وبینار رایگان Behind the Hash: Inside Mimikatz

Mimikatz یکی از معروف‌ترین و در عین حال خطرناک‌ترین ابزارهای امنیتی و هک در دنیاست که عمدتاً برای استخراج اطلاعات احراز هویت از سیستم‌های ویندوزی استفاده می‌شود. این ابزار توسط «بنجامین دله‌پی» (Benjamin Delpy) توسعه داده شده و برای اولین بار در سال ۲۰۱۱ منتشر شد. Mimikatz یک ابزار منبع‌باز (open-source) به زبان C و C++ نوشته شده که به مهاجمان یا محققان امنیتی اجازه می‌ده تا اطلاعات مربوط به رمز عبور (password)، توکن‌های احراز هویت (authentication tokens)، هش‌ها (hashes)، بلیت‌های Kerberos و موارد مشابه رو از حافظه‌ی سیستم استخراج کنند.

قابلیت‌های کلیدی Mimikatz

• استخراج رمز عبور به صورت متن ساده (Plaintext Passwords)
• Pass-the-Hash
• Pass-the-Ticket (Kerberos Tickets)
• Golden Ticket / Silver Ticket
• Dump کردن Credential ها از LSASS
• DC Sync Attack

با توجه به قدرت این نرم افزار و همچنین مقبولیت آن در جامعه امنیت اطلاعات، آکادمی لیان اقدام به ارائه این وبینار رایگان کرده است.