Mimikatz Nasıl Kurulur ve Kullanılır
Mimikatz, güvenlik testi ve sızma testi için yaygın olarak kullanılan güçlü bir açık kaynak aracıdır. Öncelikle düz metin şifreleri, hash, PIN kodları ve Kerberos biletlerini bellekten çıkarmak için kullanılır. Güvenlik uzmanları, sistemlerinin güvenlik duruşunu değerlendirmek ve olası güvenlik açıklarını belirlemek için Mimikatz’ı kullanır. Ancak Mimikatz’ın yalnızca yasal ve etik bağlamlarda, örneğin sızma testlerinde veya eğitim amaçlı kontrollü ortamlarda kullanılması gerektiğini unutmamak çok önemlidir. Bu makale Mimikatz’ın kurulumu ve temel kullanımı konusunda size rehberlik edecektir.
Ön Koşullar
Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:
- Bir Windows sistemi: Mimikatz Windows işletim sistemleri için tasarlanmıştır.
- Yönetimsel ayrıcalıklar: Mimikatz’ın belirli özelliklerini çalıştırmak için yönetici haklarına ihtiyacınız olabilir.
- Antivirüs yazılımı devre dışı bırakılmış veya yapılandırılmış: Bazı antivirüs çözümleri Mimikatz’ı zararlı olarak işaretleyebilir. Bunları geçici olarak devre dışı bırakmak veya istisnalar eklemek gerekebilir.
Adım 1: Mimikatz’ı indirin
- Resmi Depoyu Ziyaret Edin: Resmi Mimikatz GitHub deposuna gidin: Mimikatz GitHub.
- En Son Sürümü İndirin:
- GitHub’da Sürümler bölümüne gidin.
- Mimikatz’ın en son sürümünü indirin. Mimikatz_trunk.zip veya benzeri bir dosya arayın.
- ZIP Dosyasını çıkarın:
- İndirdikten sonra, ZIP dosyasına sağ tıklayın ve Tümünü Çıkar’ı seçin.
- İçeriği çıkarmak için bir hedef klasör seçin.
Adım 2: Mimikatz’ı Çalıştırma
- Komut İstemi’ni Yönetici olarak açın:
- Windows X tuşuna basın ve Komut İstemi (Yönetici) veya Windows PowerShell (Yönetici) öğesini seçin.
- Mimikatz’ı çıkardığınız dizine gitmek için cd komutunu kullanın. Örneğin:Mimikatz Dizinine gidin:
Mimikatz.exe dosyasının bulunduğu dizinde olduğunuzdan emin olun.
- Mimikatz’ı başlatmak için aşağıdaki komutu yazın:Mimikatz‘ı Başlat:
Mimikatz # komut istemini görürseniz, Mimikatz’ın başarıyla başlatıldığını gösterir.
Adım 3: Mimikatz’da Temel Komutlar
Mimikatz, bellekten bilgi çıkarmak için kullanılabilecek çeşitli komutlara sahiptir. İşte bazı yaygın komutlar:
1. Şifre Alma
Düz metin parolaları bellekten almak için aşağıdaki komutu kullanın:
Bu komut bellekte saklanan tüm kullanıcı parolalarını görüntüler.
2. Kimlik Bilgilerini Boşaltma
Kimlik bilgilerini dökmek için şunu kullanın:
Görev Yöneticisi veya ProcDump gibi araçları kullanarak bir bellek dökümü dosyası oluşturabilirsiniz.
3. Kerberos Biletlerini Çıkarma
Kerberos biletlerini çıkarmak için çalıştırın:
Bu, geçerli oturumda mevcut olan tüm Kerberos biletlerini listeleyecektir.
4. Kimlik Bilgilerini Dosyaya Aktarma
Kimlik bilgilerini bir metin dosyasına aktarmak için çıktıyı yeniden yönlendirebilirsiniz. Örneğin:
Bu komut çıktıyı geçerli dizindeki credentials.txt dosyasına kaydedecektir.
Adım 4: Gelişmiş Kullanım
Mimikatz, daha derinlemesine güvenlik değerlendirmeleri için çeşitli gelişmiş işlevlere sahiptir:
- Altın BiletOluşturma: Mimikatz, etki alanındaki herhangi bir kullanıcıyı taklit edebilen Kerberos Altın Biletleri oluşturmak için kullanılabilir.
- Pass-the-Hash Saldırıları: NTLM hash’lerinden yararlanarak pass-the-hash saldırıları gerçekleştirmek için Mimikatz’ı kullanabilirsiniz.
- Kimlik Bilgisi Dökümü: Parolaların yanı sıra, lsadump::sam ve diğer kimlik bilgisi depolama konumlarını kullanarak NTLM karmalarını dökebilirsiniz.
Önemli Hususlar
- Etik Kullanım: Mimikatz’ı herhangi bir ortamda kullanmak için her zaman izniniz olduğundan emin olun. İzinsiz kullanım yasal sonuçlara yol açabilir.
- Antivirüs Müdahalesi: Birçok antivirüs çözümü Mimikatz’ı kötü amaçlı olarak işaretler. Çalıştırırken olası tespitlerle başa çıkmaya hazır olun.
- Test Ortamı: İstenmeyen sonuçlardan kaçınmak için Mimikatz’ı laboratuvar kurulumu veya sanal makine gibi kontrollü bir ortamda kullanmak en iyisidir.
Sonuç
Mimikatz, güvenlik uzmanları için parola yönetimi ve kimlik doğrulama güvenlik açıkları hakkında içgörü sağlayan paha biçilmez bir araçtır. Mimikatz’ın nasıl kurulacağını ve kullanılacağını anlayarak, güvenlik test uzmanları kuruluşlarının güvenlik duruşunu etkili bir şekilde değerlendirebilir ve geliştirebilir. Bu tür araçları sorumlu ve etik bir şekilde kullanmayı, yasal standartlara ve kurumsal politikalara uygunluğu sağlamayı her zaman unutmayın.