Какие есть решения для брудфорса учетных записей windows в локальной сети?
Есть ли ПО для проверки уровня безопасности паролей установленных на учетных записях ПК под управлением windows в локальной сети? Предполагается такая ситуация: нужно проверить безопасность компьютеров в офисе, которых может быть 200 и выше, необходимости взламывать надежный пароль нет, а только проверить, что ни где не стоит "qwerty", "123" и прочие "надежные" пароли. Ранее встречал возможные утилиты под такую задачу, однако они могли для своей работы требовать ставить дополнительное агенты для целевой машины, проверять пароли на конкретных протоколах и прочие, что не подходит под заданную цель. Есть ли возможные решения данного вопроса?
Задача решается наоборот:
1. Политикой запрещаем "ненадежные" пароли.
2. Всем юзерам ставим галку "Принудительно сменить пароль". И заодно вторую галку "Менять пароль раз в 30 (например) дней."
Объяснение: нет большого смысла в том, чтобы брутфорсить пароли и составлять списки пользователей, потому что ваша реальная цель состоит не в том, чтобы узнать, у кого стоит какой пароль. Ваша цель - избавиться от плохих паролей.
защита пляшет от Active Directory и прочих внутрилокальных протоколов,
а что там юзер захотел себе поставить - его дело,
толку проверять если он ноут принесет свой с такими политиками
Если этот ответ строиться от предположения, что в системе имеется централизованное администрирование в лице windows server, то он не подходит, по той причине, что не везде он имеется и зачастую стоит проверить, какой пароль стоит именно на локальных учетках юзера.
Предполагаю, что если уже есть решения для такого "постукивания" под различные протоколы, то нечто подобное возможно и под профили винды. Но видимо скрипт пока является лучшим вариантом.
Про Password Security Scanner, сомневаюсь, что будет удобно ее ставить на каждый комп в сетке каждый раз, когда собираешься проверить безопасность паролей в компании
ArteFomak, Понимаешь в чём дело, твоя задача не совсем легальна, особенно если это личные ПК сотрудников, если ты не уведомил, что поставил на их ПК клиента/службу/агента, дал им административные права и только после этого можно, что-то узнать про длинну пароля, и то, по хорошему, ни Windows, ни другие приложения не должны знать или хранить эту информацию, в открытом виде точно.
Единственный способ узнать что-то о пользователях и паролях, это найти уязвимость, при которой административные учетные данные, доступны через внешние службы удаленного доступа. На этом всё. Т.е. надо подобрать хороший сканнер сети на уязвимости, открытые порты, протухшие версии протоколов и все прочее, тогда по итогу, у тебя будет исчерпывающая информация, какие ПК потенциально или реально уязвимы и через какие службы.
Последний громкий случай когда были взломаны учётные данные и пароли, был связан с Solarwinds, у которой все продукты, аля OpenVAS, только корпоративного уровня.
Кстати можно их инструменты рассмотреть, вроде есть бесплатные утилиты или торрент.
Средний
Средний