Задать вопрос
@mrextremal

Как проверить надежность доменных паролей?

Задача: у меня есть копия паролей домена формата ntds, файл ключа для хеша system, список паролей rockyou а также база утекших хешей ihavebeenpwned. Необходимо проверить количество пользователей и логины пользователей чьи пароли имеются в утекшей базе. В идеале не взламывая и не компроментируя сами пароли. Работу провожу на Kali Linux. Посоветуйте алгоритм и инструменты. В результате хочу иметь диаграмму : надежные пароли, утекшие пароли, а также список пользователей с утекшими паролями. Лопачу интернет, пока улолить в голове найденную инфу в решение не получилось.
  • Вопрос задан
  • 175 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Если Вы отвечаете за ИБ в конторе - то знать чужие пароли - часть Вашей работы, поэтому ничего страшного в их компроментации нет - пароли всегда тестируются методом "а не получится ли сломать".

Если нет - Ваши действия нарушают законодательство и стоит подумать о последствиях.
Ответ написан
Windows хранит NT-хеши паролей, "расшифровать" их в открый текст нельзя, можно только сбрутить. Сравнить их с базой haveibeenpwned не получится, т.к. формат хешей разный. А если вы их сбрутите, то сравнивать не имеет смысла - раз вы смогли сбрутить, значит пароль заведомо плохой, поэтому можете их просто побрутить.

Смотрите не в сторону дампа паролей, а в сторону механизма passfilt.dll - он позволяет проверять пароль в открытом тексте в момент когда его меняет пользователь, в этот момент вы можете проверить стойкость пароля в т.ч. по базе haveibeenp0wned и по словарям. Напишите свою библиотечку passfilt.dll или поищите готовую, подключите и инициируйте смену пароля пользователям.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы