Descarga tu guía de trucos informáticos aquí
Guía de 3 hacks para Windows con el uso de Mimikatz
Guía de 3 hacks para Windows con el uso de Mimikatz

Guía de 3 hacks para Windows con el uso de Mimikatz

Prueba 3 hacks sencillos para Windows con el uso de Mimikatz, una herramienta de código abierto que permite ver información de credenciales.

Mimikatz es una gran herramienta post-explotación para visualizar información confidencial desde el Servicio de Subsistema de Autoridad de Seguridad Local de Windows (LSASS – Local Security Authority Subsystem Service). La mayoría de las herramientas antivirus detectarán la presencia de Mimikatz como una amenaza y la eliminarán, pero puede ser interesante probar la seguridad en los sistemas.

1. ¿Qué es Mimikatz?

Mimikatz es una herramienta hecha en lenguaje C por Benjamin Delpy. Es una gran herramienta para extraer contraseñas en texto plano, hashes y tickets de Kerberos (protocolo de autenticación) desde la memoria. También se puede usar para generar Golden ticket. (Puede leer más desde aquí.)

[eckosc_button title=”Descargar Mimikatz” icon=”fa-link” size=”standard” position=”center” color=”#0053f9″ rounded=”false” url=”https://github.com/gentilkiwi/mimikatz/releases” blank=”true”]

Mimikatz viene en 2 arquitecturas: x32 y x64. Aquí hay una captura de pantalla del mimikatz bash para x64:

Mimikatz X64 Windows
Mimikatz X64 Windows

A continuación vamos a ver algunos hack que podemos realizar con la herramienta Mimikatz.

2. Pantalla azul de la muerte (BSOD) con Mimikatz

[eckosc_progressbar label=”Ataque Mimikatz a Windows 7″ percentage=”100″ color=”#000000″]

Podemos realizar una pantalla azul de la muerte o un ataque BSOD (Blue Screen of Death) usando mimikatz. Esto muestra cuán poderosa es esta herramienta. Para realizar el bsod en un sistema siga los pasos que se mencionan a continuación:

  • Ejecuta mimikatz con el administrador y comenzar el servicio mimidrv con el siguiente comando:
!+
  • Ahora inicie el Bsod como se indica a continuación en el siguiente comando.
!bsod
Ataque BSOD con mimikatz
Ataque BSOD con mimikatz

Como puede ver a continuación, tenemos el error de la Pantalla azul de la muerte.

Pantalla azul de la muerte
Pantalla azul de la muerte

[eckosc_status_message title=”Nota” icon=”fa-exclamation-triangle” type=”error” message=”Este ataque puede dañar datos y todo el sistema. ¡Usar con cuidado!”]

3. Hackear contraseña de Windows en texto plano

Puede extraer el nombre de host del Sistema de Víctimas escribiendo el siguiente comando en la Terminal mimikatz.


  • Primero descargue la versión para Windows de mimikatz desde aquí. Y haga clic derecho sobre él y ejecútalo como administrador.
  • Escriba el siguiente comando para verificar el privilegio:
privilege::debug
  • Ahora escriba el siguiente comando para obtener las contraseñas de los usuarios en modo texto.
sekurlsa::logonPasswords
Hackear contraseña de Windows en texto plano
Hackear contraseña de Windows en texto plano

4. Hackear juego Buscaminas (Minesweeper)

Todos hemos jugado Buscaminas o Minesweeper (bueno, muchos aún no lo saben jugar), pero es difícil conseguir todas las minas correctas porque de pronto entras en un laberinto sin salida donde solo queda acudir a la suerte, pero esos días de preocupación han terminado.

Para demostrar que Mimikatz es una herramienta poderosa pero lúdica, aquí voy a hackear el juego minesweeper usando Mimikatz.

  • Primero abre Mimikatz de tu arquitectura correspondiente (x86/x64). Y luego abre el juego Buscaminas.
Juego Buscaminas o Minesweeper
Juego Buscaminas o Minesweeper
  • Para cargar el buscaminas en el mimikatz use el siguiente comando:
minesweeper::infos
Buscaminas con shell mimikarz
Buscaminas con shell mimikarz

En la captura de pantalla anterior, puede ver que esa cuadrícula del buscador de minas se muestra en el shell mimikarz.

  • Ahora haga clic en cualquier bloque aleatorio en el Buscaminas. Luego, ejecute el comando anterior nuevamente y veremos las ubicaciones mías en la cuadrícula.

Hackeando Buscaminas
Hackeando Buscaminas


Puede ver dónde están las mimas y empezar a ganar el juego.

Hay muchas cosas interesantes que se pueden hacer con el uso de mimikatz, sin embargo  las últimas actualizaciones de Windows (Windows Server) han hecho quedarme corto con las demostraciones.

Estaré actualizando esta guía a medida que vaya probando cada utilidad, ¡Si te ha gustado el artículo, por favor, compártelo!

Más artículos
ddgr Buscador DuckDuckGo Google Terminal Linux
ddgr: Cómo buscar en DuckDuckGo desde la terminal Linux