Комплекс выявления слабых паролей: различия между версиями

Комплекс позволит вам выявить в вашей Компании учетные записи со слабыми паролями типа (123456, qwerty, passw0rd и т.п.) и сменив их на устойчивые значительно повысить защищенность вашей инфраструктуры.

Обновленная версия.

Назначение Комплекса

Комплекс предназначен для выявления учетных записей со слабыми паролями в Active Directory — службы каталогов корпорации Microsoft для операционных систем семейства Windows Server.

Условия применения Комплекса

• Вы используете на свой страх и риск. Никаких гарантий, но мы работаем над тем чтобы багов не было
• Вы используете Комплекс только в целях повышения защищенности своих систем
• Коммерческое использование Комплекса и его составных частей запрещено
• Количество учетных записей ограничено 20 000

Подготовка к запуску

Шаг 1. Скачайте Комплекс (1.5 гигабайт)

• Ссылка на скачивание
• Пароль на архив: H$@YvJP&W8nq2V

Шаг 2. Разархивируйте Комплекс

• Разархивировать Комплекс необходимо на доменную ПЭВМ
• На диске должно быть свободно не менее 4 гигабайт
• После разархивирования папка с Комплексом должна выглядеть так:

Шаг 3. Поправьте файл настроек

• Файл настроек properties
• В параметре DomainController укажите адрес вашего домен контроллера
• В параметре Domain укажите корневой путь до домена
• В параметре OUsss укажите организационную единицу

Должно выглядеть примерно вот так:

Запуск Комплекса

• Необходимо запустить скрипт start.ps1 С ПРАВАМИ АДМИНИСТРАТОРА ДОМЕНА!
  • Запустите «Диспетчер задач»
  • В меню «Файл» нажмите «Запустить новую задачу»
  • Введите в поле «powershell» и поставьте галочку «Создать задачу с правами администратора»
  • Нажмите «ОК»

• В открывшемся окне запустите скрипт

• Скрипт начнет выполняться

• Через 5 минут появится и откроется файл отчета result000.txt

Известные проблемы

• ограничение 20 000 учетных записей
• пока нет

Авторы

Родыгин Е. Иванов Н.