mimikatz

mimikatz

メモリからプレーンテキストのパスワード、ハッシュ、PINコード、およびケルベロスチケットを抽出することはよく知られています。mimikatzは、パスザハッシュ、パスザチケット、ゴールデンチケットの作成、証明書または秘密キーでのプレイ、ボールト...を行うこともできます。
メモリからプレーンテキストのパスワード、ハッシュ、PINコード、およびKerberosチケットを抽出することはよく知られています。mimikatzは、パスハッシュ、パスチケット、ゴールデンチケットの作成、証明書または秘密キーでのプレイ、ボールトなども実行できます。mimikatzには、Windowsバージョン(32/64ビット)に応じて、x64またはWin32の2つのフレーバーがあります。Win32フレーバーは64ビットプロセスメモリ(lsassなど)にアクセスできませんが、Windows 64ビットで32ビットミニダンプを開くことができます。一部の操作には管理者権限またはSYSTEMトークンが必要なので、VistaバージョンのUACに注意してください。より詳しい情報:

Linuxのmimikatzの代替

Kali Linux

Kali Linux

セキュリティとデジタルフォレンジックに特化したLinuxディストリビューションには、600以上の事前インストールされた侵入テストアプリがあります。
Core Impact Pro

Core Impact Pro

Core Impact Proは、組織全体のセキュリティ脆弱性を評価およびテストする最も包括的なソフトウェアソリューションです。
Social-Engineer Toolkit

Social-Engineer Toolkit

Social-Engineer Toolkitは、ソーシャルエンジニアリング用に設計されたオープンソースの侵入テストフレームワークです。SETには、信頼できる攻撃を迅速に行うことができるカスタム攻撃ベクトルがいくつかあります。
BeEF

BeEF

BeEFはThe Browser Exploitation Frameworkの略です。これは、Webブラウザーに焦点を合わせた侵入テストツールです。
BlackBuntu

BlackBuntu

高速で使いやすいように設計されており、最小限でありながら完全なデスクトップ環境を提供します。
Faraday IDE

Faraday IDE

監査とチームの透明性、速度、効率性を向上させる共同侵入テストと脆弱性管理プラットフォーム。
Grabber Web Application Scanner

Grabber Web Application Scanner

GrabberはWebアプリケーションスキャナーです。Webサイトの脆弱性を検出します。