TOPセキュリティ > 攻撃的セキュリティツール、Mimikatzとは(前)

セキュリティ

攻撃的セキュリティツール、Mimikatzとは(前)

2019/04/02

J.M. Porup CSO

 「Mimikatz」は、Windows向けの代表的なポストエクスプロイトツールの1つだ。メモリーに格納されているパスワード、ハッシュ、PIN、Kerberosチケットなどを取得でき、Pass-the-Hash攻撃、Pass-the-Ticket攻撃、Kerberosのゴールデンチケット作成などにも使える。攻撃者にとっては、ネットワーク内でポストエクスプロイトの横感染がしやすくなる。

Credit: Getty Images / gorodenkoff

 Mimikatzを開発したのはBenjamin Delpy氏だ。当人は「Windowsセキュリティで遊ぶためのちょっとしたツール」だと説明しているが、絶大な効力を持つオフェンシブセキュリティツールで、ペネトレーションテストにもマルウエア開発にも使われている。例えば、2017年に猛威を振るったマルウエア「NotPetya」は、米国家安全保障局(NSA)に端を発する攻撃ツール「EternalBlue」と共にMimikatzを使用することで、攻撃力を高めた。

 Mimikatzが生まれたきっかけは、Windowsセキュリティへの理解を深めるためにDelpy氏が行った研究プロジェクトだった。ちなみにMimikatzには、「マインスイーパー」のメモリーダンプを基にして地雷の場所を表示してくれるモジュールもある。

 Mimikatzの使用は難しくない。Mimikatzのバージョン1はペネトレーションテスト用フレームワーク「Metasploit」にMeterpreterスクリプトとして含まれているが、バージョン2は本記事執筆時点では含まれていない。

 Mimikatzの「mimi」とは、フランス語で「かわいい」を意味する口語だ。つまり「かわいい猫」である(Delpy氏はフランス人で、Mimikatzに関するフランス語のブログもある)。

↑ページ先頭へ