Mimikatz Nasıl Kurulur ve Kullanılır ⋆ ALexHost SRL

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
24.12.2024

Mimikatz Nasıl Kurulur ve Kullanılır

Mimikatz, güvenlik testi ve sızma testi için yaygın olarak kullanılan güçlü bir açık kaynak aracıdır. Öncelikle düz metin şifreleri, hash, PIN kodları ve Kerberos biletlerini bellekten çıkarmak için kullanılır. Güvenlik uzmanları, sistemlerinin güvenlik duruşunu değerlendirmek ve olası güvenlik açıklarını belirlemek için Mimikatz’ı kullanır. Ancak Mimikatz’ın yalnızca yasal ve etik bağlamlarda, örneğin sızma testlerinde veya eğitim amaçlı kontrollü ortamlarda kullanılması gerektiğini unutmamak çok önemlidir. Bu makale Mimikatz’ın kurulumu ve temel kullanımı konusunda size rehberlik edecektir.

Ön Koşullar

Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:

  • Bir Windows sistemi: Mimikatz Windows işletim sistemleri için tasarlanmıştır.
  • Yönetimsel ayrıcalıklar: Mimikatz’ın belirli özelliklerini çalıştırmak için yönetici haklarına ihtiyacınız olabilir.
  • Antivirüs yazılımı devre dışı bırakılmış veya yapılandırılmış: Bazı antivirüs çözümleri Mimikatz’ı zararlı olarak işaretleyebilir. Bunları geçici olarak devre dışı bırakmak veya istisnalar eklemek gerekebilir.

Adım 1: Mimikatz’ı indirin

  1. Resmi Depoyu Ziyaret Edin: Resmi Mimikatz GitHub deposuna gidin: Mimikatz GitHub.
  2. En Son Sürümü İndirin:
    • GitHub’da Sürümler bölümüne gidin.
    • Mimikatz’ın en son sürümünü indirin. Mimikatz_trunk.zip veya benzeri bir dosya arayın.
  3. ZIP Dosyasını çıkarın:
    • İndirdikten sonra, ZIP dosyasına sağ tıklayın ve Tümünü Çıkar’ı seçin.
    • İçeriği çıkarmak için bir hedef klasör seçin.

Adım 2: Mimikatz’ı Çalıştırma

  1. Komut İstemi’ni Yönetici olarak açın:
    • Windows X tuşuna basın ve Komut İstemi (Yönetici) veya Windows PowerShell (Yönetici) öğesini seçin.
    • Mimikatz’ı çıkardığınız dizine gitmek için cd komutunu kullanın. Örneğin:Mimikatz Dizinine gidin:
  2. cd C:\Path\To\Mimikatz\x64

    Mimikatz.exe dosyasının bulunduğu dizinde olduğunuzdan emin olun.

    • Mimikatz’ı başlatmak için aşağıdaki komutu yazın:Mimikatz‘ı Başlat:
    mimikatz.exe

    Mimikatz # komut istemini görürseniz, Mimikatz’ın başarıyla başlatıldığını gösterir.

Adım 3: Mimikatz’da Temel Komutlar

Mimikatz, bellekten bilgi çıkarmak için kullanılabilecek çeşitli komutlara sahiptir. İşte bazı yaygın komutlar:

1. Şifre Alma

Düz metin parolaları bellekten almak için aşağıdaki komutu kullanın:

mimikatz # sekurlsa::passwords

Bu komut bellekte saklanan tüm kullanıcı parolalarını görüntüler.

2. Kimlik Bilgilerini Boşaltma

Kimlik bilgilerini dökmek için şunu kullanın:

mimikatz # sekurlsa::minidump

Görev Yöneticisi veya ProcDump gibi araçları kullanarak bir bellek dökümü dosyası oluşturabilirsiniz.

3. Kerberos Biletlerini Çıkarma

Kerberos biletlerini çıkarmak için çalıştırın:

mimikatz # kerberos::list

Bu, geçerli oturumda mevcut olan tüm Kerberos biletlerini listeleyecektir.

4. Kimlik Bilgilerini Dosyaya Aktarma

Kimlik bilgilerini bir metin dosyasına aktarmak için çıktıyı yeniden yönlendirebilirsiniz. Örneğin:

mimikatz # sekurlsa::logonpasswords > credentials.txt

Bu komut çıktıyı geçerli dizindeki credentials.txt dosyasına kaydedecektir.

Adım 4: Gelişmiş Kullanım

Mimikatz, daha derinlemesine güvenlik değerlendirmeleri için çeşitli gelişmiş işlevlere sahiptir:

  • Altın BiletOluşturma: Mimikatz, etki alanındaki herhangi bir kullanıcıyı taklit edebilen Kerberos Altın Biletleri oluşturmak için kullanılabilir.
  • Pass-the-Hash Saldırıları: NTLM hash’lerinden yararlanarak pass-the-hash saldırıları gerçekleştirmek için Mimikatz’ı kullanabilirsiniz.
  • Kimlik Bilgisi Dökümü: Parolaların yanı sıra, lsadump::sam ve diğer kimlik bilgisi depolama konumlarını kullanarak NTLM karmalarını dökebilirsiniz.

Önemli Hususlar

  • Etik Kullanım: Mimikatz’ı herhangi bir ortamda kullanmak için her zaman izniniz olduğundan emin olun. İzinsiz kullanım yasal sonuçlara yol açabilir.
  • Antivirüs Müdahalesi: Birçok antivirüs çözümü Mimikatz’ı kötü amaçlı olarak işaretler. Çalıştırırken olası tespitlerle başa çıkmaya hazır olun.
  • Test Ortamı: İstenmeyen sonuçlardan kaçınmak için Mimikatz’ı laboratuvar kurulumu veya sanal makine gibi kontrollü bir ortamda kullanmak en iyisidir.

Sonuç

Mimikatz, güvenlik uzmanları için parola yönetimi ve kimlik doğrulama güvenlik açıkları hakkında içgörü sağlayan paha biçilmez bir araçtır. Mimikatz’ın nasıl kurulacağını ve kullanılacağını anlayarak, güvenlik test uzmanları kuruluşlarının güvenlik duruşunu etkili bir şekilde değerlendirebilir ve geliştirebilir. Bu tür araçları sorumlu ve etik bir şekilde kullanmayı, yasal standartlara ve kurumsal politikalara uygunluğu sağlamayı her zaman unutmayın.

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills