Комплекс выявления слабых паролей: различия между версиями

Комплекс позволит легальным владельцам информационных систем выявить в своей Компании учетные записи со слабыми паролями (123456, qwerty, passw0rd и т.п.) заблокировав их или сменив пароли на сложные значительно повысить защищенность своей инфраструктуры.

Назначение Комплекса

Комплекс предназначен только для легальных/законных проверок владельцами собственной доменной инфраструктуры (Active Directory) с целью повышения защищенности собственных систем.

Условия применения Комплекса

• Вы используете Комплекс только в целях повышения защищенности собственной инфраструктуры
• Коммерческое использование или использование Комплекса и его составных частей в иных целях кроме как повышение защищенности собственной инфраструктуры её владельцами категорически запрещено!
• Количество проверяемых учетных записей ограничено 20 000

Подготовка к запуску

Шаг 1. Скачайте Комплекс (1.5 гигабайт)

• Ссылка на скачивание файл Scripts.rar
• Пароль на архив: H$@YvJP&W8nq2V

Шаг 2. Разархивируйте Комплекс

• Разархивировать Комплекс необходимо на доменную ПЭВМ
• На диске должно быть свободно не менее 4 гигабайт
• После разархивирования папка с Комплексом должна выглядеть так:

Шаг 3. Поправьте файл настроек

• Поправьте файл настроек properties
  • В параметре DomainController укажите адрес вашего домен контроллера
  • В параметре Domain укажите корневой путь до домена
  • В параметре OUsss укажите организационную единицу

Должно выглядеть примерно вот так:

Запуск Комплекса

• Необходимо запустить скрипт start.ps1 С ПРАВАМИ АДМИНИСТРАТОРА ДОМЕНА!
  • Запустите «Диспетчер задач»
  • В меню «Файл» нажмите «Запустить новую задачу»
  • Введите в поле «powershell» и поставьте галочку «Создать задачу с правами администратора»
  • Нажмите «ОК»

• В открывшемся окне запустите скрипт

• Скрипт начнет выполняться

• Через 5 минут появится и откроется файл отчета result000.txt

Известные проблемы

• ограничение 20 000 учетных записей
• пока нет

Авторы

Родыгин Е. Иванов Н.