Hacks para Windows para usar con Mimikatz

Hacks para Windows para usar con Mimikatz

Para aquellas personas que les interesa el tema o simplemente desean saber un poco más acerca de Hacks para Windows para usar con mimikatz, se muestra información completa y muy útil.

Empecemos por mencionar que un hacks es una modificación que se realiza en el argot informático, también puede decirse que es una forma de piratería o saqueo de alguna información o identidad.

Esta es un cambio que se le realiza a un programa o un equipo informático, todo con la intención de obtener una mejoría, aunque como en algunos casos, se da el caso de que no se use para cosas correctas o simplemente no se utilice para los fines originales.

Hace su aparición en los hackers, muchos de ellos utilizan para robar información personal o simplemente para dañar o malograr los programas e incluso ordenadores.

Han pasado algún tiempo desde que esta herramienta se creo, y a pesar de eso, Windows ha intentado protegerse, muchas personas hacen uso de él para realizar ataques.

Pero por ahora se hace necesario saber que es Mimikatz, esta es una herramienta de código abierto que nos va a permitir conocer la información referente a las credenciales.

Es decir esta herramienta post-explotación que va a permitir conocer información confidencial desde el servicio de subsistema de autoridad de seguridad local de Windows.

Esta valiosa herramienta hecha en lenguaje C creada en el año 2011, nos va a permitir sacar contraseñas en texto plano,  protocolos de autenticación y hashes que se encuentran en la memoria.

Mimikatz se ha convertido en una valiosa herramienta de ataque sumamente efectiva contra los clientes de Windows, ya que ha permitido recuperar las contraseñas más seguras que existen, así como los hashes de contraseña en memoria.

Se le conoce también con el nombre de la navaja suiza de las herramientas de obtención de credenciales para Windows.

Mimikatz se encuentra totalmente disponible en la arquitectura de 32 y también para aquellos equipos de 64 bits.

NotPetya lo que pudo lograr fue paralizar cientos de computadoras de algunas compañías de servicios u otras más, a parte del daño económico.

¿Donde se puede obtener Mimikatz?

De manera muy fácil y sencilla, solo debes descargar Mimikatz del GitHub, el cual te brinda varias opciones para realizar la descarga, desde el ejecutable hasta el código fuente.

¿Cómo se usa Mimikatz?

Esta herramienta informática se puede usar de varias maneras, a continuación se hace referencia y se mencionan los hacks:

  • Pantalla azul de la muerte con Mimikatz

También se le denomina ataque BSOD o Blue Screen of Death, es considerada una poderosa herramienta la cual puede generar dicho pantallazo azul, se puede realizar de la siguiente forma:

Establece el Mimikatz con el administrador y comienza el servicio mimidrv con lo siguiente:! +

Inicie el Bsod de la siguiente manera:       ! bsod

Luego de introducir estos comandos se da el error en la pantalla.

  • Hackear contraseña de Windows en texto plano

Pueden extraer el nombre de host del sistema de victimas, colocando lo siguiente en la terminal Mimikatz, lo primero que debes hacer es descargar la versión para Windows de Mimikatz, clic botón derecho y comienza a ejecutarlo.

  • A continuación tipea el código: Privilege::debug (permite verificar el privilegio)
  • Sekurlsa::logonPasswords (permite obtener las contraseñas de los usuario en modo texto)
  • Hackear juego Buscaminas

Este es un juego tradicional que trae las computadoras, seguramente has tenido la oportunidad de jugar y quizás alguna veces ganar, pues este también puede ser hackeada. Acá interviene Mimikatz de la siguiente forma:

Funcionamiento de mimikatz

Al inicio de Windows se comienza con la Sesión Único, acá es donde hace de la suya esta herramienta, ya que es donde aprovecha para robar las credenciales, un aspecto importante a resaltar que tiene este sistema en su versión 10, es que usaba la función denominada WDigest, la cual se encargaba de guardar la información acerca de la contraseña en la memoria, de igual forma la clave secreta para adivinarla.

Lo que se quiere decir es que el programa WDigest ayudo en su momento a proteger algunos datos, más sin embargo, esto a su vez permitió que Mimikatz aprovechara de infiltrarse para robar algunos datos importantes.

Esto no ha dejado de funcionar ya que existen muchos equipos que aun están propensos a que se les extraiga la información gracias a que no se encuentran protegidos frente a estos ataques.

