Mimikatz
Mimikatz とは何ですか?
Mimikatzメモリーや LSASS から平文パスワード、ハッシュ、Kerberos チケットなどの認証情報を抽出する、オープンソースの Windows 用ポストエクスプロイト ツール。
Mimikatz は、Benjamin Delpy (gentilkiwi) が Windows 認証、特に LSASS メモリーと SSPI プロバイダー (WDigest、Tspkg、Kerberos、MSV) の根本的な脆弱性を示すために開発したクレデンシャル アクセス ツールです。資格情報のダンプ、Kerberos Golden および Silver チケットの偽造、pass-the-hash や pass-the-ticket の実行、証明書の操作などが可能です。研究プロジェクトとして始まりましたが、現在ではレッド チームの定番ツールであり、ドメイン侵入後にランサムウェア グループによって多用されます。Credential Guard、LSA Protection、EDR、Restricted Admin、ティアード管理など最新の Windows 防御で影響を大きく減らせますが、依然として検知設計の重要な基準です。
● 例
- 01
sekurlsa::logonpasswords を実行して LSASS メモリー イメージから資格情報をダンプする。
- 02
krbtgt アカウントを侵害後、kerberos::golden で Golden Ticket を偽造する。
● よくある質問
Mimikatz とは何ですか?
メモリーや LSASS から平文パスワード、ハッシュ、Kerberos チケットなどの認証情報を抽出する、オープンソースの Windows 用ポストエクスプロイト ツール。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Mimikatz とはどういう意味ですか?
メモリーや LSASS から平文パスワード、ハッシュ、Kerberos チケットなどの認証情報を抽出する、オープンソースの Windows 用ポストエクスプロイト ツール。
Mimikatz からどのように防御しますか?
Mimikatz に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Mimikatz の別名は何ですか?
一般的な別名: mimi, kekeo, Invoke-Mimikatz。