בדיקת סיסמה

[MaD-d0g]

בדיקת סיסמה

אני מחפש תוכנה שתקבל קובץ טקסט (או נגיד שם של group) ותבדוק יוזר יוזר האם הסיסמה שלו היא סיסמה מסויימת. אם כן, שידווח לי. מישהו מכיר תוכנה כזאת ? (אני לא מדבר על brute force, אלא לבדוק סיסמה אחת ספציפית...) אני מנהל מערכת ואני רוצה להגביר את רמת האבטחה עקב מקרים שקרו. תודה

 

[Tnalas1]

ת

רוב התוכנות משתמשות בקובץ TXT המשמש כמילון מילים. אתה יכול פשוט לערוך אותו...

 

[MaD-d0g]

אבל אני לא רוצה לבדוק משתמש ספציפי

עם קובץ טקסט אני רוצה לבדוק רשימה של משתמשים עם סיסמה אחת (מצידי שתהיה אפשרות של טקסט ואני אשים רק דבר אחד)

 

[Tnalas1]

אפשרות

אולי תכין BATCH? בכל מקרה, אני לא מכיר תוכנה שתענה על הצורך הזה ספציפית, מצטער.

 

[operandx]

יש הרבה כלים לבדיקת ססמאות!

אלו יותר תוכנות "פריצה" אבל משתמשים בהם גם משתמשים לגיטימיים כמותך על מנת לבדוק את רמת האבטחה בארגון! L0phtCrack, John The Ripper וכו'... אתה פשוט מזין קובץ wordlist - קובץ עם הרשימת הססמאות (ניחשת נכון - עם שורה אחת בלבד במקרה שלך!) עושה IMPORT של כל קבצי ה SAM המכילים את הססמאות של ה יוזרים שלך, ומריץ! אתה תראה בתוך שניות אם הם משתמשים בססמא חלשה, כגון זו שאתה כנראה מחפש.

 

[antidot]

משהו כמו בתמונה ?

 

[MaD-d0g]

בדיוק !

 

[antidot]

תבדוק אם עובד כמו שצריך ../images/Emo8.gif

http://guy.netguru.co.il/uploads/FindUserWithGivenPassword.zip

 

[antidot]

אההה

דורש dotNet Framework

 

[antidot]

ואזהרה

תלוי במדיניות סיסמאות, אבל שים לב לא להריץ על אותם חשבונות בתדירות גבוהה - ינעלו.

 

[MaD-d0g]

Thanks !

 

[MaD-d0g]

אממ... בדקתי על 2 מחשבים והתוכנה

נתקעת ואז אני מקבל הודעה של הדוד נט פריימוורק... משהו על נפילה

 

[antidot]

------->

1) תביא את הודעת השגיאה 2) מותקן לך dotNet Framework ?

 

[MaD-d0g]

וודאי

הפירוט:

See the end of this message for details on invoking just-in-time (JIT) debugging instead of this dialog box. ************** Exception Text ************** System.Runtime.InteropServices.COMException (0x8007203A): The server is not operational at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) at System.DirectoryServices.DirectoryEntry.Bind() at System.DirectoryServices.DirectoryEntry.get_AdsObject() at System.DirectoryServices.PropertyValueCollection.PopulateList() at System.DirectoryServices.PropertyCollection.get_Item(String propertyName) at FindUsersWithPassword.vbADFunctions.adsPathToUserSlashDomain(String strAdsPath) at FindUsersWithPassword.frmMain.btnTestPassword_Click(Object sender, EventArgs e) at System.Windows.Forms.Control.OnClick(EventArgs e) at System.Windows.Forms.Button.OnClick(EventArgs e) at System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent) at System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks) at System.Windows.Forms.Control.WndProc(Message& m) at System.Windows.Forms.ButtonBase.WndProc(Message& m) at System.Windows.Forms.Button.WndProc(Message& m) at System.Windows.Forms.ControlNativeWindow.OnMessage(Message& m) at System.Windows.Forms.ControlNativeWindow.WndProc(Message& m) at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam) ************** Loaded Assemblies ************** mscorlib Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/microsoft.net/framework/v1.1.4322/mscorlib.dll ---------------------------------------- FindUsersWithPassword Assembly Version: 1.0.2120.18930 Win32 Version: 1.0.2120.18930 CodeBase: file:///C:/Program%20Files/Find%20Users%20with%20Given%20Password/FindUsersWithPassword.exe ---------------------------------------- System.Windows.Forms Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/assembly/gac/system.windows.forms/1.0.5000.0__b77a5c561934e089/system.windows.forms.dll ---------------------------------------- System Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/assembly/gac/system/1.0.5000.0__b77a5c561934e089/system.dll ---------------------------------------- System.Drawing Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/assembly/gac/system.drawing/1.0.5000.0__b03f5f7f11d50a3a/system.drawing.dll ---------------------------------------- System.Xml Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/assembly/gac/system.xml/1.0.5000.0__b77a5c561934e089/system.xml.dll ---------------------------------------- Interop.ObjectPickerHelper Assembly Version: 1.0.0.0 Win32 Version: 1.0.0.0 CodeBase: file:///C:/Program%20Files/Find%20Users%20with%20Given%20Password/Interop.ObjectPickerHelper.DLL ---------------------------------------- CustomMarshalers Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/assembly/gac/custommarshalers/1.0.5000.0__b03f5f7f11d50a3a/custommarshalers.dll ---------------------------------------- Microsoft.VisualBasic Assembly Version: 7.0.5000.0 Win32 Version: 7.10.3052.4 CodeBase: file:///c:/winnt/assembly/gac/microsoft.visualbasic/7.0.5000.0__b03f5f7f11d50a3a/microsoft.visualbasic.dll ---------------------------------------- System.DirectoryServices Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/assembly/gac/system.directoryservices/1.0.5000.0__b03f5f7f11d50a3a/system.directoryservices.dll ---------------------------------------- ************** JIT Debugging ************** To enable just in time (JIT) debugging, the config file for this application or machine (machine.config) must have the jitDebugging value set in the system.windows.forms section. The application must also be compiled with debugging enabled. For example: <configuration> <system.windows.forms jitDebugging="true" /> </configuration> When JIT debugging is enabled, any unhandled exception will be sent to the JIT debugger registered on the machine rather than being handled by this dialog.​

