جدول المحتويات:
تعريف - ماذا يعني Mimikatz؟
Mimikatz هو تطبيق مفتوح المصدر يسمح للمستخدمين بمعالجة بيانات اعتماد المصادقة في أنظمة Windows. تم إنشاؤه للعمل كدليل على أداة المفهوم لأمان Windows ، وقد استخدم المتسللين Mimikatz لتسوية العديد من أنواع الأنظمة المختلفة.
تيكوبيديا تشرح ميميكاتز
كتطبيق لديه القدرة على تخزين بيانات الاعتماد ، يمكن استخدام Mimikatz لسرقة بيانات اعتماد المصادقة وإنشاء امتيازات غير مشروعة. تتضمن الأنواع الشائعة من هجمات Mimikatz هجمات تمرير التجزئة ، حيث يتحكم المتسللون في سلاسل التجزئة لتكسير كلمات المرور ؛ هجمات المرور حيث يقوم مستخدمو Mimikatz بإساءة استخدام تذاكر Kerberos ؛ وهجمات التذاكر الذهبية أو الفضية ، التي يحصل فيها المتسلل ، مرة أخرى من خلال إساءة استخدام بيانات اعتماد Kerberos ، على إمكانية الوصول على نطاق واسع إلى العديد من أجزاء النظام.
Mimikatz هي أداة تقوم بعرض وحفظ بيانات اعتماد Kerberos ، بحيث يمكن استخدامها بطريقة احتيالية كأداة وصول. بشكل أساسي ، يحصل المتسلل على بيانات اعتماد المصادقة والبيانات التي سيتم استخدامها للتسلل إلى الأنظمة من خلال استخدام هذا التطبيق للتخزين مفتوح المصدر.
