Наш друг Mimikatz

В начале моего IT пути мой товарищ поделился со мной вот такой вот книгой -
85568

И действительно, калькулятор был достойным соперником и верным другом.

Сейчас список технологических друзей расширился и добавился еще один — Mimikatz :)

mimikatz_sticker-e1516790542129

Сегодня этот друг поможет нам собрать пароли всех залогинившихся пользователей.  Собирать бы будем пароли не самым популярным способом, а путем регистрации дополнительного Security Support Provider.

Нашего друга Mimikatz (точнее — его часть. Нас интересует только один файл mimilib.dll) мы поместим в папку C:\Windows\System32\ -

mimi_ssp_0

В тестовой среде можно не заморачиваться резервным копированием провайдеров, а переходить сразу к регистрации нашего malicious SSP.

После выполнения будет вот такая картина -

mimi_ssp_1

Практически все готово. Осталось перезагрузить наш ПК и посмотреть, что же будет в результате.

А в результате в операционной системе появится еще один лог-файл с паролями залогинившихся пользователей -

mimi_ssp_2

Если бы я был злоумышленником, я бы периодически проверял содержимое этого файлика и записывал пароли в блокнотик для дальнейшего использования :)