@mrextremal

Как проверить надежность доменных паролей?

Задача: у меня есть копия паролей домена формата ntds, файл ключа для хеша system, список паролей rockyou а также база утекших хешей ihavebeenpwned. Необходимо проверить количество пользователей и логины пользователей чьи пароли имеются в утекшей базе. В идеале не взламывая и не компроментируя сами пароли. Работу провожу на Kali Linux. Посоветуйте алгоритм и инструменты. В результате хочу иметь диаграмму : надежные пароли, утекшие пароли, а также список пользователей с утекшими паролями. Лопачу интернет, пока улолить в голове найденную инфу в решение не получилось.
  • Вопрос задан
  • 166 просмотров
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Если Вы отвечаете за ИБ в конторе - то знать чужие пароли - часть Вашей работы, поэтому ничего страшного в их компроментации нет - пароли всегда тестируются методом "а не получится ли сломать".

Если нет - Ваши действия нарушают законодательство и стоит подумать о последствиях.
Ответ написан
Windows хранит NT-хеши паролей, "расшифровать" их в открый текст нельзя, можно только сбрутить. Сравнить их с базой haveibeenpwned не получится, т.к. формат хешей разный. А если вы их сбрутите, то сравнивать не имеет смысла - раз вы смогли сбрутить, значит пароль заведомо плохой, поэтому можете их просто побрутить.

Смотрите не в сторону дампа паролей, а в сторону механизма passfilt.dll - он позволяет проверять пароль в открытом тексте в момент когда его меняет пользователь, в этот момент вы можете проверить стойкость пароля в т.ч. по базе haveibeenp0wned и по словарям. Напишите свою библиотечку passfilt.dll или поищите готовую, подключите и инициируйте смену пароля пользователям.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы