Брутфорс хэшей в Active Directory

Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии в сети компании и закрепиться в ней.

Чтобы этого не допустить, необходимо регулярно анализировать стойкость паролей пользователей.

У системных администраторов нет возможности увидеть пароли пользователей в открытом виде, но они могут загрузить хэши паролей и провести их перебор.

В этой статье мы расскажем о том, как можно легко получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы.

Данный материал также будет полезен пентестерам, которым для развития атаки требуется восстановить пароли пользователей.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Кастомные вордлисты для самых маленьких
• Думаем графами с IPAHound
• Rookee: Как писать FAQ, который будет процитирован ИИ
• Веб-интегратор “Компот”: Письмо от бывшего 💌 Почему реактивация клиентов не работает
• Broken Authentication (Skills Assessment) — HTB Academy
• Защищаем личные номера телефонов на маркетплейсах: соединяем клиента и исполнителя
• Spark_news: Минцифры выделило 40 млрд рублей на развитие видеоплатформы VK
• Теряет ли GitHub доверие индустрии?
• Почему ваша LLM-платформа — следующая цель: аудит безопасности AI-сервиса изнутри
• [Перевод] Пять документов ломают ваш RAG: где реальная уязвимость и что с ней делать