Soru sorabilmek için 300 puana ulaşmanız gerekmektedir.
Sitemizi ilk defa ziyaret ediyorsun . Bizi onurlandırdın , umarım sana kaliteli bilgiler sunabiliriz.
0 oy
13 gösterim
Bilgisayar kategorisinde (8.4k puan) sordu

Bu aracın çalışma prensipi (*işletim sistemi üzerinde en yüksek seviye yetkilere sahip kullanıcı olmanız gerekiyor.) bellek üzerinde kayıt edilmiş olan başka hashleri çıkarma mantığına dayanıyor. Hatta bu araçla mayın tarlası oyununun bellek dökümünü alarak kazanabilirsiniz. Mimikatz aracı ile bilgisayarda;

Kullanıcılara ayrıcalık izni verilebilir, ayrıcalıklar kaldırılabilir, ayrıcalıklar engellenebilir.
Bazı Group politika ayarları atlatılabilir.
Güvenlik ve loglama servisleri engellenebilir.
DLL eklenebilir.
(*)Windows parolası (Hash değeri) elde edilebilir.

Bu konumuza ait Alt konu başlıklarımız şu şekilde olacaktır;mimikatz hakkında aradığınız özel bir amaç var ise buradan ilerleyebilirsiniz.

Mimikatz Win Hash Dump
Mimikatz ile Golden Ticket Üretimi
Windows 8 Hacking – Dump Password
Adli Bilişim İncelemelerinde Mimikatz İle Şifre Elde Etme
Mimikatz ile Aktif Kullanıcı Parolalarını Almak
Windows’ta Açık Oturumlarda Parola Elde Etmek - mimikatz
Procdump ve Mimikatz ile LSASS İçerisinden Oturum Açan Kullanıcıların Parolalarını Elde Etme 
Mimikatz Aracı Ile RAM Üzerinden Parolanın Açık Halinin Elde Edilmesi
Mimikatz Ve WCE Gibi RAM Üzerinden Parolanın Açık Halini Ele Geçirebilen Araçlara Karşı Alınabilecek Önlemler

gibi ana başlıklar altında temel mimikatz saldırılarını ve incelemelerini yapacağız.Şimdi başlayalım 
Metasploit Framework, çok yönlü kullanım imkanları sağlamaktadır. Bu sebeple, harici kaynaklardan kodları da sistem içine dahil etmek mümkündür. Bu yazımızda, mimikatz uygulamasının Metasploit Framework içinde kullanımı ile ilgili örneklere bakacağız.

Mimikatz nedir?
Mimikatz, esasında Benjamin Delpy tarafından yazılan bir post-exploitation programıdır. Hedef bilgisayardan bilgi toplama için kullanılır. Mimikatz, bilgi toplama için gerekli bir çok farklı komutu bünyesinde toplamıştır.

Mimikatz; Windows (x86/x64 mimarileri) işletim sistemlerine yapılan Pass-The-Hash ataklarında sıklıkla kullanılan, Benjamin Delpy (gentilkiwi) adlı yazılımcı tarafından C dili ile 2007’de yazılmış, PoC olarak amaçlanan, açık kaynak kodlu bir programdır. Temel olarak özelliklerini “mimilib.dll” ve “mimidrv.sys” adlı dosyalar yardımı ile gerçekleştirir. Mimilib, SSP oturum paketlerine erişim, Windows üzerinde bulunan AppLocker yazılımını bypass etme, şifreleri filtreleme gibi görevlere sahip iken; Mimidrv, Windows çekirdeği ile Mimikatz arasındaki etkileşimi sağlayan sürücüdür.

Mimikatzı çalıştırabilmek için yönetici kullanıcısına yada sistem kullanıcısına ihtiyaç vardır. Bunun yanı sıra stabil olarak çalışabilmesi için LSASS işlemi ile etkileşebilmesi, hata ayıklama haklarına sahip olması gereklidir. Mimikatz adlı yazılım için indirme bağlantıları aşağıda verilmiştir.

Mimikatz Kaynak Kodları

Mimikatz Release

Windows işletim sistemlerinde, oturum açılma isteği sırasında kullanıcı adı ve &#

Bu soruya cevap vermek için lütfen giriş yapınız veya kayıt olunuz.

İlgili sorular

0 oy
0 cevap 18 gösterim
+1 oy
1 cevap 16 gösterim
0 oy
0 cevap 8 gösterim
0 oy
0 cevap 17 gösterim
0 oy
0 cevap 12 gösterim
31 Ağustos Bilgisayar kategorisinde kt (8.4k puan) sordu

153 soru

102 cevap

10 yorum

204 üye

acik-port aireplay-ng akinci-yazilimi all-of-domain-attack api-nasil-alinir api-nedir aselsan-yazilim audit-guvenlik-denetim-araci bapi-kurulumu benzocaine bilgisayar-denetim-araci bilincalti-nedir blackhat-seo busbar buy calistir-komutlari cmd-attrib cmd-delphi cmd-komutlari command-komutlari cryptominer-nedir ddos-attack ddos-korunma decrypt delphi delphi-apk-muzik delphi-build delphi-clean delphi-community-edition-download delphi-copy delphi-database delphi-db delphi-deploy delphi-fmx delphi-image delphi-list delphi-mobile-slide delphi-music delphi-muzik-gomme-yerlestirme delphi-overflow delphi-uygulama-izinleri devaudit-nedir domain-saldiri dos-attack dos-attrib dos-korunma doscommand-delphi dress elektro-bomba elmastan-saglam-madde emb emp fake-numara fake-number fake-whatsapp firemonkey fmx godaddy-indirim godaddy-kupon godaddy-yenileme gunes-sistemi-tess hayvan-robotlar herve iha-yazilimi interposer-class-nedir-nasil-kullanilir kuzgun-yazilim leger lidocaine manyetik-bomba misir-robot nano-robotlar nasa-tess patlamis-misir-robotu port-kapatma pubg-ban pubg-ban-nasil-kaldirilir pubg-banned python-os-process-parameter seo-analizi seo-spam-nedir-kurtulma sha512-encrypt-sha512 sha512-çözme sha512-şifreleme siha-yazilimi sinergoloji-nedir sinyal-yansitici-boya-nedir-nerelerde-kullanilir-nerelerde-bulunur unescape-nedir url-kısaltıcı-kullanımı uses-permissions-delphi uydu-tess wifi-card wifi-dos-attack wifi-kart-hazirlama wifi-saldiri wifi-saldiri-mantigi wifi-saldiri-ogrenme wordpress-acik-kapatma wordpress-disclosure wordpress-path-acik-kapatma wordpress-php
5 Online
0 Member And 5 Guest
Today Visits : 1062
Yesterday Visits : 2668
All Visits : 330185
...