[2003] Tool voor wachtwoorden vergelijken met zwakke pwds* - Serversoftware en clouddiensten

dinsdag 24 november 2009 13:07

Acties:

Topicstarter

Hallo,

Ik zoek een tool voor het vergelijk van wachtwoorden in een AD. Bijv. Ik wil in de AD gebruikers zoeken met het wachtwoord 'geheim'.

Weet iemand of dit überhaupt mogelijk, en is er een tool die dit kan.

Mijn zoektocht op Google heeft helaas niets opgeleverd.

Alvast bedankt.

dinsdag 24 november 2009 13:13

Acties:

MAX3400

XBL: OctagonQontrol

Password is gehashed opgeslagen en kan niet reverse worden teruggelezen. Op het moment dat iemand op het LAN aanlogt, heb je een challenge-response pair; dat pair wordt tegen de authenticating server aangehouden. Zonder een constant pair, kan je de hash nooit uitvinden en dus een password reverse engineeren.

/edit: nutshell-antwoord maar meer kan ik er ff niet van maken.

[ Voor 42% gewijzigd door MAX3400 op 24-11-2009 13:15 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 24 november 2009 13:45

Acties:

alt-92

ye olde farte

_AN schreef op dinsdag 24 november 2009 @ 13:07:
Ik wil in de AD gebruikers zoeken met het wachtwoord 'geheim'.

Bedenk jezelf of je wil dat random persoon die zich voordoet als beheerder zomaar toegang kan krijgen tot jouw wachtwoord op deze manier?

Je kan je hele AD natuurlijk tegen een 126GB rainbowtable aan hangen en de complete DIT dumpen, dan weet je gelijk alle passwords. Maar dat noemt men doorgaans doorbreken van een beveiliging.

Vertel liever eens wat meer over wat je wil bereiken? Je wil die wachtwoorden blijkbaar om een bepaalde reden niet toestaan o.i.d., heb je ook nagedacht over andere alternatieven zoals het gebruik van een password filter DLL om bepaalde passwords te blacklisten?

[ Voor 21% gewijzigd door alt-92 op 24-11-2009 13:46 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 24 november 2009 13:52

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Als je een dump kunt maken van de SAM database, waar deze wachtwoorden in opgeslagen zijn, dan kun je de brute-force methode gebruiken om te kijken of je ze kunt 'raden'. Daar zijn tools voor, de bekendste is wel L0phtcrack, voorheen van Symantec en sinds kort weer uitgebracht door de oorspronkelijke autoeurs: http://www.l0phtcrack.com/. Je hebt dus wel rechten nodig om de SAM te mogen lezen.

Deze methode wordt onder andere gebruikt om de beveiliging van een omgeving te auditten en te controleren of de wachtwoorden niet te zwak zijn. Het is niet echt bruikbaar en niet bedoeld voor dagelijkse handelingen.

Exchange en Office 365 specialist. Mijn blog.

woensdag 25 november 2009 14:44

Acties:

_AN

Topicstarter

Bedankt voor alle reactie's

Ik wil graag weten of er te eenvoudige wachtwoord bestaan onder de gebruikers in een AD, voordat de GPO wordt aangepast en iedereen zijn wachtwoord moet wijzigen.

Ik had het volgende in gedachten:

Je geeft een wachtwoord op die je wilt vergelijken met wachtwoorden in de SAM DB. Deze wordt door een tool gehashed en de hash wordt vergeleken met de hashes in de SAM DB.

Dit is mijn idee, maar dit is wellicht niet mogelijk?

woensdag 25 november 2009 14:47

Acties: