https://esgeeks.com/?p=3485
Guía de 3 hacks para Windows con el uso de Mimikatz
5 (100%) 10 votes

Prueba 3 hacks sencillos para Windows con el uso de Mimikatz, una herramienta de código abierto que permite ver información de credenciales.

Mimikatz es una gran herramienta post-explotación para visualizar información confidencial desde el Servicio de Subsistema de Autoridad de Seguridad Local de Windows (LSASS – Local Security Authority Subsystem Service). La mayoría de las herramientas antivirus detectarán la presencia de Mimikatz como una amenaza y la eliminarán, pero puede ser interesante probar la seguridad en los sistemas.

1. ¿Qué es Mimikatz?

Mimikatz es una herramienta hecha en lenguaje C por Benjamin Delpy. Es una gran herramienta para extraer contraseñas en texto plano, hashes y tickets de Kerberos (protocolo de autenticación) desde la memoria. También se puede usar para generar Golden ticket. (Puede leer más desde aquí.)

Descargar Mimikatz

Mimikatz viene en 2 arquitecturas: x32 y x64. Aquí hay una captura de pantalla del mimikatz bash para x64:

Mimikatz X64 Windows

Mimikatz X64 Windows

A continuación vamos a ver algunos hack que podemos realizar con la herramienta Mimikatz.

2. Pantalla azul de la muerte (BSOD) con Mimikatz

Ataque Mimikatz a Windows 7
100%

Podemos realizar una pantalla azul de la muerte o un ataque BSOD (Blue Screen of Death) usando mimikatz. Esto muestra cuán poderosa es esta herramienta. Para realizar el bsod en un sistema siga los pasos que se mencionan a continuación:

  • Ejecuta mimikatz con el administrador y comenzar el servicio mimidrv con el siguiente comando:
!+
  • Ahora inicie el Bsod como se indica a continuación en el siguiente comando.
!bsod
Ataque BSOD con mimikatz

Ataque BSOD con mimikatz

Como puede ver a continuación, tenemos el error de la Pantalla azul de la muerte.

Pantalla azul de la muerte

Pantalla azul de la muerte

Nota

Este ataque puede dañar datos y todo el sistema. ¡Usar con cuidado!

3. Hackear contraseña de Windows en texto plano

Puede extraer el nombre de host del Sistema de Víctimas escribiendo el siguiente comando en la Terminal mimikatz.


  • Primero descargue la versión para Windows de mimikatz desde aquí. Y haga clic derecho sobre él y ejecútalo como administrador.
  • Escriba el siguiente comando para verificar el privilegio:
privilege::debug
  • Ahora escriba el siguiente comando para obtener las contraseñas de los usuarios en modo texto.
sekurlsa::logonPasswords
Hackear contraseña de Windows en texto plano

Hackear contraseña de Windows en texto plano

4. Hackear juego Buscaminas (Minesweeper)

Todos hemos jugado Buscaminas o Minesweeper (bueno, muchos aún no lo saben jugar), pero es difícil conseguir todas las minas correctas porque de pronto entras en un laberinto sin salida donde solo queda acudir a la suerte, pero esos días de preocupación han terminado.

Para demostrar que Mimikatz es una herramienta poderosa pero lúdica, aquí voy a hackear el juego minesweeper usando Mimikatz.

  • Primero abre Mimikatz de tu arquitectura correspondiente (x86/x64). Y luego abre el juego Buscaminas.
Juego Buscaminas o Minesweeper

Juego Buscaminas o Minesweeper

  • Para cargar el buscaminas en el mimikatz use el siguiente comando:
minesweeper::infos
Buscaminas con shell mimikarz

Buscaminas con shell mimikarz

En la captura de pantalla anterior, puede ver que esa cuadrícula del buscador de minas se muestra en el shell mimikarz.

  • Ahora haga clic en cualquier bloque aleatorio en el Buscaminas. Luego, ejecute el comando anterior nuevamente y veremos las ubicaciones mías en la cuadrícula.

Hackeando Buscaminas

Hackeando Buscaminas



Puede ver dónde están las mimas y empezar a ganar el juego.

Hay muchas cosas interesantes que se pueden hacer con el uso de mimikatz, sin embargo  las últimas actualizaciones de Windows (Windows Server) han hecho quedarme corto con las demostraciones.

Estaré actualizando esta guía a medida que vaya probando cada utilidad, ¡Si te ha gustado el artículo, por favor, compártelo!


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.