mimikatz 1.0

mimikatz
mimikatz

Утилита mimikatz предназначена для работы с учетными данными на ОС Windows. В новой версии, помимо функционала, аналогичного Windows Credentials Editor, был реализован функционал получения пароля пользователя в открытом виде.

Брешь, используемая mimikatz, связана с реализацией WDigest.dll, предназначенной для дайджест-аутентификации. Особенности реализации механизма HTTP Digest Authentication для поддержки SSO (Single Sign On) требуют знание вводимого пароля, а не только его хеша. Поэтому, разработчики Windows решили хранить пароли пользователей в открытом виде. Программа позволяет узнать эти пароли, используя данную уязвимость.

Функционал mimikatz в настоящий момент внедряется в Metasploit Framework.

Скачать

Размер: 2,2002 Kb

Лицензия: Free

Версия: 1.0

ОС: Windows Windows

Ссылки: адрес производителя

Утилита mimikatz предназначена для работы с учетными данными на ОС Windows. В новой версии, помимо функционала, аналогичного Windows Credentials Editor, был реализован функционал получения пароля пользователя в открытом виде.

Брешь, используемая mimikatz, связана с реализацией WDigest.dll, предназначенной для дайджест-аутентификации. Особенности реализации механизма HTTP Digest Authentication для поддержки SSO (Single Sign On) требуют знание вводимого пароля, а не только его хеша. Поэтому, разработчики Windows решили хранить пароли пользователей в открытом виде. Программа позволяет узнать эти пароли, используя данную уязвимость.

Функционал mimikatz в настоящий момент внедряется в Metasploit Framework.