סיסמת USER מ AD

[אביעד אב]

סיסמת USER מ AD

היי, לפני כמה שנים יצרנו יוזר עם סיסמא שאותה אנחנו לא יודעים. האם יש דרך לגלות את סיסמת היוזר האפליקטיבי שיצרנו? אני לא רוצה להשתמש ב RESET PASSWORD , אני רוצה להשתמש בסיסמא הקיימת. פלטפורמה : AD on Windows 2003 Native

 

[antidot]

------>

אחחח הימים העליזים של NT4 ו-l0ftcrack. בכל מקרה, l0ft שינו את שמם ל@stake ועכשיו (מסתבר) נרכשו ע"י סימנטק. LC4 יודע לבצע brute force לסיסמאות: http://www.net-security.org/software.php?id=17

 

[אביעד אב]

brute force

זאת השיטה היחידה? ממה שאני מכיר ,כח ברוטלי זו שיטה איטית, כבדה, במיוחד שמדובר על פוליסי של ססמאות קשוח ביותר. למיטב דעתי לא תמיד פועלת , האם כך? עוד רעיונות?

 

[antidot]

------->

פועלת תמיד. רק שאלה של זמן. אין דרך אחרת. לא ניתן לשלוף סיסמאות מAD.

 

[אביעד אב]

------------>

תודה -------- בברכה, אביעד א.

 

[ezaton]

תלוי במרוכבות הסיסמה

אבל אני רואה אותך פורץ אותה תוך אלף-אלפיים שנה וקצת עודף.

 

[antidot]

תלוי מאוד

אם אטרך הסיסמא קטן מ8 תווים ולא ביטלו שימוש בLM HASH, אזי יש סיכוי לא רע לפצח תוך כמה שעות.

 

[טופי]

נצל"ש

פעם נתקלתי בתוכנה שרצה על הAD (l0ftcrack לא רצה על AD) וסורקת לכל היוזרים סיסמאות חלשות, מישהו מכיר?

 

[באנופי]

האם הסיסמא שמורה?

אולי באיזה חלון שעשה Cache לסיסמא? אולי בתוך איזה DSN? אם כן אז יש לי איזה תוכנה שאולי תשלוף לך את הסיסמא מתוך הכוכביות המוצגות על המסך.

 

[אביעד אב]

ב Identity של ה App Pool ב IIS

 

[באנופי]

אני בספק אם זה יעבוד..

אבל תשלח לי בכל זאת את הדואר שלך במסר ואני אשלח לך את התוכנית הקטנה הזו.