Mimikatz är ett öppen källkodsverktyg skapat av Benjamin Delpy (även känd som ”gentilkiwi”). Det är designat för att testa säkerhetsbrister i Microsoft Windows operativsystem och används ofta för att extrahera känslig information såsom inloggningsuppgifter. Verktyget är känt för sin förmåga att hämta lösenord, hashar och kerberos tickets direkt från minnet. Detta gör Mimikatz till ett populärt verktyg bland både säkerhetsspecialister och cyberbrottslingar.
Ladda ner programvaran från: https://sourceforge.net/projects/mimikatz.mirror/
Mimikatz kan till exempel användas för att:
- Hämta vanliga lösenord och NTLM hashar från operativsystemets minne.
- Genomföra pass-the-hash och pass-the-ticket attacker för att få tillgång till andra system.
- Extrahera krypteringsnycklar och certifikat.
På grund av dess kraftfulla funktioner är Mimikatz ofta ett av de första verktygen som blockeras av antivirusprogram och andra säkerhetslösningar. Det är viktigt att notera att användning av Mimikatz på nätverk eller system utan tillstånd kan vara olagligt och betraktas som en säkerhetsintrång.