 

[antidot]

יש לך 2 אופציות

1) להחליף לDC שלך את השם ל Descartes 2) להוריד גרסה מעודכנת מכאן: http://guy.netguru.co.il/uploads/FindUserWithGivenPassword.zip זה מה שקורה כשאומרים "טוב, אני אנסה רגע עם שם השרת שלי ואח"כ אהפוך את זה לגנרי" ואח"כ שוכחים.

 

[MaD-d0g]

חחחח

עדיין....

See the end of this message for details on invoking just-in-time (JIT) debugging instead of this dialog box. ************** Exception Text ************** System.Runtime.InteropServices.COMException (0x8007203A): The server is not operational at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) at System.DirectoryServices.DirectoryEntry.Bind() at System.DirectoryServices.DirectoryEntry.get_AdsObject() at System.DirectoryServices.PropertyValueCollection.PopulateList() at System.DirectoryServices.PropertyCollection.get_Item(String propertyName) at FindUsersWithPassword.vbADFunctions.adsPathToUserSlashDomain(String strAdsPath) at FindUsersWithPassword.frmMain.btnTestPassword_Click(Object sender, EventArgs e) at System.Windows.Forms.Control.OnClick(EventArgs e) at System.Windows.Forms.Button.OnClick(EventArgs e) at System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent) at System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks) at System.Windows.Forms.Control.WndProc(Message& m) at System.Windows.Forms.ButtonBase.WndProc(Message& m) at System.Windows.Forms.Button.WndProc(Message& m) at System.Windows.Forms.ControlNativeWindow.OnMessage(Message& m) at System.Windows.Forms.ControlNativeWindow.WndProc(Message& m) at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam) ************** Loaded Assemblies ************** mscorlib Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/microsoft.net/framework/v1.1.4322/mscorlib.dll ---------------------------------------- FindUsersWithPassword Assembly Version: 1.0.2121.39521 Win32 Version: 1.0.2121.39521 CodeBase: file:///C:/Program%20Files/Find%20Users%20with%20Given%20Password/FindUsersWithPassword.exe ---------------------------------------- System.Windows.Forms Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/assembly/gac/system.windows.forms/1.0.5000.0__b77a5c561934e089/system.windows.forms.dll ---------------------------------------- System Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/assembly/gac/system/1.0.5000.0__b77a5c561934e089/system.dll ---------------------------------------- System.Drawing Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/assembly/gac/system.drawing/1.0.5000.0__b03f5f7f11d50a3a/system.drawing.dll ---------------------------------------- System.Xml Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/assembly/gac/system.xml/1.0.5000.0__b77a5c561934e089/system.xml.dll ---------------------------------------- Interop.ObjectPickerHelper Assembly Version: 1.0.0.0 Win32 Version: 1.0.0.0 CodeBase: file:///C:/Program%20Files/Find%20Users%20with%20Given%20Password/Interop.ObjectPickerHelper.DLL ---------------------------------------- CustomMarshalers Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/assembly/gac/custommarshalers/1.0.5000.0__b03f5f7f11d50a3a/custommarshalers.dll ---------------------------------------- Microsoft.VisualBasic Assembly Version: 7.0.5000.0 Win32 Version: 7.10.3052.4 CodeBase: file:///c:/winnt/assembly/gac/microsoft.visualbasic/7.0.5000.0__b03f5f7f11d50a3a/microsoft.visualbasic.dll ---------------------------------------- System.DirectoryServices Assembly Version: 1.0.5000.0 Win32 Version: 1.1.4322.573 CodeBase: file:///c:/winnt/assembly/gac/system.directoryservices/1.0.5000.0__b03f5f7f11d50a3a/system.directoryservices.dll ---------------------------------------- ************** JIT Debugging ************** To enable just in time (JIT) debugging, the config file for this application or machine (machine.config) must have the jitDebugging value set in the system.windows.forms section. The application must also be compiled with debugging enabled. For example: <configuration> <system.windows.forms jitDebugging="true" /> </configuration> When JIT debugging is enabled, any unhandled exception will be sent to the JIT debugger registered on the machine rather than being handled by this dialog.​

 

[antidot]

טוב טוב...

קיוויתי שלא נגיע לזה. שאלות: 1) האם מדובר בforest יחיד ? 2) האם קיימים trust-ים ? 3) האם יש בתוך קבוצות שאתה מוסיף, אובייקטים מדומיינים אחרים ? 4) מהו סוג הקבוצה שאתה מוסיף ? (domain local, domain global, universal ) 5) מהו השם הDNS-י של הדומיין ? השם ה-NETBIOS-י ? 6) האם אותה תופעה מתרחשת אם אתה בוחר את החשבון שלך בלבד ? 7) יש סיכוי שאתה בוחר את Domain Users ? (או כל קבוצה אחרת שמוגדרת אצל משתמשים כ Primary Group ? ) היה יכול לעזור גם ה LDAP Path המלא כפי שמופיע בתוכנה לאחר שאתה בוחר אובייקט. תשלח לי במסר, אם אתה לא רוצה לחסוף את כל הפרטים הנ"ל כאן.