Initialement développé par Benjamin Delpy pour mettre en lumière les vulnérabilités des protocoles d’authentification de Microsoft, Mimikatz est devenu l’un des outils les plus utilisés par les hackers. Le logiciel open source a favorisé une progression considérable de la sécurité informatique, car il permet de comprendre les techniques de hacking et d’avoir une longueur d’avance en matière de piratage de données.
Mimikatz en quelques mots
Mimikatz est un logiciel en accès libre dont l’utilisation permet de détecter et d’enregistrer les données d’authentification comme les tickets Kerberos. L’outil ainsi que ses extensions s’adaptent en permanence aux mises à jour de Windows. La technique de veille utilisée par Benjamin Delpy permet d’intégrer les attaques les plus récentes.
Le logiciel open source est fréquemment utilisé par les pirates informatiques pour subtiliser des informations d’identification et en augmenter les droits. Une application classique de protection des systèmes antivirus et des terminaux informatiques enclenche un processus de détection et de suppression de la menace. Ce n’est pas le cas de Mimikatz qui identifie et exploite les vulnérabilités de votre système pour vous donner suffisamment de données et faciliter la mise en place d’une parade.
Quelques fonctionnalités de l’application
Les fonctionnalités de Mimikatz sont passées de la simple détection des vulnérabilités d’un système d’authentification sous Windows à la démonstration d’une diversité de failles informatiques.
Le Pass-the-Ticket
Grâce à cette fonctionnalité, le logiciel offre la possibilité de transférer un ticket Kerberos vers un autre terminal informatique et de vous en servir pour vous connecter. Elle est adaptée aux versions les plus récentes de Windows qui stockent les informations de mot de passe dans ledit ticket.
Le Pass-the-Hash
Lorsque les données de connexion d’un système sous Windows sont conservées dans un hachage NTLM, les pirates informatiques peuvent facilement s’en servir pour s’y introduire, sans même craquer le mot de passe. Cette fonctionnalité vous offre les clés pour contrer une telle pratique.
Le Kerberos Golden Ticket
Il reprend le même principe que le Pass-the-Ticket à deux différences près. Ici, le ticket représente un compte masqué appelé KRBTGT chiffrant l’ensemble des tickets du terminal. De plus, il offre des droits d’administration illimités sur tous les ordinateurs du réseau.
Le Pass-the-Cache
Cette technique de piratage n’exploite pas Windows. Elle se base sur les informations de connexions stockées et chiffrées sur Linux, Mac ou UNIX pour prendre le contrôle de votre appareil. Mimikatz met en lumière les failles de votre système liées à cette méthode pour vous permettre d’y remédier.
Mimikatz : téléchargement et mode d’emploi
Pour télécharger Mimikatz, il vous suffit de vous rendre sur le GitHub de Benjamin Delpy. Vous y trouverez plusieurs options de téléchargement allant de l’exécutable au code source. Vous pouvez aussi obtenir la compilation du logiciel. À ce titre, utilisez Visual Studio 2010 ou une version supérieure.
Mimikatz est une application intuitive et relativement simple à utiliser. En vous connectant avec l’exécutable, vous accéderez à une console interactive à partir de laquelle vous pouvez utiliser les commandes en temps réel. Pour une expérience optimale, exécutez ce logiciel en tant qu’administrateur.
Vous devez vous assurer d’exécuter la bonne version de Mimikatz pour votre système d’exploitation : 32 bits ou 64 bits. Vous devez également extraire les mots de passe en texte clair de la mémoire. Par ailleurs, le logiciel propose d’autres modules que vous pourrez exécuter selon vos objectifs.