Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


ADBrute - безопасность среды Active Directory

Безопасность среды Active Directory: ADBrute

ADBrute позволяет вам проверять безопасность пользователей в среде Active Directory. Когда политика домена приводит к тому, что пароль для пользователя домена истекает, или когда учетная запись пользователя заблокирована из-за неправильного входа в систему, администратор домена может сбросить пароль и выставить данные по умолчанию на основе политики компании. Многие пользователи не меняют пароль по умолчанию после его сброса администратором. Это создает серьезную проблему безопасности в среде домена. Злоумышленник может легко использовать пароль по умолчанию для входа в учетные записи жертвы, удаления, чтения и отправки почты или доступа к другим ресурсам в сети.

Скачать ADBrute

ADBrute позволяет сканировать весь Active Directory для пользователей, у которых по-прежнему есть пароль по умолчанию. Затем вы можете выдавать предупреждения или напоминания пользователям об изменении своих паролей. Вы можете быть удивлены тем, сколько всего пользователей в организации, которые не изменяют свои пароли после того, как они были сброшены администраторами доменов.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Использование ADBrute

ADBrute очень прост в использовании:

  1. Запустите ADBrute.
  2. Введите имя контроллера домена и действительные учетные данные для подключения к Active Directory. Пользователь может быть абсолютно любым пользователем в домене.
  3. Нажмите «Войти» и подождите, пока весь список пользователей вашей организации не будет наполнен информацией из AD.
  4. Вы можете дважды кликнуть на User для просмотра дополнительной информации.
  5. Введите пароль по умолчанию для своей организации и нажмите кнопку «Пуск».
  6. Можете отдохнуть, пока программа не просканирует и не прономерует всех пользователей, которые используют пароль по умолчанию.
  7. Вы можете экспортировать как отдельные списки, так и весь список пользователей, а также список слабых пользователей в три разных формата файлов .csv, .txt и .xls.

Известные проблемы ADBrute

  1. Множественный запуск ADBrute может вызвать блокирование аккаунта, если количество попыток входа было исчерпано (обычно около 3). Максимальное количество попыток входа в систему является политикой администрирования домена и может отличаться в разных организациях.
  2. ADBrute не будет перечислять пользователей, чья учетная запись заблокирована или отключена, даже если у них может быть пароль по умолчанию, хотя все эти пользователи будут перечислены в списке «Все пользователи».

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

dnscrypt-proxy — обеспечение безопасности DN... Перевод: Анна Давыдова Источник: n0where.net Протокол для обеспечения безопасности DNS коммуникации между клиентом и DNS преобразователем ...
PenTestKit — набор различных утилит для пров... Что это такое: набор различных утилит (сканеры уязвимости, брутефорсеры, снифферы) для проведения пентестинга занимающий очень мало места на диске....
RapidScan — framework по поиску уязвимостей... Сегодня мы будем открывать для себя замечательный framework по поиску уязвимостей. Два месяца , автор skavngr , явил миру свой замечательный труд. ...
Как получить доступ к аккаунту социальной сети ... Сегодня мы поговорим о получении доступа к аккаунту из какой-либо социальной сети. Я постараюсь описать все способы. Также мы испытаем их на практик...
Взлом Wifi WPA/WPA2 паролей с использованием Reave... Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi ад...