Комплекс выявления слабых паролей: различия между версиями

Комплекс позволит вам выявить в вашей Компании учетные записи со слабыми паролями типа (123456, qwerty, passw0rd и т.п.) и сменив их на устойчивые значительно повысить защищенность вашей инфраструктуры.

Назначение Комплекса

Комплекс предназначен для выявления учетных записей со слабыми паролями в Active Directory — службы каталогов корпорации Microsoft для операционных систем семейства Windows Server.

Условия применения Комплекса

1. Вы используете на свой страх и риск. Никаких гарантий, но мы работаем над тем чтобы багов не было
2. Вы используете Комплекс только в целях повышения защищенности своих систем
3. Коммерческое использование Комплекса и его составных частей запрещено

Подготовка к запуску Комплекса

Шаг 1. Скачайте Комплекс (3,5 гигабайт)

1. Ссылка на скачивание
2. Пароль на архив: H$@YvJP&W8nq2V

Шаг 2. Разархивируйте Комплекс

1. Разархивировать Комплекс необходимо на доменную ПЭВМ
2. На диске должно быть свободно не менее 4 гигабайт
3. После разархивирования папка с Комплексом должна выглядеть так:

Шаг 3. Поправьте файл настроек

1. Файл настроек properties
2. В параметре DomainController укажите адрес вашего домен контроллера
3. В параметре Domain укажите корневой путь до домена
4. В параметре OUsss укажите организационную единицу

Файл:1234e2e423e423e.jpg

Запуск Комплекса

1. Необходимо запустить скрипт find_stupid.ps1 С ПРАВАМИ АДМИНИСТРАТОРА ДОМЕНА!
2. Запустите «Диспетчер задач»
3. В меню «Файл» нажмите «Запустить новую задачу»
4. Введите в поле «powershell» и поставьте галочку «Создать задачу с правами администратора»
5. Нажмите «ОК»

1. В открывшемся окне запустите скрипт:

Файл:2e41234r1.jpg

1. Скрипт начнет выполняться и через минуту появится отображение выполнения:

1. Процесс займет продолжительное время, дождитесь завершения
2. Найденные слабые пароли будут по мере обнаружения дописываться в файл в папку LOGS\

Известные проблемы

1. www
2. www
3. www

Скачать Комплекс