Главная страница » Индикаторы компрометации
0
7 минут
Индикаторы компрометации

Mimikatz Hacktool IOCs

security

Mimikatz — это мощный инструмент для тестирования на проникновение и аудита безопасности, разработанный французским специалистом Бенжамином Дельпи (Benjamin Delpy). Он используется для извлечения учетных данных (логинов, паролей, хешей, токенов) из памяти Windows, в частности, через атаки на механизмы аутентификации, такие как LSASS (Local Security Authority Subsystem Service).

Описание

Основные возможности Mimikatz

  • Извлечение паролей в открытом виде из памяти (например, с помощью sekurlsa::logonpasswords).
  • Работа с хешами (NTLM, Kerberos) для атак "Pass-the-Hash" и "Pass-the-Ticket".
  • Генерация золотых (Golden Ticket) и серебряных билетов (Silver Ticket) в Kerberos.
  • Кража токенов сессий и эскалация привилегий.
  • Обход защиты (например: PatchGuard, LSA Protection).

Применение

  • Red Team и пентестеры используют Mimikatz для проверки уязвимостей.
  • Злоумышленники применяют его в реальных атаках (например: при lateral movement в Active Directory).

Mimikatz остается одним из самых опасных инструментов в руках злоумышленниковд.

Индикаторы компрометации

Содержание
  1. MD5
  2. SHA1
  3. SHA256

MD5

  • 001963a21f2eaf1d814177584e67f695
  • 14a359d88d1eb77d397dea0c16d3eb3a
  • 29efd64dd3c7fe1e2b022b7ad73a1ba5
  • 2d19d4ea68a834359a0e3f40f344f663
  • 2d7656a9aae78659d9e1d4f5157d2e36
  • 40c102f41af0dcadebdfe576ea33a96a
  • 4c46dcc3fac6db5f92d001895abb691b
  • 5291aed100cc48415636c4875592f70c
  • 68a60320ebae0daeca7e714cb61319e7
  • 6c9ad4e67032301a61a9897377d9cff8
  • 7862ac21eb3f8c4e8247c188c5f8179f
  • 7e12065a539c441cb402b3cb190776eb
  • 7fc2c35b1e061bc966d21110c0588ffa
  • 83c42642619f10bb50bdf08789dc2236
  • 83f55c1f270432a2430de396bc275a86
  • 86aec9e2592bd6a1b0f52cbe2effbf3b
  • 945be13460735e95379f1975fa114d58
  • a106a5475486264d935a016b89a727d4
  • ac1fbad43d4e8ea8b8de614eec66807c
  • d3b17ddf0b98fd2441ed46b033043456
  • e32123cecf903da2e16d2b8df6d9c261
  • f2f5291c1ce5e1b2274afc0ef807312b
  • f4e36ed080e6ea1e4537a4d09bd54b64
  • f51c9f203f2d1d6f6b6ff8c145cb7d9f

SHA1

  • 00486416b69e311c0c10276ef2ef29173b171803
  • 03af176f4d8c878fbc43d9c5f00ba0153e4e9aad
  • 062c8e7e9c55f9fd2f3822ccf262479b5948f139
  • 130587314d0c0b768024f5a591523bbd1c21b751
  • 1bb24c24d5425400fb217b08438863338b89b714
  • 20eecbb551a9ad93872074ecb0f0a11c9f464204
  • 438265d26de9e2be7214a244e42be4cffe646b70
  • 4a7beeb0e270f557850a0d8dbabb73629dc5af25
  • 4c1bb439875adab9588381c5351e7dad5db13721
  • 55b3bd30258a797d63d7b426f3d6eab3c534949b
  • 5a71b65b4db770185ea7425abbf24c0b1aa7fa18
  • 5d01e6dcb2f110cdb0ba9c7f3e17f72e3c2dec31
  • 5e31bb180dc07d3fb74ad24ff6dd3ba282632188
  • 655979d56e874fbe7561bb1b6e512316c25cbb19
  • 737d35fefd02446fc238144d9a2b8c98922a0370
  • 8c2b77c32b334164532571d80284037a92556524
  • 93ed68c7e5096d936115854954135d110648e739
  • a01caf90236d0162f609c977b7ee7c3e96ae6a23
  • a3dab5334b22760d4f1b1db63ae85458064cf6d0
  • ad80e142a2de3e980b9fb7786d11281666e30d73
  • dc3bde7eeaa726e1b85b85903f18665896750748
  • e3b6ea8c46fa831cec6f235a5cf48b38a4ae8d69
  • e7c7691567ca90edbdff348ff50a525fe4395eee
  • f91ebbeb837c9db7c0ae4b78a6c243afe4b63e9d

