Definición - ¿Qué significa Mimikatz?
Mimikatz es una aplicación de código abierto que permite a los usuarios manipular las credenciales de autenticación en los sistemas Windows. Creado para funcionar como una herramienta de prueba de concepto para la seguridad de Windows, los piratas informáticos han utilizado Mimikatz para comprometer muchos tipos diferentes de sistemas.
Techinfo explica Mimikatz
Como una aplicación con la capacidad de almacenar credenciales, Mimikatz se puede utilizar para robar credenciales de autenticación y crear privilegios ilegítimos. Los tipos comunes de ataques Mimikatz incluyen los ataques pass-the-hash, donde los piratas informáticos obtienen el control de cadenas hash para descifrar contraseñas; ataques pass-the-ticket donde los usuarios de Mimikatz abusan de los tickets Kerberos; y ataques de ticket dorado o plateado, en los que el pirata informático, nuevamente mediante el abuso de las credenciales de Kerberos, obtiene un acceso amplio a muchas partes de un sistema.
Mimikatz es una herramienta que visualiza y guarda las credenciales de Kerberos, por lo que se puede utilizar de forma fraudulenta como herramienta de acceso. Básicamente, el pirata informático obtiene credenciales de autenticación y datos que se utilizarán para infiltrarse en los sistemas mediante el uso de esta aplicación de almacenamiento de código abierto.