Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу admin@wikisec.ru

Комплекс выявления слабых паролей

Материал из wikisec
Перейти к навигации Перейти к поиску

Комплекс позволит вам выявить в вашей Компании учетные записи со слабыми паролями типа (123456, qwerty, passw0rd и т.п.) и сменив их на устойчивые значительно повысить защищенность вашей инфраструктуры.

Обновленная версия.

Назначение Комплекса

Комплекс предназначен для выявления учетных записей со слабыми паролями в Active Directory — службы каталогов корпорации Microsoft для операционных систем семейства Windows Server.

Условия применения Комплекса

  • Вы используете на свой страх и риск. Никаких гарантий, но мы работаем над тем чтобы багов не было
  • Вы используете Комплекс только в целях повышения защищенности своих систем
  • Коммерческое использование Комплекса и его составных частей запрещено
  • Количество учетных записей ограничено 20 000

Подготовка к запуску

Шаг 1. Скачайте Комплекс (1.5 гигабайт)

Шаг 2. Разархивируйте Комплекс

  • Разархивировать Комплекс необходимо на доменную ПЭВМ
  • На диске должно быть свободно не менее 4 гигабайт
  • После разархивирования папка с Комплексом должна выглядеть так:

452e2e452345.jpg

Шаг 3. Поправьте файл настроек

  • Файл настроек properties
  • В параметре DomainController укажите адрес вашего домен контроллера
  • В параметре Domain укажите корневой путь до домена
  • В параметре OUsss укажите организационную единицу

Должно выглядеть примерно вот так:

14334TQ5T25.png

Запуск Комплекса

  • Необходимо запустить скрипт start.ps1 С ПРАВАМИ АДМИНИСТРАТОРА ДОМЕНА!
    • Запустите «Диспетчер задач»
    • В меню «Файл» нажмите «Запустить новую задачу»
    • Введите в поле «powershell» и поставьте галочку «Создать задачу с правами администратора»
    • Нажмите «ОК»

4213423r12341234.jpg

  • В открывшемся окне запустите скрипт

541e3234rd4r4143.png

  • Скрипт начнет выполняться

8745гп2635е127354е.png

  • Через 5 минут появится и откроется файл отчета result000.txt

Известные проблемы

  • ограничение 20 000 учетных записей
  • пока нет

Авторы

Родыгин Е. Иванов Н.