Mimikatz

Mimikatz adalah utilitas Windows untuk menarik password sistem dari dump memori atau file hibernasi. Akses ke akun administrator dibutuhkan untuk menggunakan aplikasi.

Tujuan utama

Alat ini menggunakan kerentanan keamanan yang ada di semua OS Windows modern. Itu membolehkan pengguna untuk mengekstrak kata kunci dari RAM dan mendekripsi untuk mendapatkan password.

Sistem operasi menyimpan semua data sensitif dalam bentuk hash yang dilindungi. Bahkan alat-alat dekripsi spesial tidak bisa menebak kata kunci dengan melakukan brute force pada sistem. Tetapi, beberapa layanan Windows seperti pengecekan keamanan otentikasi dan LSASS membutuhkan password original pengguna dalam format teks jelas.

Mencegat kata kunci

Terdapat file executable untuk sistem operasi 32 dan 64 bit. Pengguna dimina untuk memulai aplikasi dengan hak istimewa administrator. Tahap selanjutnya adalah untuk melakukan urutan perintah sebagai berikut: privilege::debug dan sekurlsa::logonPasswords full. Daftar dari semua pengguna aktif dan password mereka akan ditampilkan di jendela konsol.

PowerShell dibutuhkan untuk menarik kunci dari dump memori. Kamu bisa memulai terminal dan mengetik Get-Process lsass | Out-Minidump. File DMP akan dibuat di folder sistem. Bisa untuk mengirimnya ke komputer lain dan melaksanakan perintah sekurlsa::minidump dengan nama file dump sebagai argumen. Setelah itu kamu bisa mengetik sekurlsa::logonPasswords dan mengakses kunci yang terdekripsi.