Mimikatz
Mimikatz är både en exploatering på Microsoft Windows som extraherar lösenord lagrade i minnet och mjukvara som utför detta utnyttjande. Den skapades av den franske programmeraren Benjamin Delpy och är fransk slang för "söta katter".
Historia
Benjamin Delpy upptäckte ett fel i Microsoft Windows som innehåller både en krypterad kopia av ett lösenord och en nyckel som kan användas för att dechiffrera det i minnet samtidigt. Han kontaktade Microsoft 2011 för att påpeka felet, men Microsoft svarade att det skulle kräva att maskinen redan var komprometterad. Delpy insåg att felet kunde användas för att få tillgång till icke-komprometterade maskiner i ett nätverk från en komprometterad maskin.
Han släppte den första versionen av programvaran i maj 2011 som programvara med stängd källkod .
I september 2011 användes exploateringen i DigiNotar- hacket.
rysk konferens
Han talade om programvaran på en konferens 2012. En gång under konferensen återvände han till sitt rum för att hitta en främling som satt vid hans bärbara dator. Främlingen bad om ursäkt och sa att han var i fel rum och gick. En andra man kom fram till honom under konferensen och krävde att han skulle ge honom kopior av sin presentation och programvara på ett USB-minne . Delpy gav honom kopior.
Delpy kände sig skakad av sina upplevelser och innan han lämnade Ryssland släppte han källkoden på GitHub . Han ansåg att de som försvarade sig mot cyberattacker borde lära sig av koden för att försvara sig mot attacken.
Windows-uppdateringar
Under 2013 lade Microsoft till en funktion till Windows 8.1 som skulle göra det möjligt att stänga av den funktion som kunde utnyttjas. I Windows 10 är funktionen avstängd som standard, men Jake Williams från Rendition Infosec säger att den förblir effektiv, antingen för att systemet kör en föråldrad version av Windows, eller så kan han använda privilegieskalering för att få tillräckligt med kontroll över målet för att slå på den exploaterbara funktionen.
Benjamin Delpy har uppdaterat programvaran för att täcka ytterligare exploateringar än originalet.
Används i skadlig programvara
Carbanak - attacken och cyberattacken mot förbundsdagen använde utnyttjandet. Den NotPetya och BadRabbit använde versioner av attacken i kombination med EternalBlue och ExternalRomance exploater.
I populärkulturen
I Mr Robot avsnitt 9 av säsong 2 använder Angela Moss mimikatz för att få sin chefs Windows-domänlösenord.