Ранее мы уже установили Kali Linux. Пришло время его использовать по назначению.
В любой организации установлены требования к парольной политике (если нет, то желательно их установить и сделать соответствующие настройки в политике Active Directory.)
В любой организации установлены требования к парольной политике (если нет, то желательно их установить и сделать соответствующие настройки в политике Active Directory.)
Проверить, выполняются ли эти рекомендации на практике нам поможет инструмент Hydra.
Это ПО для брутфорса учетных записей (в том числе smb). Гидра поможет нам обнаружить учетки типа conferencePC/conferencePC и используемые слабые пароли.
План работ:
1. Выгружаем из AD список учетных записей.
2. При желании грузим из интернета файлы "1000 самых используемых паролей" и т.д.
3. Натравливаем гидру на собственный PC на 445 порт, smb (при необходимости в интернете много подробных мануалов). Отмечаем галки на проверку пустого пароля и пароля равного логину.
!!! Перед сканированием удостоверяемся, что AD не начнет массового блокирования учетных записей после 3 неуспешных попыток подбора пароля.
4. Ждем результатов.
Бонус: немного рекомендаций, которыми можно поделиться с сотрудниками организации:
Ø Никогда
не передавайте и не разглашайте Ваши индивидуальные идентификаторы и пароли.
Ø Не
используйте чужие идентификаторы и пароли.
Ø Не
храните свой пароль на бумаге или в месте, доступном другим лицам.
Ø Используйте
сложные пароли.
Требования к
паролю:
Ø Не менее 10
символов;
Ø Пароль должен
содержать хотя бы по одному символу из каждой группы:
o
Латинская
буква в верхнем регистре;
o
Латинская
буква в нижнем регистре;
o
Цифра;
o
Специальный
символ (@,#,$ и т.п.).
|
Комментариев нет:
Отправить комментарий