null

Аудит пользовательских паролей в Active Directory на предмет устойчивости к взлому

Зачастую в корпоративных сетях применяется практика, при которой пользователи меняют пароль после первого входа в систему( до того - пароль задается по умолчанию администратором). Естественно, многие пользователи не хотят утруждать себя и задают простейшие пароли вида 12345, P@assword и тп, при этом иногда совпадающие между собой.

Применив модуль для PowerShell DSInternals, можно проверить пароли пользователей на совпадение со словарем наиболее часто встречающихся слабых паролей. Естественно, самих паролей пользователей мы не увидим(и это хорошо), но сравнивая хеши паролей и хеши паролей из словаря, можно сделать соответствующие выводы.

Итак, сначала устанавливаем модуль:

Install-Module DSInternals

Также можно вывести список доступных команд:

Get-Command -Module DSInternals

Из перечисленного нас будет интересовать командлет Test-PasswordQuality.

Создадим или скачаем текстовый файл, содержащие список слабых часто используемых паролей Passwords.txt .

Задаем переменные, содержащие путь к файлу с паролями, имя домена и  имя контроллера домена:

$Dict = "C:\Passwords.txt"
$DC = "dc01"
$Domain = "DC=tuneit,DC=com"

Получаем хеши всех паролей из нашего словаря:

$DictHash = Get-Content $Dic| ConvertTo-NTHashDictionary

C помощью Get-ADReplAccount получим список объектов в AD и данные их NT, LM хешей(и их историю) и наконец применяем Test-PasswordQuality для анализа и сравнения:

Get-ADReplAccount -All -Server $DC -NamingContext $Domain 
Test-PasswordQuality -WeakPasswordHashes $DictHash -ShowPlainTextPasswords -IncludeDisabledAccounts|

Результатом будет что-то подобное:

ctive Directory Password Quality Report

—————————————-

Passwords of these accounts are stored using reversible encryption:

 

LM hashes of passwords of these accounts are present:

 

These accounts have no password set:



 

Passwords of these accounts have been found in the dictionary:

User 1                q1w2e3

User 2               P@ssw0rd

....

Таким образом мы выяснили имена пользователей с простыми паролями, совпадающими со словарем, также будут показаны совпадающие пароли, простые пароли из истории и тп.

 

Коротко о себе:

Работаю инженером в компании Tune IT.

Ничего не найдено. n is 0