Se puede hacer referencia de igual forma del proyecto LaZagne el cual fue creado con la intención de recuperar la multitud de contraseñas almacenadas en algunos equipos locales, muchos productos de software tienden a almacenar contraseñas usando diversos mecanismos (base de datos, algoritmos propios, otros)

Mucho se dice de esta herramienta, en especial lo que se puede resaltar es que fue realizada con el claro propósito de encontrar las contraseñas para algunos productos generalmente usados.

Para lograr evitar que estas cosas sucedan debemos ser precavidos y limpiar los trazos o huellas de las actividades realizadas, se sugiere usar programas destinados como por ejemplo CCleaner.

Igualmente se puede mencionar a Cute Cat, que como es sabido Mimikatz permite ver la información de las credenciales del Windows Isaass mediante un modulo denominado sekurisa la cual incluye contraseñas de texto plano y tickets kerberos, los cuales podrían ser usados para ataques.

En este caso si se tiene instalado algún programa antivirus de manera inmediata estos eliminaran el Mimikatz.

Se sabe que existen dos gusanos ransomware que se ha extendido por toda Europa y los Estados Unidos, el ransomware NotPetya y BadRabbit hicieron uso de Mimikatz al igual que otras herramientas secretas de la NSA para crear ataques informáticos con la intención de saturar las redes y así crear el caos.

  • Lo primero que debes realizar es abrir la herramienta de tu arquitectura correspondiente (x86/x64), abre el buscaminas,
  • tipea lo siguiente minesweeper::infos (te cargara buscaminas),
  • te aparecerá una pantalla negra con la cuadricula del buscador de minas, haga clic en cualquier bloque y proceda a ejecutar el comando anterior minesweeper::infos con la intención de ver las jugadas realizadas.

De esta manera se podrán observar donde se encuentran ubicadas las minas y así jugar y poder ganar el juego.

  • Obtener contraseñas de cualquier usuario de Windows

En este caso se puede obtener la contraseña de un usuario de un ordenador a la cual se puede acceder de manera fácil, es decir se podrá buscar la última contraseña que se uso.

Se realizará esto obteniendo la contraseña desde la memoria RAM, a través de un  programa que permite que aunque se apague el ordenador se podrá obtener la información de manera fácil.

Para ello se deberán cumplir ciertos pasos secuenciales, se especifican:

Uno de los primeros aspectos a considerar es que el usuario al que se le extraerá la contraseña haya iniciado sesión.

También se debe tener una cuenta de administrador.

Y por ende se necesita el Mimikatz 2.0.

Agregar la carpeta contentiva del Mimikatz a las excepciones del antivirus que posee nuestro ordenador.

Una vez que tengamos esto, podemos hacer lo siguiente;

Ir al botón de inicio de Windows y procedemos a colocar CMD logrando ejecutar el comando de Windows. Una vez estando ahí, nos dirigimos a la dirección donde se encuentra el Mimikatz y lo ejecutamos.

Si ves que es un poco complicado, también tienes otra opción un tanto más asequible, ir a la carpeta contentiva del Mimikatz, clic derecho y ejecutar el administrador.

Una vez estando adentro de la ventana de Mimikatz se escribe lo siguiente privilege::debug luego sekurlsa::logonPasswords.

En el momento de que se presiona la tecla enter, este nos dará todas las claves de los usuarios que hayan iniciado sesión desde el momento en que se prendió el ordenador y chequen los apartados   wdigest  donde dará la información Username, domain y password, la clave que aparece reflejada es lo que andábamos buscando.

¿Qué se puede hacer para proteger los sistemas?

Si no deseas ser víctima de un ataque de tal magnitud, se pueden tomar algunas medidas al respecto, tales como:

  • Mantén tus sistemas actualizados: una de nuestras obligaciones que debemos tener siempre presente es el de mantener al día las actualizaciones que exigen los sistemas operativos, al estar pendiente de ello, le da menos posibilidad a un intruso de invadir y obtener datos. 
  • Restringe los privilegios de administrador: debesestablecer límites con respecto a las concesiones que concedes, por lo tanto es aconsejable permitirle solo a ciertas personas los permisos necesarios para realizar su trabajo.
  • Haz un pentesting: procura siempre realizar algún escaneo o prueba de intrusión, esto con la finalidad de proveerle más seguridad, se puede utilizar un minimistas para realizar un análisis de los puntos más débiles que puede tener un sistema.
  • Integra herramientas de seguridad eficientes: esto es sumamente importante, ya que al tener  mayores herramientas eficientes mayor seguridad debe haber, por lo tanto trata de proteger tu sistema con antivirus eficientes, riesgos posibles, amenazas, otras.

Espero que toda la información te sea realmente útil, y te permita conocer un poco más acerca de los hacks para Windows.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.