Основные блоги b.Z » Все блоги » Про интернет » Брутфорс хэшей в Active Directory

Брутфорс хэшей в Active Directory

Все блоги / Про интернет 19 октября 2021 269   
Смотреть в Telegram Поделиться в TG

Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии в сети компании и закрепиться в ней.

Чтобы этого не допустить, необходимо регулярно анализировать стойкость паролей пользователей.

У системных администраторов нет возможности увидеть пароли пользователей в открытом виде, но они могут загрузить хэши паролей и провести их перебор.

В этой статье мы расскажем о том, как можно легко получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы.

Данный материал также будет полезен пентестерам, которым для развития атаки требуется восстановить пароли пользователей.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Взлом Slack привел к утечке базы пользователей вместе с хэшами паролей

Корпоративный мессенджер Slack сообщил своим пользователям, что его инфраструктура подверглась взлому и хакеры, в частности, получили содержимое базы данных с аккаунтами пользователей, включая хэши паролей и информацию из профилей (должности, личные телефоны и т.п.). В Slack считают, что хэши

подробнее »
27 марта 2015
[Из песочницы] Проверка паролей пользователей домена Windows на стойкость к атаке по словарю без компрометации пароля

Добрый день, коллеги. Хочу рассказать о полученном мной интересном опыте. Может быть кому-то пригодится. В современном мире пароли используются повсеместно. На корпоративном компьютере, на личном телефоне и планшете, в почте и т.д. И казалось бы всем уже неоднократно объяснялось, что пароль должен

подробнее »
21 сентября 2016
Email и пароли 1 млн пользователей «Яндекс.Почты» оказались доступны в сети

Около 1 миллиона паролей от аккаунтов «Яндекс.Почты» оказались в публичном доступе в виде файла с соответствующей информацией. Об этом сообщает один из авторов «ХабраХабр».

подробнее »
8 сентября 2014
Логины и пароли пользователей Gmail оказались в открытом доступе

Популярный почтовый сервис Gmail от компании Google также стал мишенью хакеров, специализирующихся на похищении логинов и паролей к пользовательским аккаунтам Рубрика: Google

подробнее »
10 сентября 2014
Аудит паролей Активной Директории Windows

Если в вашей компании активно используется домен Windows, рано или поздно перед вами встанет задача повысить безопасность используемых паролей. Штатных средств (кроме тривиальной групповой парольной политики) тут нет, нормальных продуктов тоже нет. Пароли хранятся в виде хэшей, которые ещё и

подробнее »
23 февраля 2021
Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера

Как ни странно, но только 1% пользователей браузера используют специализированные расширения для хранения паролей (LastPass, KeePass, 1Password, ...). Безопасность паролей всех остальных пользователей зависит от браузера. Cегодня мы расскажем читателям Хабрахабра, почему наша команда отказалась от

подробнее »
12 декабря 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии