สารบัญ:
คำจำกัดความ - Mimikatz หมายถึงอะไร
Mimikatz เป็นแอปพลิเคชั่นโอเพนซอร์ซที่ให้ผู้ใช้สามารถจัดการข้อมูลรับรองการตรวจสอบสิทธิ์ในระบบ Windows แฮ็กเกอร์ถูกสร้างขึ้นเพื่อใช้เป็นเครื่องมือในการพิสูจน์แนวคิดเกี่ยวกับความปลอดภัยของ Windows โดย Mimikatz ใช้เพื่อประนีประนอมระบบหลายประเภท
Techopedia อธิบาย Mimikatz
ในฐานะแอปพลิเคชันที่มีความสามารถในการจัดเก็บข้อมูลรับรอง Mimikatz สามารถใช้เพื่อขโมยข้อมูลรับรองการตรวจสอบสิทธิ์และสร้างสิทธิ์ที่ผิดกฎหมาย การโจมตีแบบ Mimikatz ประเภททั่วไปนั้นรวมถึงการโจมตีแบบผ่านช่องทางที่แฮกเกอร์สามารถควบคุมสายแฮชเพื่อถอดรหัสรหัสผ่าน การโจมตีแบบพาส - เดอะ - ตั๋วที่ผู้ใช้ Mimikatz ใช้ตั๋ว Kerberos ในทางที่ผิด; และการโจมตีตั๋วทองคำหรือเงินซึ่งแฮ็กเกอร์กลับมาใช้ข้อมูลประจำตัวของ Kerberos ในทางที่ผิดได้รับการเข้าถึงอย่างกว้างขวางในหลาย ๆ ส่วนของระบบ
Mimikatz เป็นเครื่องมือที่ดูและบันทึกข้อมูลประจำตัวของ Kerberos ดังนั้นจึงสามารถนำมาใช้เป็นเครื่องมือในการฉ้อโกงได้ โดยพื้นฐานแล้วแฮ็กเกอร์กำลังได้รับข้อมูลรับรองความถูกต้องและข้อมูลที่จะใช้ในการแทรกซึมระบบผ่านการใช้แอปพลิเคชันหน่วยเก็บข้อมูลโอเพ่นซอร์สนี้
