EDICIóN GENERAL
92 meneos
3771 clics
mimikatz: herramienta hacking de antaño utilizada aún hoy en día

mimikatz: herramienta hacking de antaño utilizada aún hoy en día

Repaso a historia de la herramienta de hacking mimikatz.

| etiquetas: seguridad
¿Que es esto?.
#1 una herramienta de ataque extremadamente efectiva contra los clientes de Windows, permitiendo recuperar las contraseñas seguras, así como los hashes de contraseñas en memoria. Bautizada como la navaja suiza de las herramientas de obtención de credenciales para Windows
#2 Gracias. {0x1f44d}
#3 Lo de leer la noticia lo ves difícil, ¿no?
#2 Ezo ze puede azer? {0x1f602} {0x1f602} {0x1f602} {0x1f602} {0x1f602} {0x1f602} {0x1f602} {0x1f602}
#2 Joder debo de ser el unico que usaba cain&abel con sus rainbows tables.
Dice el titular antaño, como si fuera algo que se usaba hace 25 años, y resulta que es de 2011.
#4 Hombre, teniendo en cuenta que sigue sacando contraseñas en limpio (ni hash ni leches) en servidores con Windows con todos sus parches de seguridad metidos, seis añitos es una eternidad.

Vale que hay que ser administrador y elevar privilegios para lo gordo pero Microsoft sigue mirando para otro lado.
#8 En Windows 10 no funciona, creo que en 8 tampoco.

¿Tener acceso a la memoria de la máquina en modo administrador te parece un requisito pequeño? En esas circunstancias tienes acceso a absolutamente todo, en cualquier sistema operativo: claves privadas (SSL, SSH, RSA), claves simétricas (por ej. la clave de Truecrypt o similar), mapa de memoria de aplicaciones, etc.
#8 Si no mal recuerdo linux tiene su equivalente.
#4 bueno, quizás lo escribió un pipiolin de 20 y claro ese periodo tan corto es casi la mitad de su vida ;)
Una herramienta de hacking, de hacking así en abstracto xD
#5 No dan para más. Es como decir que las matemáticas están anticuadas. O que la filosofía es para maricas... etc... :shit: :shit: :shit: :shit: :shit: :shit: :shit: :shit: :shit: :shit: :shit: :shit: :shit: :shit: :shit: :shit: :shit: :shit:
#7 Eres pobre porque no sabes venderte :shit: :shit: :shit: :shit: :shit: :shit: :shit:
Me parece a ni que esto esta traducido de algún sitio con google translate o similar, sino no se entienden algunas construcciones gramaticales... ¡Porque no tienen sentido!

Por otra parte habla de seguridad y contraseñas en claro y usa HTTP :shit:

menéame