Définition - Que signifie Mimikatz?
Mimikatz est une application open source qui permet aux utilisateurs de manipuler les informations d'authentification dans les systèmes Windows. Créé pour fonctionner comme un outil de preuve de concept pour la sécurité Windows, Mimikatz a été utilisé par des pirates pour compromettre de nombreux types de systèmes.
Definir Tech explique Mimikatz
En tant qu'application capable de stocker des informations d'identification, Mimikatz peut être utilisée pour voler des informations d'identification d'authentification et créer des privilèges illégitimes. Les types courants d'attaques Mimikatz incluent les attaques de type pass-the-hash, où les pirates prennent le contrôle des chaînes de hachage pour déchiffrer les mots de passe; les attaques pass-the-ticket où les utilisateurs de Mimikatz abusent des tickets Kerberos; et les attaques par ticket d'or ou d'argent, dans lesquelles le pirate, encore une fois par l'abus des informations d'identification Kerberos, obtient un accès étendu à de nombreuses parties d'un système.
Mimikatz est un outil qui affiche et enregistre les informations d'identification Kerberos, afin qu'il puisse être utilisé frauduleusement comme outil d'accès. Essentiellement, le pirate obtient des informations d'authentification et des données qui seront utilisées pour infiltrer les systèmes grâce à l'utilisation de cette application de stockage open-source.