Инструмент аудита пароля домена: DPAT

DPAT — нструмент аудита пароля домена

DPAT — это python скрипт, который будет генерировать статистику использования паролей из хэшей, сбрасываемых с контроллера домена, и файла с исправлением пароля, такого как oclHashcat.pot, сгенерированного с помощью инструмента oclHashcat во время взлома пароля. Отчет представляет собой HTML с интерактивными ссылками.

Вы можете запустить скрипт python следующим образом:

DPAT - нструмент аудита пароля домена

Обратите внимание, что список групп в конце (-g «Domain Admins.txt «Enterprise Admins.txt») является необязательным. Попробуйте это в файлах примеров, указанных в папке sample_data этого проекта. Данные выборок были построены из переписи для общих фамилий, а также фамилий и паролей из известного списка rockyou.

Ваш файл customer.ntds должен быть в таком формате:

Вы можете получить этот файл, сначала, сбросив хэши паролей из своего контроллера домена, выполнив следующую команду в командной строке администрирования на контроллере домена. Просто убедитесь, что у вас достаточно места на диске для хранения вывода в c: \ temp. Объем необходимого пространства будет немного больше размера файла ntds.dit, который в настоящее время находится на диске, так как он выполняет резервное копирование этого файла и некоторых параметров реестра.

Далее вы можете преобразовать этот выход в необходимый вам формат, используя secretsdump.py

Команда, указанная выше, создаст файл под названием «customer.ntds», который вы будете использовать вместе с этим инструментом также как и для взлома пароля.


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Ваш oclHashcat должен быть в следующем формате:

Или для LM Hashes:

Опция «-g» сопровождается списком любого количества файлов, содержащих списки пользователей, входящих в данную группу, таких как «Администраторы предприятия» или «Администраторы домена». Файл может быть в формате, выводимом с помощью сценария PowerView PowerShell, как показано в следующем примере:

… или же прочесть группу из другого домена используя что-то вроде следующего (обратите внимание, что имя другого домена и контролера домена домена может быть получено с помощью Get-NetForestDomain)

В качестве альтернативы, групповые файлы могут быть просто списком пользователей, по одному в каждой строке, в следующем формате:

Инструмент аудита пароля домена также имеет удобную функцию, чтобы закончить взлом LM hashes для любых хешей, где хеш NT не был взломан. Это предполагает, что вы использовали oclHashcat для перебора всех 7-символьных паролей с помощью следующей команды:

Чтобы посмотреть все доступные DPAT опции используйте опции '-h' или '–help'

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Похожие темы

Установка GNU GCC Компилятора и среды разработки н... Как установить компилятор GNU / GCC (C и C ++) и связанные с ним инструменты (например, make, debugger, man pages) в операционной системе Ubuntu Linux...
Как установить Kali Linux на флешку и на внешний д... Преимущества установки Linux на флешку Преимуществ у установки Kali Linux на флешку много: возможность напрямую использовать всё железо компью...
Как обезопасить соединение с почтовым сервером (ис... SSL (уровень защищённых сокетов) и его потомок TLS (безопасность транспортного уровня) наиболее широко используемые протоколы для шифрования данных,...
Установка Дополнений гостевой ОС VirtualBox для Ka... Если вы запускаете Kali Linux в качестве «гостевой» системы в VirtualBox, эта статья поможет вам успешно установить инструменты «Дополнения гостевой О...
Как установить PPTP VPN-сервер на CentOs 7... Сегодня я напишу о том, как надо поднимать сервер PPTP VPN под управлением CentOS 7. "Этот баян" многократно описан и переписан на страницах рунета...