차례:
정의-Mimikatz는 무엇을 의미합니까?
Mimikatz는 사용자가 Windows 시스템에서 인증 자격 증명을 조작 할 수있는 오픈 소스 응용 프로그램입니다. Windows 보안을위한 개념 증명 도구로 작동하도록 만들어진 Mimikatz는 다양한 유형의 시스템을 손상시키기 위해 해커가 사용했습니다.
Techopedia는 Mimikatz를 설명합니다
자격 증명을 저장할 수있는 응용 프로그램으로 Mimikatz를 사용하여 인증 자격 증명을 훔치고 불법적 인 권한을 만들 수 있습니다. 일반적인 유형의 Mimikatz 공격에는 해시 패스 (pass-the-hash) 공격이 포함됩니다. 여기서 해커는 암호를 해독하기 위해 해시 문자열을 제어합니다. Mimikatz 사용자가 Kerberos 티켓을 악용하는 패스 패스 공격; 그리고 해커가 Kerberos 자격 증명을 남용하여 시스템의 많은 부분에 광범위하게 액세스 할 수있는 황금 또는은 티켓 공격.
Mimikatz는 Kerberos 자격 증명을보고 저장하는 도구이므로 사기 도구로 액세스 도구로 사용할 수 있습니다. 기본적으로 해커는이 오픈 소스 스토리지 응용 프로그램을 통해 시스템에 침투하는 데 사용할 인증 자격 증명 및 데이터를 얻고 있습니다.
