Получи 30.000 рублей от codeby

Мы запустили конкурс для авторов, в котором может принять участие любой желающий. За первое место - 7500 руб., второе - 5000, третье 2500. Главный приз 30.000 рублей вы получаете независимо от места в конкурсе. Подробнее на форуме codeby ...

ADBrute - безопасность среды Active Directory

Безопасность среды Active Directory: ADBrute

ADBrute позволяет вам проверять безопасность пользователей в среде Active Directory. Когда политика домена приводит к тому, что пароль для пользователя домена истекает, или когда учетная запись пользователя заблокирована из-за неправильного входа в систему, администратор домена может сбросить пароль и выставить данные по умолчанию на основе политики компании. Многие пользователи не меняют пароль по умолчанию после его сброса администратором. Это создает серьезную проблему безопасности в среде домена. Злоумышленник может легко использовать пароль по умолчанию для входа в учетные записи жертвы, удаления, чтения и отправки почты или доступа к другим ресурсам в сети.

Скачать ADBrute

ADBrute позволяет сканировать весь Active Directory для пользователей, у которых по-прежнему есть пароль по умолчанию. Затем вы можете выдавать предупреждения или напоминания пользователям об изменении своих паролей. Вы можете быть удивлены тем, сколько всего пользователей в организации, которые не изменяют свои пароли после того, как они были сброшены администраторами доменов.


Набираем команду codeby webinar

Набираем команду для организации и проведения вебинаров Подробнее ...

Использование ADBrute

ADBrute очень прост в использовании:

  1. Запустите ADBrute.
  2. Введите имя контроллера домена и действительные учетные данные для подключения к Active Directory. Пользователь может быть абсолютно любым пользователем в домене.
  3. Нажмите «Войти» и подождите, пока весь список пользователей вашей организации не будет наполнен информацией из AD.
  4. Вы можете дважды кликнуть на User для просмотра дополнительной информации.
  5. Введите пароль по умолчанию для своей организации и нажмите кнопку «Пуск».
  6. Можете отдохнуть, пока программа не просканирует и не прономерует всех пользователей, которые используют пароль по умолчанию.
  7. Вы можете экспортировать как отдельные списки, так и весь список пользователей, а также список слабых пользователей в три разных формата файлов .csv, .txt и .xls.

Известные проблемы ADBrute

  1. Множественный запуск ADBrute может вызвать блокирование аккаунта, если количество попыток входа было исчерпано (обычно около 3). Максимальное количество попыток входа в систему является политикой администрирования домена и может отличаться в разных организациях.
  2. ADBrute не будет перечислять пользователей, чья учетная запись заблокирована или отключена, даже если у них может быть пароль по умолчанию, хотя все эти пользователи будут перечислены в списке «Все пользователи».

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:



Похожие темы

SQL-инъекции: простое объяснение для начинающих (ч... Суть SQL-инъекций Наверное, уже слышали шутку из Интернета: «Почему во всех уроках рисования одно и тоже: Например, урок по рисованию совы. Сначала п...
Download hacker home Продолжаю тему разных решений для установки на систему разных утилит для пентеста. На этот раз это небольшой скрипт с названием Download hacker ...
Анонимный пентест с Kali linux через Whonix Gatewa... Kali linux через шлюз Whonix Gateway и все это на VirtualBox Рассказывать вам про преимущества Whonix я не буду, думаю вы и так все знаете ...
Как воруют пароли из Google Chrome... Ave Caesars, morituri te salutant! И снова здрасте. Почему я вспомнил Цезаря? Потому что как гладиаторы, что бились во имя его, мы сегодня пойдем ...
Фреймворк для разведки — Recon-ng... Recon-ng это один из лучших инструментов для разведки (!), поэтому он остаётся незаменимым помощником любого пентестера. Интерфейс Recon-ng напоми...