Cómo instalar y utilizar Mimikatz ⋆ ALexHost SRL

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills
24.12.2024

Cómo instalar y utilizar Mimikatz

Mimikatz es una potente herramienta de código abierto ampliamente utilizada para pruebas de seguridad y pruebas de penetración. Se utiliza principalmente para extraer de la memoria contraseñas en texto plano, hash, códigos PIN y tickets Kerberos. Los profesionales de la seguridad utilizan Mimikatz para evaluar la seguridad de sus sistemas e identificar posibles vulnerabilidades. Sin embargo, es crucial tener en cuenta que Mimikatz sólo debe utilizarse en contextos legales y éticos, como en pruebas de penetración o en entornos controlados con fines educativos. Este artículo le guiará a través de la instalación y el uso básico de Mimikatz.

Requisitos previos

Antes de empezar, asegúrate de tener lo siguiente:

  • Un sistema Windows: Mimikatz está diseñado para sistemas operativos Windows.
  • Privilegios deadministrador: Es posible que necesite derechos administrativos para ejecutar ciertas funciones de Mimikatz.
  • Software antivirus desactivado o configurado: Algunas soluciones antivirus pueden marcar Mimikatz como malicioso. Puede ser necesario desactivarlos temporalmente o añadir excepciones.

Paso 1: Descargar Mimikatz

  1. Visita el repositorio oficial: Ve al repositorio oficial de Mimikatz en GitHub: Mimikatz GitHub.
  2. Descarga la última versión:
    • Navega hasta la sección Releases en GitHub.
    • Descarga la última versión de Mimikatz. Busca un archivo llamado mimikatz_trunk.zip o similar.
  3. Extrae el archivo ZIP:
    • Una vez descargado, haz clic con el botón derecho del ratón sobre el archivo ZIP y selecciona Extraer todo.
    • Elija una carpeta de destino para extraer el contenido.

Paso 2: Ejecutar Mimikatz

  1. Abra el símbolo del sistema como administrador:
    • Pulsa Windows X y selecciona Símbolo del sistema (Admin) o Windows PowerShell (Admin).
    • Utilice el comando cd para navegar hasta el directorio donde extrajo Mimikatz. Por ejemplo:Navegue al directorio Mimikatz:
  2. cd C:\Path\To\Mimikatz\x64

    Asegúrese de que se encuentra en el directorio que contiene el archivo mimikatz.exe.

    • Escribe el siguiente comando para iniciar Mimikatz:Launch Mimikatz:
    mimikatz.exe

    Si ves el prompt con mimikatz #, indica que Mimikatz se ha lanzado con éxito.

Paso 3: Comandos básicos en Mimikatz

Mimikatz tiene varios comandos que se pueden utilizar para extraer información de la memoria. Estos son algunos comandos comunes:

1. Obtener contraseñas

Para recuperar contraseñas en texto plano de la memoria, utilice el siguiente comando:

mimikatz # sekurlsa::contraseñas

Este comando mostrará todas las contraseñas de usuario almacenadas en memoria.

2. Volcado de credenciales

Para volcar las credenciales, utilice:

mimikatz # sekurlsa::minidump

Puedes crear un archivo de volcado de memoria utilizando herramientas como Task Manager o ProcDump.

3. Extracción de tickets Kerberos

Para extraer tickets de Kerberos, ejecute

mimikatz # kerberos::list

Esto listará todos los tickets Kerberos disponibles en la sesión actual.

4. Exportación de credenciales a un archivo

Para exportar las credenciales a un archivo de texto, puede redirigir la salida. Por ejemplo

mimikatz # sekurlsa::logonpasswords > credentials.txt

Este comando guardará la salida en credentials.txt en el directorio actual.

Paso 4: Uso avanzado

Mimikatz tiene varias funcionalidades avanzadas para realizar evaluaciones de seguridad más profundas:

  • Creación deGolden Tickets: Mimikatz puede utilizarse para crear Kerberos Golden Tickets, que pueden suplantar a cualquier usuario del dominio.
  • Ataques Pass-the-Hash: Puede utilizar Mimikatz para realizar ataques pass-the-hash aprovechando los hashes NTLM.
  • Volcado de credenciales: Además de contraseñas, puedes volcar hashes NTLM utilizando lsadump::sam y otras ubicaciones de almacenamiento de credenciales.

Consideraciones importantes

  • Uso ético: Asegúrese siempre de que tiene permiso para utilizar Mimikatz en cualquier entorno. El uso no autorizado puede acarrear consecuencias legales.
  • Interferencia de antivirus: Muchas soluciones antivirus marcan Mimikatz como malicioso. Esté preparado para hacer frente a posibles detecciones cuando lo ejecute.
  • Entorno de pruebas: Lo mejor es utilizar Mimikatz en un entorno controlado, como un laboratorio o una máquina virtual, para evitar consecuencias no deseadas.

Conclusión

Mimikatz es una herramienta inestimable para los profesionales de la seguridad, ya que proporciona información sobre la gestión de contraseñas y las vulnerabilidades de autenticación. Al comprender cómo instalar y utilizar Mimikatz, los encargados de las pruebas de seguridad pueden evaluar y mejorar eficazmente la postura de seguridad de su organización. Recuerde siempre utilizar estas herramientas de forma responsable y ética, garantizando el cumplimiento de las normas legales y las políticas de la organización.

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills