Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Инструмент аудита пароля домена: DPAT

DPAT — нструмент аудита пароля домена

DPAT — это python скрипт, который будет генерировать статистику использования паролей из хэшей, сбрасываемых с контроллера домена, и файла с исправлением пароля, такого как oclHashcat.pot, сгенерированного с помощью инструмента oclHashcat во время взлома пароля. Отчет представляет собой HTML с интерактивными ссылками.

Вы можете запустить скрипт python следующим образом:

DPAT - нструмент аудита пароля домена

Обратите внимание, что список групп в конце (-g «Domain Admins.txt «Enterprise Admins.txt») является необязательным. Попробуйте это в файлах примеров, указанных в папке sample_data этого проекта. Данные выборок были построены из переписи для общих фамилий, а также фамилий и паролей из известного списка rockyou.

Ваш файл customer.ntds должен быть в таком формате:

Вы можете получить этот файл, сначала, сбросив хэши паролей из своего контроллера домена, выполнив следующую команду в командной строке администрирования на контроллере домена. Просто убедитесь, что у вас достаточно места на диске для хранения вывода в c: \ temp. Объем необходимого пространства будет немного больше размера файла ntds.dit, который в настоящее время находится на диске, так как он выполняет резервное копирование этого файла и некоторых параметров реестра.

Далее вы можете преобразовать этот выход в необходимый вам формат, используя secretsdump.py

Команда, указанная выше, создаст файл под названием «customer.ntds», который вы будете использовать вместе с этим инструментом также как и для взлома пароля.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Ваш oclHashcat должен быть в следующем формате:

Или для LM Hashes:

Опция «-g» сопровождается списком любого количества файлов, содержащих списки пользователей, входящих в данную группу, таких как «Администраторы предприятия» или «Администраторы домена». Файл может быть в формате, выводимом с помощью сценария PowerView PowerShell, как показано в следующем примере:

… или же прочесть группу из другого домена используя что-то вроде следующего (обратите внимание, что имя другого домена и контролера домена домена может быть получено с помощью Get-NetForestDomain)

В качестве альтернативы, групповые файлы могут быть просто списком пользователей, по одному в каждой строке, в следующем формате:

Инструмент аудита пароля домена также имеет удобную функцию, чтобы закончить взлом LM hashes для любых хешей, где хеш NT не был взломан. Это предполагает, что вы использовали oclHashcat для перебора всех 7-символьных паролей с помощью следующей команды:

Чтобы посмотреть все доступные DPAT опции используйте опции '-h' или '–help'

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как найти все жесткие ссылки (hard link) в каталог... У меня есть файл с именем , и я хотел бы найти все жесткие ссылки на этот файл в каталоге. Как узнать все остальные жесткие ссылки в каталоге  ? Как н...
Гайд по Metasploitable Руководство по эксплуатации Metasploitable Metasploitable - Ubuntu 8.04, установленным на VMWare 6.5 с включенным в него пакетом уязвимостей, кот...
Как установить и настроить кэш Varnish на Ubuntu L... Как установить сервер кэша Varnish для повышения производительности моего существующего веб-сервера Apache, а особенно кэширования динамического содер...
Как отобразит использование cpu с помощью команды ... Недавно я переключился с Linux на FreeBSD. В Linux я нажимаю 1, который показывает мне разбивку использования ЦП на отдельные процессоры, но то же сам...
Как поменять Shell на Bash Как переключиться с ksh shell на bash в Linux или Unix ? Как изменить оболочки в Unix-подобной системе? Оболочка (shell) - это не что иное, как коман...