Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices


ADBrute - безопасность среды Active Directory

Безопасность среды Active Directory: ADBrute

ADBrute позволяет вам проверять безопасность пользователей в среде Active Directory. Когда политика домена приводит к тому, что пароль для пользователя домена истекает, или когда учетная запись пользователя заблокирована из-за неправильного входа в систему, администратор домена может сбросить пароль и выставить данные по умолчанию на основе политики компании. Многие пользователи не меняют пароль по умолчанию после его сброса администратором. Это создает серьезную проблему безопасности в среде домена. Злоумышленник может легко использовать пароль по умолчанию для входа в учетные записи жертвы, удаления, чтения и отправки почты или доступа к другим ресурсам в сети.

Скачать ADBrute

ADBrute позволяет сканировать весь Active Directory для пользователей, у которых по-прежнему есть пароль по умолчанию. Затем вы можете выдавать предупреждения или напоминания пользователям об изменении своих паролей. Вы можете быть удивлены тем, сколько всего пользователей в организации, которые не изменяют свои пароли после того, как они были сброшены администраторами доменов.


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Использование ADBrute

ADBrute очень прост в использовании:

  1. Запустите ADBrute.
  2. Введите имя контроллера домена и действительные учетные данные для подключения к Active Directory. Пользователь может быть абсолютно любым пользователем в домене.
  3. Нажмите «Войти» и подождите, пока весь список пользователей вашей организации не будет наполнен информацией из AD.
  4. Вы можете дважды кликнуть на User для просмотра дополнительной информации.
  5. Введите пароль по умолчанию для своей организации и нажмите кнопку «Пуск».
  6. Можете отдохнуть, пока программа не просканирует и не прономерует всех пользователей, которые используют пароль по умолчанию.
  7. Вы можете экспортировать как отдельные списки, так и весь список пользователей, а также список слабых пользователей в три разных формата файлов .csv, .txt и .xls.

Известные проблемы ADBrute

  1. Множественный запуск ADBrute может вызвать блокирование аккаунта, если количество попыток входа было исчерпано (обычно около 3). Максимальное количество попыток входа в систему является политикой администрирования домена и может отличаться в разных организациях.
  2. ADBrute не будет перечислять пользователей, чья учетная запись заблокирована или отключена, даже если у них может быть пароль по умолчанию, хотя все эти пользователи будут перечислены в списке «Все пользователи».

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Venom Codename The Beast Привет, гостям и постояльцам форума Codeby! Недавно я описывал инструмент для тестирования на проникновение под названием Venom 1.0.12 Codename: Bla...
Утилита Dont Kill My Cat В этой теме речь пойдет о небольшой утилите, целью которой является создание вредоносного .bmp файла, и генерация шеллкодов. Называется она DKMC – D...
Утилита theHarvester Привет! В этой статье я покажу очередной инструмент, который поможет собрать информацию о целевом объекте, перед началом тестирования на проникн...
Фреймворк Arms-Commander Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. Подробнее .....
Введение в социальную инженерию... Я постараюсь рассказать вам о некоторых тонкостях и способах которые использую лично я, и о которых был наслышан) В путь! Если вы уже знакомы с С...