Комментарии 8
Спасибо. Просто и понятно. Если нет опыта с командной строкой Linux, есть вариант сделать большую часть работы и проверок в PoweShell с помощью DS Internals
Например, по этой статье.
PS Показ обратимо зашифрованных паролей убран в свежих версиях. Можно поставить из репозитория предыдущую. 2.21 ещё показывала.
Например, по этой статье.
PS Показ обратимо зашифрованных паролей убран в свежих версиях. Можно поставить из репозитория предыдущую. 2.21 ещё показывала.
hashcat и опция -m 99999 позволяет сравнивать строки из файлов как есть, не придется делить файлы на части, отработает наверняка быстрее python скрипта и сам выберет уникальные хеши, он же позволит вывести уже отсортированные результаты в формате логин: хеш в файл
Кстати, тот же secretsdump.py позволит извлечь хеши удаленно и без лишних телодвижений
Кстати, теперь хеши можно будет забрать не только с контроллера домена, но и с ноутбука, где происходило все действо по проверке.
Отличный ход с расширением поверхности атаки.
Кстати, тот же secretsdump.py позволит извлечь хеши удаленно и без лишних телодвижений
Кстати, теперь хеши можно будет забрать не только с контроллера домена, но и с ноутбука, где происходило все действо по проверке.
Отличный ход с расширением поверхности атаки.
Вышеупомянутый автор dsinternals так же предлагает способ читать пароли онлайн с помощью механизма, похожего на тот который использует Azure AD Connect. Там, емнип, нужно дать учетке права ReplicateDirectoryChangesAll и в этом случае их можно прочитать "на лету" без использования бэкапа.
НЛО прилетело и опубликовало эту надпись здесь
Вы ключи каждый месяц в квартире меняете?
Пока пароль не скомпрометрирован — им можно (и нужно) пользоваться. Нужно перейти от концепции «периодическая смена паролей» (если пароль стойкий, зачем его менять?) к принципу «ищи слабые пароли и меняй только их».
Пока пароль не скомпрометрирован — им можно (и нужно) пользоваться. Нужно перейти от концепции «периодическая смена паролей» (если пароль стойкий, зачем его менять?) к принципу «ищи слабые пароли и меняй только их».
НЛО прилетело и опубликовало эту надпись здесь
Скомпрометировать ключ от квартиры элементарно. Достаточно просто выложить его фото. Один и тот же ключ можно использовать для множества дверей. Это удобно и так часто делают (например, один и тот же ключ от парадной двери и черного хода).
Вы светите свои ключи постоянно когда вытаскиваете их из кармана. Кто-то может сделать фото и все — ключ скомпрометирован! Предлагаю вам менять его на всякий случай раз в месяц!
Вы светите свои ключи постоянно когда вытаскиваете их из кармана. Кто-то может сделать фото и все — ключ скомпрометирован! Предлагаю вам менять его на всякий случай раз в месяц!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Аудит паролей Активной Директории Windows