TOP > セキュリティ > 攻撃的セキュリティツール、Mimikatzとは(前)
関連カテゴリー: アプリ/OS
攻撃的セキュリティツール、Mimikatzとは(前)
2019/04/02
「Mimikatz」は、Windows向けの代表的なポストエクスプロイトツールの1つだ。メモリーに格納されているパスワード、ハッシュ、PIN、Kerberosチケットなどを取得でき、Pass-the-Hash攻撃、Pass-the-Ticket攻撃、Kerberosのゴールデンチケット作成などにも使える。攻撃者にとっては、ネットワーク内でポストエクスプロイトの横感染がしやすくなる。

Mimikatzを開発したのはBenjamin Delpy氏だ。当人は「Windowsセキュリティで遊ぶためのちょっとしたツール」だと説明しているが、絶大な効力を持つオフェンシブセキュリティツールで、ペネトレーションテストにもマルウエア開発にも使われている。例えば、2017年に猛威を振るったマルウエア「NotPetya」は、米国家安全保障局(NSA)に端を発する攻撃ツール「EternalBlue」と共にMimikatzを使用することで、攻撃力を高めた。
Mimikatzが生まれたきっかけは、Windowsセキュリティへの理解を深めるためにDelpy氏が行った研究プロジェクトだった。ちなみにMimikatzには、「マインスイーパー」のメモリーダンプを基にして地雷の場所を表示してくれるモジュールもある。
Mimikatzの使用は難しくない。Mimikatzのバージョン1はペネトレーションテスト用フレームワーク「Metasploit」にMeterpreterスクリプトとして含まれているが、バージョン2は本記事執筆時点では含まれていない。
Mimikatzの「mimi」とは、フランス語で「かわいい」を意味する口語だ。つまり「かわいい猫」である(Delpy氏はフランス人で、Mimikatzに関するフランス語のブログもある)。