Как проверить надежность доменных паролей?

Question

[mrextremal]

Задача: у меня есть копия паролей домена формата ntds, файл ключа для хеша system, список паролей rockyou а также база утекших хешей ihavebeenpwned. Необходимо проверить количество пользователей и логины пользователей чьи пароли имеются в утекшей базе. В идеале не взламывая и не компроментируя сами пароли. Работу провожу на Kali Linux. Посоветуйте алгоритм и инструменты. В результате хочу иметь диаграмму : надежные пароли, утекшие пароли, а также список пользователей с утекшими паролями. Лопачу интернет, пока улолить в голове найденную инфу в решение не получилось.

Answer 1

[CityCat4]

Если Вы отвечаете за ИБ в конторе - то знать чужие пароли - часть Вашей работы, поэтому ничего страшного в их компроментации нет - пароли всегда тестируются методом "а не получится ли сломать".

Если нет - Ваши действия нарушают законодательство и стоит подумать о последствиях.

Comments

[mrextremal]

Меня интересует сам инструмент и метод. Я проверил John рипером, он просто показал пароли. Интересны именно логины и их количество, ну или хотяб логины, чтобы потом по строкам посчитать и рассылку сделать. Если без вскрытия самого пароля никак, то пусть так.

[CityCat4]

mrextremal, Хм, а разве рипер логины не показывает? Я им последний раз пользовался сто лет назад

Answer 2

[Владимир Дубровин]

Windows хранит NT-хеши паролей, "расшифровать" их в открый текст нельзя, можно только сбрутить. Сравнить их с базой haveibeenpwned не получится, т.к. формат хешей разный. А если вы их сбрутите, то сравнивать не имеет смысла - раз вы смогли сбрутить, значит пароль заведомо плохой, поэтому можете их просто побрутить.

Смотрите не в сторону дампа паролей, а в сторону механизма passfilt.dll - он позволяет проверять пароль в открытом тексте в момент когда его меняет пользователь, в этот момент вы можете проверить стойкость пароля в т.ч. по базе haveibeenp0wned и по словарям. Напишите свою библиотечку passfilt.dll или поищите готовую, подключите и инициируйте смену пароля пользователям.