123
mimikatz

mimikatz

メモリからプレーンテキストのパスワード、ハッシュ、PINコード、およびケルベロスチケットを抽出することはよく知られています。mimikatzは、パスザハッシュ、パスザチケット、ゴールデンチケットの作成、証明書または秘密キーでのプレイ、ボールト...を行うこともできます。
メモリからプレーンテキストのパスワード、ハッシュ、PINコード、およびKerberosチケットを抽出することはよく知られています。mimikatzは、パスハッシュ、パスチケット、ゴールデンチケットの作成、証明書または秘密キーでのプレイ、ボールトなども実行できます。mimikatzには、Windowsバージョン(32/64ビット)に応じて、x64またはWin32の2つのフレーバーがあります。Win32フレーバーは64ビットプロセスメモリ(lsassなど)にアクセスできませんが、Windows 64ビットで32ビットミニダンプを開くことができます。一部の操作には管理者権限またはSYSTEMトークンが必要なので、VistaバージョンのUACに注意してください。より詳しい情報:

Windowsのmimikatzの代替

Kali Linux

Kali Linux

セキュリティとデジタルフォレンジックに特化したLinuxディストリビューションには、600以上の事前インストールされた侵入テストアプリがあります。
Core Impact Pro

Core Impact Pro

Core Impact Proは、組織全体のセキュリティ脆弱性を評価およびテストする最も包括的なソフトウェアソリューションです。
Faraday IDE

Faraday IDE

監査とチームの透明性、速度、効率性を向上させる共同侵入テストと脆弱性管理プラットフォーム。
Grabber Web Application Scanner

Grabber Web Application Scanner

GrabberはWebアプリケーションスキャナーです。Webサイトの脆弱性を検出します。