Prueba 3 hacks sencillos para Windows con el uso de Mimikatz, una herramienta de código abierto que permite ver información de credenciales.
Mimikatz es una gran herramienta post-explotación para visualizar información confidencial desde el Servicio de Subsistema de Autoridad de Seguridad Local de Windows (LSASS – Local Security Authority Subsystem Service). La mayoría de las herramientas antivirus detectarán la presencia de Mimikatz como una amenaza y la eliminarán, pero puede ser interesante probar la seguridad en los sistemas.
1. ¿Qué es Mimikatz?
Mimikatz es una herramienta hecha en lenguaje C por Benjamin Delpy. Es una gran herramienta para extraer contraseñas en texto plano, hashes y tickets de Kerberos (protocolo de autenticación) desde la memoria. También se puede usar para generar Golden ticket. (Puede leer más desde aquí.)
Mimikatz viene en 2 arquitecturas: x32 y x64. Aquí hay una captura de pantalla del mimikatz bash para x64:
A continuación, vamos a ver algunos hacks que podemos realizar con la herramienta Mimikatz.
2. Pantalla azul de la muerte (BSOD) con Mimikatz
Podemos realizar una pantalla azul de la muerte o un ataque BSOD (Blue Screen of Death) usando mimikatz. Esto muestra cuán poderosa es esta herramienta. Para realizar el bsod en un sistema siga los pasos que se mencionan a continuación:
- Ejecuta mimikatz con el administrador y comenzar el servicio mimidrv con el siguiente comando:
!+
- Ahora inicie el Bsod como se indica a continuación en el siguiente comando.
!bsod
Como puede ver a continuación, tenemos el error de la Pantalla azul de la muerte.
3. Ver Contraseña de Windows en texto plano
Puede extraer el nombre de host del Sistema objetivo escribiendo el siguiente comando en la Terminal mimikatz.
- Primero descargue la versión para Windows de mimikatz desde aquí. Y haga clic derecho sobre él y ejecútalo como administrador.
- Escriba el siguiente comando para verificar el privilegio:
privilege::debug
- Ahora escriba el siguiente comando para obtener las contraseñas de los usuarios en modo texto.
sekurlsa::logonPasswords
4. Ganar en el juego Buscaminas (Minesweeper)
Todos hemos jugado Buscaminas o Minesweeper (bueno, muchos aún no lo saben jugar), pero es difícil conseguir todas las minas correctas porque de pronto entras en un laberinto sin salida donde solo queda acudir a la suerte, pero esos días de preocupación han terminado.
Para demostrar que Mimikatz es una herramienta poderosa pero lúdica, aquí voy a comprometer el juego minesweeper (para ganar siempre) usando Mimikatz.
- Primero abre Mimikatz de tu arquitectura correspondiente (x86/x64). Y luego abre el juego Buscaminas.
- Para cargar el buscaminas en el mimikatz use el siguiente comando:
minesweeper::infos
En la captura de pantalla anterior, puede ver que esa cuadrícula del buscador de minas se muestra en el shell mimikarz.
- Ahora haga clic en cualquier bloque aleatorio en el Buscaminas. Luego, ejecute el comando anterior nuevamente y veremos las ubicaciones mías en la cuadrícula.
Puede ver dónde están las mimas y empezar a ganar el juego.
Hay muchas cosas interesantes que se pueden hacer con el uso de mimikatz, sin embargo las últimas actualizaciones de Windows (Windows Server) han hecho quedarme corto con las demostraciones.
Estaré actualizando esta guía a medida que vaya probando cada utilidad, ¡Si te ha gustado el artículo, por favor, compártelo!