mimikatz 2.0 et observations

Changements

mimikatz_20

La version 2.0 de mimikatz apporte (heureusement) son lot de nouveautés :

  • Liée à la compilation aux runtimes par défaut (plus léger)
  • Gestion d’une sortie fichier
  • Gestion des minidumps pour l’extraction de données depuis LSASS
  • Meilleure gestion de l’impersonation
  • Amélioration de la communication et de la stabilité du pilote
  • Création d’un Security Support Provider / Password Filter
  • Prise en charge des dernières versions de Windows

mimikatz 2.0 est maintenant la version de référence dans les téléchargements.
La version 1.0 précédente reste disponible dans le répertoire « old » pendant encore quelques semaines.

Visiteurs assidus

* d’après Google Analytics… les données sont donc faussées par les navigateurs bloquant certains scripts / pays n’autorisant pas Google

world statistics

  1. France
  2. United States
  3. China
  4. Russia
  5. Spain
  6. United Kingdom
  7. Germany
  8. Canada
  9. India
  10. Switzerland

Une mention spéciale à Microsoft qui semble se passionner :
microsoft
La langue française sans doute…

Critiques

  1. Beaucoup de sites/blogs font encore référence à la version 1.0, ainsi qu’à l’injection de la DLL pour obtenir des mots de passe (via sekurlsa.dll)…
    Pourtant :

    • la lecture de mot de passe en clair sans injection/librairie externe est disponible depuis l’été 2012
    • la version 2.0 « alpha » est, elle, disponible depuis le premier trimestre 2013
  2. Il va vraiment falloir que je mette à jour toute la documentation…

3 réflexions au sujet de « mimikatz 2.0 et observations »

  1. Ping : Outils, services, sites à (re)découvrir 2013 S43 | La Mare du Gof

  2. Bonjour,

    Il semblerait que la version 2.0 de mimiktaz n’arrive pas à afficher les mots de passe en mémoire () contenant des caractère accentués ex : éè etc.

    La version précédente fonctionnait.

    Cordialement.

    • Oui, la version 1.0 utilise des runtimes C liés en mode static (taille plus importante).
      La version 2.0 utilise les runtimes du système, ayant quelques soucis en unicode sous XP et 2003 (aucun soucis à partir de Vista).

      En revanche, les logs ne souffrent pas de ce soucis d’affichage.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *