Mimikatz herramienta para ingeniería social en Windows

Publicado por el

Mimikatz, es una herramienta de código abierto que nos va a permitir conocer la información referente a las credenciales.


Es decir esta herramienta post-explotación que va a permitir conocer información confidencial desde el servicio de subsistema de autoridad de seguridad local de Windows.

Esta valiosa herramienta hecha en lenguaje C creada en el año 2011, nos va a permitir sacar contraseñas en texto plano,  protocolos de autenticación y hashes que se encuentran en la memoria.

Mimikatz se ha convertido en una valiosa herramienta de ataque sumamente efectiva contra los clientes de Windows, ya que ha permitido recuperar las contraseñas más seguras que existen, así como los hashes de contraseña en memoria.

Se le conoce también con el nombre de la navaja suiza de las herramientas de obtención de credenciales para Windows.

Mimikatz se encuentra totalmente disponible en la arquitectura de 32 y también para aquellos equipos de 64 bits.

NotPetya lo que pudo lograr fue paralizar cientos de computadoras de algunas compañías de servicios u otras más, a parte del daño económico.

¿Donde se puede obtener Mimikatz?

De manera muy fácil y sencilla, solo debes descargar Mimikatz del GitHub, el cual te brinda varias opciones para realizar la descarga, desde el ejecutable hasta el código fuente.

¿Cómo se usa Mimikatz?

Esta herramienta informática se puede usar de varias maneras, a continuación se hace referencia y se mencionan los hacks:

  • Pantalla azul de la muerte con MimikatzPantalla azul de la muerte

También se le denomina ataque BSOD o Blue Screen of Death, es considerada una poderosa herramienta la cual puede generar dicho pantallazo azul, se puede realizar de la siguiente forma:

Establece el Mimikatz con el administrador y comienza el servicio mimidrv con lo siguiente:! +

Inicie el Bsod de la siguiente manera:       ! bsod

Luego de introducir estos comandos se da el error en la pantalla.

  • Hackear contraseña de Windows en texto plano

Pueden extraer el nombre de host del sistema de victimas, colocando lo siguiente en la terminal Mimikatz, lo primero que debes hacer es descargar la versión para Windows de Mimikatz, clic botón derecho y comienza a ejecutarlo.

  • A continuación tipea el código: Privilege::debug (permite verificar el privilegio)
  • Sekurlsa::logonPasswords (permite obtener las contraseñas de los usuario en modo texto)
  • Hackear juego Buscaminas

  • Todos hemos jugado Buscaminas o Minesweeper (bueno, muchos aún no lo saben jugar), pero es difícil conseguir todas las minas correctas porque de pronto entras en un laberinto sin salida donde solo queda acudir a la suerte, pero esos días de preocupación han terminado.

  • Para demostrar que Mimikatz es una herramienta poderosa pero lúdica, aquí voy a hackear el juego minesweeper usando Mimikatz.

    • Primero abre Mimikatz de tu arquitectura correspondiente (x86/x64). Y luego abre el juego Buscaminas.
    Juego Buscaminas o Minesweeper
    Juego Buscaminas o Minesweeper
    • Para cargar el buscaminas en el mimikatz use el siguiente comando:
    minesweeper::infos
    Buscaminas con shell mimikarz
    Buscaminas con shell mimikarz

    En la captura de pantalla anterior, puede ver que esa cuadrícula del buscador de minas se muestra en el shell mimikatz.

    • Ahora haga clic en cualquier bloque aleatorio en el Buscaminas. Luego, ejecute el comando anterior nuevamente y veremos las ubicaciones mías en la cuadrícula.

    Hackeando Buscaminas
  • Puede ver dónde están las minas y empezar a ganar el juego.
Funcionamiento de mimikatz

Al inicio de Windows se comienza con la Sesión Único, acá es donde hace de la suya esta herramienta, ya que es donde aprovecha para robar las credenciales, un aspecto importante a resaltar que tiene este sistema en su versión 10, es que usaba la función denominada WDigest, la cual se encargaba de guardar la información acerca de la contraseña en la memoria, de igual forma la clave secreta para adivinarla.

Lo que se quiere decir es que el programa WDigest ayudo en su momento a proteger algunos datos, más sin embargo, esto a su vez permitió que Mimikatz aprovechara de infiltrarse para robar algunos datos importantes.

Esto no ha dejado de funcionar ya que existen muchos equipos que aun están propensos a que se les extraiga la información gracias a que no se encuentran protegidos frente a estos ataques.

