Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.

  Подробнее ...

ADBrute - безопасность среды Active Directory

Безопасность среды Active Directory: ADBrute

ADBrute позволяет вам проверять безопасность пользователей в среде Active Directory. Когда политика домена приводит к тому, что пароль для пользователя домена истекает, или когда учетная запись пользователя заблокирована из-за неправильного входа в систему, администратор домена может сбросить пароль и выставить данные по умолчанию на основе политики компании. Многие пользователи не меняют пароль по умолчанию после его сброса администратором. Это создает серьезную проблему безопасности в среде домена. Злоумышленник может легко использовать пароль по умолчанию для входа в учетные записи жертвы, удаления, чтения и отправки почты или доступа к другим ресурсам в сети.

Скачать ADBrute

ADBrute позволяет сканировать весь Active Directory для пользователей, у которых по-прежнему есть пароль по умолчанию. Затем вы можете выдавать предупреждения или напоминания пользователям об изменении своих паролей. Вы можете быть удивлены тем, сколько всего пользователей в организации, которые не изменяют свои пароли после того, как они были сброшены администраторами доменов.



Использование ADBrute

ADBrute очень прост в использовании:

  1. Запустите ADBrute.
  2. Введите имя контроллера домена и действительные учетные данные для подключения к Active Directory. Пользователь может быть абсолютно любым пользователем в домене.
  3. Нажмите «Войти» и подождите, пока весь список пользователей вашей организации не будет наполнен информацией из AD.
  4. Вы можете дважды кликнуть на User для просмотра дополнительной информации.
  5. Введите пароль по умолчанию для своей организации и нажмите кнопку «Пуск».
  6. Можете отдохнуть, пока программа не просканирует и не прономерует всех пользователей, которые используют пароль по умолчанию.
  7. Вы можете экспортировать как отдельные списки, так и весь список пользователей, а также список слабых пользователей в три разных формата файлов .csv, .txt и .xls.

Известные проблемы ADBrute

  1. Множественный запуск ADBrute может вызвать блокирование аккаунта, если количество попыток входа было исчерпано (обычно около 3). Максимальное количество попыток входа в систему является политикой администрирования домена и может отличаться в разных организациях.
  2. ADBrute не будет перечислять пользователей, чья учетная запись заблокирована или отключена, даже если у них может быть пароль по умолчанию, хотя все эти пользователи будут перечислены в списке «Все пользователи».

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !

  Подробнее ...

Похожие темы

Обзор продукта Metasploit Community Этот раздел охватывает следующие темы: Обзор продукта Компоненты Metasploit Community Службы Listener Реализация Metasploit Общая...
Фреймворк Katana Фреймворк написан на Python, целью его создания является облегчение тестирования на проникновение. Как я успел заметить, фреймворк модульный, до...
За гранью хакерских возможностей — 2... И так привет колеги. Сегодня погрузимся дальше в роль хакера пентестера и возьмем свой второй токен. Попадем на машину ssh(172.16.0.8). Вспоминаем ч...
Руководство по установке Metasploit для Linux... Об установщике Metasploit Стандартный установщик Metasploit использует графический интерфейс, чтобы помочь вам в процессе установки. Обычно, это неск...
Crunch — генератор паролей: основы использования и... Что такое Crunch Crunch - генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возм...