¿Qué es Mimikatz?
Mimikatz es una herramienta para Windows que permite extraer las contraseñas de inicio de sesión, tickets de kerberos, hashes NTLM y certificados en Windows.
Destaca su capacidad de extraer las contraseñas sin cifrar directamente de la memoria de Windows y por esta razón es usada como una herramienta de post-explotación por pentesters, red teamers así como por parte de actores maliciosos.
Es precisamente la facilidad de extraer contraseñas de un sistema comprometido lo que obliga a implantar estrategias de hardening, evitando el almacenamiento de secretos en memoria, segmentando entornos en Tiers y evitando la reutilización de contraseñas de administrador local con soluciones como Microsoft LAPS , para garantizar la seguridad del directorio activo.