mimikatz

  • Размер: 2,2002 Kb
  • Лицензия: Free
  • Версия: 1.0
  • ОС: Windows

Утилита mimikatz предназначена для работы с учетными данными на ОС Windows. В новой версии, помимо функционала, аналогичного Windows Credentials Editor, был реализован функционал получения пароля пользователя в открытом виде.

Брешь, используемая mimikatz, связана с реализацией WDigest.dll, предназначенной для дайджест-аутентификации. Особенности реализации механизма HTTP Digest Authentication для поддержки SSO (Single Sign On) требуют знание вводимого пароля, а не только его хеша. Поэтому, разработчики Windows решили хранить пароли пользователей в открытом виде. Программа позволяет узнать эти пароли, используя данную уязвимость.

Функционал mimikatz в настоящий момент внедряется в Metasploit Framework.