SHA256

  • 0c79c5147e4ff87b8b655873c328b10976a68e7226089c1a7ab09a6b74038b13
  • 1027943da338f85a1aff09bb1825e4d4fe2579256cec951becbb5cebd5c60b72
  • 1c3f584164ef595a37837701739a11e17e46f9982fdcee020cf5e23bad1a0925
  • 1e8efe80176f832df2a27862795208571fae916c29e755447305178528bcd437
  • 2633f67803a9cdd6ba381d1ff7e334a1e0472dc86d6f81513e57003644e80780
  • 2fbf1231cc622fd4b910a7fc7b474af1dcd1acbdc13b8233b852416009b9bb20
  • 37c719615f3d72d457564a3f2af7669fbea6d651b92de213699419a4e8ac27e9
  • 5475aa1a750cc743c15ce710fb14490b8a59a278c63b0e049954900eedd9df71
  • 61c0810a23580cf492a6ba4f7654566108331e7a4134c968c2d6a05261b2d8a1
  • 721d3476cdc655305902d682651fffbe72e54a97cd7e91f44d1a47606bae47ab
  • 7409b573c0e8e5ab73e6e3fafbe635438fbfd6f2acb57a31c859f43ad623f64f
  • 7a3a00796caebdd1e5d80cc330ea232e62fecefc264492892c3ff93f15c977a2
  • 81027e82ed224ca43c939b8df5f99bf13e9d2191b177ae4d339075930ab2bb5b
  • 94795fd89366e01bd6ce6471ff27c3782e2e16377a848426cf0b2e6baee9449b
  • 9ad6a5728ea235b3ed9522a352a6f39fa92d3ac2b5bfebc6fae66638deb76b49
  • a0010bd12872028ba8a53276313527f7a332a23d4cdd0caed1060a45916e8cb4
  • a2a8f773388c06df995500e1d74e8855b11771b21474af4efad67362cc32119e
  • a98576591e0e03e13239e35f8e02e30b71b6e4109f568a3d245af6ac67591699
  • c0f3523151fa307248b2c64bdaac5f167b19be6fccff9eba92ac363f6d5d2595
  • c6bb98b24206228a54493274ff9757ce7e0cbb4ab2968af978811cc4a98fde85
  • d14447f41d11e0ed192d9161a60cee139fe8b01d921bbdff56abc01a5a653161
  • db385ea6858db4b4cb49897df9ec6d5cc4675aaf675e692466b3b50218e0eeca
  • e7563e4f2a7e5f04a3486db4cefffba173349911a3c6abd7ae616d3bf08cfd45
  • e81a8f8ad804c4d83869d7806a303ff04f31cce376c5df8aada2e9db2c1eeb98
Комментарии: 0
Похожие записи
0
6 месяцев
Индикаторы компрометации

Ошибка Microsoft SharePoint RCE использовалась для взлома корпоративной сети

security
Исследователи из Rapid7 недавно обнаружили несанкционированную активность в учетной записи службы Microsoft Exchange с привилегиями администратора домена.
0
6 месяцев
Индикаторы компрометации

Jumpy Pisces APT IOCs

security
Unit 42 установило, что северокорейская группа угроз Jumpy Pisces, также известная как Andariel и Onyx Sleet, участвовала в недавнем инциденте с вымогательским ПО благодаря потенциальному сотрудничеству с группой Play ransomware.
0
6 месяцев
Индикаторы компрометации

Уклонение от EDR раскрывает инструментарий злоумышленников

security
Исследователи из компании Unit 42 в результате инцидента вымогательством обнаружили набор инструментов, предназначенный для обхода антивирусных систем и систем обнаружения и реагирования на конечные точки (AV/EDR).