декабря 2017 г.). «Мистер Робот, мимикац и боковое движение» .

Внешние ссылки

[wired-he-perfected-a-password-hacking-tool-1] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот ^п ^д ^р Гринберг, Энди (9 ноября 2017 г.). «Он усовершенствовал инструмент для взлома паролей, а потом позвонили русские» . Проводной . Архивировано из оригинала 09.11.2017 . Проверено 21 мая 2022 г.

[varonis-what-is-mimikatz-2] Петтерс, Джефф (24 августа 2020 г.). «Что такое Мимикац: Руководство для начинающих» . Системы Варонис . Проверено 21 мая 2022 г.

[3] Кехер, Ингмар (21 декабря 2017 г.). «Мистер Робот, мимикац и боковое движение» .

[ 1 ]

[ 2 ]

[ 3 ]