mimikatz

mimikatz

Es bien sabido extraer contraseñas de texto claro, hash, código PIN y tickets kerberos de la memoria.mimikatz también puede realizar pases de hash, pases de boletos, construir boletos de oro, jugar con certificados o claves privadas, bóveda ... ¿tal vez hacer café?
Es bien sabido extraer contraseñas de texto plano, hash, código PIN y tickets kerberos de la memoria.mimikatz también puede realizar pases de hash, pases de boletos, construir boletos de oro, jugar con certificados o claves privadas, bóveda ... ¿tal vez hacer café?mimikatz viene en dos versiones: x64 o Win32, dependiendo de la versión de Windows (32/64 bits).Win32 Flavour no puede acceder a la memoria de proceso de 64 bits (como lsass), pero puede abrir minidump de 32 bits en Windows de 64 bits.Algunas operaciones necesitan privilegios de administrador, o token SYSTEM, así que tenga en cuenta el UAC de la versión de Vista.Más información:
mimikatz

Caracteristicas

Alternativas a mimikatz para todas las plataformas con cualquier licencia

Kali Linux

Kali Linux

La seguridad y el análisis forense digital centraron la distribución de Linux con más de 600 aplicaciones de prueba de penetración preinstaladas.
Pwnix

Pwnix

El Android Open Pwn Project (AOPP) es una variante de seguridad de red del Android Open Source Project (AOSP).
Social-Engineer Toolkit

Social-Engineer Toolkit

Social-Engineer Toolkit es un marco de prueba de penetración de código abierto diseñado para la ingeniería social.SET tiene una serie de vectores de ataque personalizados que le permiten realizar un ataque creíble rápidamente.
Core Impact Pro

Core Impact Pro

Core Impact Pro es la solución de software más completa que evalúa y prueba las vulnerabilidades de seguridad en toda su organización.
BeEF

BeEF

BeEF es la abreviatura de The Browser Exploitation Framework.Es una herramienta de prueba de penetración que se centra en el navegador web.
BlackBuntu

BlackBuntu

Diseñado para ser rápido, fácil de usar y proporcionar un entorno de escritorio mínimo pero completo.
Hack The Box

Hack The Box

Una plataforma en línea para probar y avanzar sus habilidades en pruebas de penetración y seguridad cibernética.
Damn Vulnerable Web Application

Damn Vulnerable Web Application

Damn Vulnerable Web App (DVWA) es una aplicación web PHP / MySQL que es muy vulnerable.
Faraday IDE

Faraday IDE

Prueba de penetración colaborativa y plataforma de gestión de vulnerabilidades que aumenta la transparencia, la velocidad y la eficiencia de sus auditorías y equipo.
Offensive Security

Offensive Security

Cursos de prueba de penetración definitiva y certificaciones para profesionales de seguridad de la información.
Grabber Web Application Scanner

Grabber Web Application Scanner

Grabber es un escáner de aplicaciones web.Detecta vulnerabilidades en su sitio web.
HackThisSite

HackThisSite

Hackear este sitio es un campo de entrenamiento legal gratuito para que los usuarios prueben y amplíen sus habilidades de hacking.