Un pequeño gadget que detecta y avisa del uso de Mimikatz en la red

Mimikatz es quizás una de las herramientas ofensivas más importantes en la actualidad. Dadas sus capacidades, mucha gente está interesada en la forma de detectar su uso en la red.

Por ejemplo, cierta entrada en un blog recomienda el uso de Honey Hashes para detectar el uso mimikatz. Otros podrían recomendar buscar tickets Kerberos que caducan dentro de 10 años. Estos son dos grandes ejemplos de formas de detectar diferentes características de Mimikatz. ¿Y si te dijera que hay una manera de detectar el uso mimikatz, independientemente de la función?

Esta tecnología existe. Y lo mejor, es barata: sólo cuesta unos $50 en Amazon. El periférico de detección de Mimikatz en cuestión es un dispositivo Busylight, que es un simple gadget con sonido y una pequeña linterna de varios colores que podremos configurar para que se enciendan según los eventos que queramos. A partir del 9 de octubre se introdujo un commit en el repositorio del proyecto de Mimikatz que detecta y activa estos dispositivos que pueden alertarnos.


Aquí tienes una demostración de esta tecnología en acción:


Fuente: Revolutionary Device Detects Mimikatz Use

Comentarios