Se puede hacer referencia de igual forma del proyecto LaZagne el cual fue creado con la intención de recuperar la multitud de contraseñas almacenadas en algunos equipos locales, muchos productos de software tienden a almacenar contraseñas usando diversos mecanismos (base de datos, algoritmos propios, otros)

Mucho se dice de esta herramienta, en especial lo que se puede resaltar es que fue realizada con el claro propósito de encontrar las contraseñas para algunos productos generalmente usados.

Para lograr evitar que estas cosas sucedan debemos ser precavidos y limpiar los trazos o huellas de las actividades realizadas, se sugiere usar programas destinados como por ejemplo CCleaner.

Igualmente se puede mencionar a Cute Cat, que como es sabido Mimikatz permite ver la información de las credenciales del Windows Isaass mediante un modulo denominado sekurisa la cual incluye contraseñas de texto plano y tickets kerberos, los cuales podrían ser usados para ataques.

En este caso si se tiene instalado algún programa antivirus de manera inmediata estos eliminaran el Mimikatz.

Se sabe que existen dos gusanos ransomware que se ha extendido por toda Europa y los Estados Unidos, el ransomware NotPetya y BadRabbit hicieron uso de Mimikatz al igual que otras herramientas secretas de la NSA para crear ataques informáticos con la intención de saturar las redes y así crear el caos.

  • Lo primero que debes realizar es abrir la herramienta de tu arquitectura correspondiente (x86/x64), abre el buscaminas,
  • tipea lo siguiente minesweeper::infos (te cargara buscaminas),
  • te aparecerá una pantalla negra con la cuadricula del buscador de minas, haga clic en cualquier bloque y proceda a ejecutar el comando anterior minesweeper::infos con la intención de ver las jugadas realizadas.

De esta manera se podrán observar donde se encuentran ubicadas las minas y así jugar y poder ganar el juego.

  • Obtener contraseñas de cualquier usuario de Windows

En este caso se puede obtener la contraseña de un usuario de un ordenador a la cual se puede acceder de manera fácil, es decir se podrá buscar la última contraseña que se uso.

Se realizará esto obteniendo la contraseña desde la memoria RAM, a través de un  programa que permite que aunque se apague el ordenador se podrá obtener la información de manera fácil.

Para ello se deberán cumplir ciertos pasos secuenciales, se especifican:

Uno de los primeros aspectos a considerar es que el usuario al que se le extraerá la contraseña haya iniciado sesión.

También se debe tener una cuenta de administrador.

Y por ende se necesita el Mimikatz 2.0.

Agregar la carpeta contentiva del Mimikatz a las excepciones del antivirus que posee nuestro ordenador.

Una vez que tengamos esto, podemos hacer lo siguiente;

Ir al botón de inicio de Windows y procedemos a colocar CMD logrando ejecutar el comando de Windows. Una vez estando ahí, nos dirigimos a la dirección donde se encuentra el Mimikatz y lo ejecutamos.

Si ves que es un poco complicado, también tienes otra opción un tanto más asequible, ir a la carpeta contentiva del Mimikatz, clic derecho y ejecutar el administrador.

Una vez estando adentro de la ventana de Mimikatz se escribe lo siguiente privilege::debug luego sekurlsa::logonPasswords.

En el momento de que se presiona la tecla enter, este nos dará todas las claves de los usuarios que hayan iniciado sesión desde el momento en que se prendió el ordenador y chequen los apartados   wdigest  donde dará la información Username, domain y password, la clave que aparece reflejada es lo que andábamos buscando.

¿Qué se puede hacer para proteger los sistemas?

Si no deseas ser víctima de un ataque de tal magnitud, se pueden tomar algunas medidas al respecto, tales como:

  • Mantén tus sistemas actualizados: una de nuestras obligaciones que debemos tener siempre presente es el de mantener al día las actualizaciones que exigen los sistemas operativos, al estar pendiente de ello, le da menos posibilidad a un intruso de invadir y obtener datos. 
  • Restringe los privilegios de administrador: debesestablecer límites con respecto a las concesiones que concedes, por lo tanto es aconsejable permitirle solo a ciertas personas los permisos necesarios para realizar su trabajo.
  • Haz un pentesting: procura siempre realizar algún escaneo o prueba de intrusión, esto con la finalidad de proveerle más seguridad, se puede utilizar un minimistas para realizar un análisis de los puntos más débiles que puede tener un sistema.
  • Integra herramientas de seguridad eficientes: esto es sumamente importante, ya que al tener  mayores herramientas eficientes mayor seguridad debe haber, por lo tanto trata de proteger tu sistema con antivirus eficientes, riesgos posibles, amenazas, otras.
Puedes ver más trucos para Windows en 

En colaboración con esgeeks.com

Comentarios

Publicar un comentario

Déjanos Tus comentarios!!!