ProHoster > Pūnaewele > Nā Administration > Pehea e pāpā ai i nā ʻōlelo huna maʻamau a hoʻowahāwahā nā kānaka a pau iā ʻoe

Pehea e pāpā ai i nā ʻōlelo huna maʻamau a hoʻowahāwahā nā kānaka a pau iā ʻoe

ʻO ke kanaka, e like me kou ʻike, he mea palaualelo.
A ʻoi aku hoʻi i ka wā e koho ai i kahi ʻōlelo huna ikaika.

Manaʻo wau ua pilikia kēlā me kēia luna hoʻomalu i ka pilikia o ka hoʻohana ʻana i nā ʻōlelo huna māmā a maʻamau. Loaʻa pinepine kēia ʻano ma waena o nā echelons kiʻekiʻe o ka hoʻokele ʻoihana. ʻAe, ʻae, pololei i waena o ka poʻe i loaʻa i ka ʻike huna a i ʻole ka ʻike kalepa a he mea makemake ʻole ia e hoʻopau i nā hopena o ka leaks password / hacking a me nā hanana hou aʻe.

Ma kaʻu hana, aia kekahi hihia i ka manawa, i loko o kahi kikowaena Active Directory me kahi kulekele ʻōlelo huna, hiki i ka poʻe moʻohelu kālā ke manaʻo i ka ʻōlelo huna e like me "Pas$w0rd1234" kūpono loa i nā koi kulekele. ʻO ka hopena ka hoʻohana nui ʻana o kēia ʻōlelo huna ma nā wahi āpau. I kekahi manawa, ʻokoʻa wale ʻo ia i kāna hoʻonohonoho helu.

ʻAʻole wau i makemake e hiki ke ʻae wale i kahi kulekele ʻōlelo huna a wehewehe i kahi hoʻonohonoho ʻano, akā kānana pū ʻia e ka puke wehewehe. E kāpae i ka hiki ke hoʻohana i ia mau ʻōlelo huna.

Hoʻomaopopo maikaʻi ʻo Microsoft iā mākou ma o ka loulou e hiki i ka mea ʻike i ka hoʻopaʻa ʻana i kahi mea hoʻopili, IDE pololei i ko lākou mau lima a ʻike i ka haʻi pololei ʻana iā C ++, hiki iā ia ke hōʻuluʻulu i ka waihona e pono ai lākou a hoʻohana e like me ko lākou ʻike ponoʻī. ʻAʻole hiki i kāu kauā haʻahaʻa ke hana i kēia, no laila pono wau e ʻimi i kahi hoʻonā mākaukau.

Ma hope o ka hola lōʻihi o ka huli ʻana, ua hōʻike ʻia nā koho ʻelua no ka hoʻoponopono ʻana i ka pilikia. ʻO wau, ʻoiaʻiʻo, e kamaʻilio e pili ana i ka hoʻonā OpenSource. Ma hope o nā mea a pau, aia nā koho uku - mai ka hoʻomaka a hiki i ka pau.

Helu koho 1. OpenPasswordFilter

ʻAʻohe commits ma kahi o 2 mau makahiki i kēia manawa. Ke hana nei ka mea hoʻonohonoho maoli i kēlā me kēia manawa, pono ʻoe e hoʻoponopono iā ia me ka lima. Hana i kāna lawelawe kaʻawale. I ka hoʻonui ʻana i kahi faila password, ʻaʻole ʻohi ka DLL i ka ʻikepili i hoʻololi ʻia; pono ʻoe e hoʻōki i ka lawelawe, kali i kahi manawa, hoʻoponopono i ka faila, a hoʻomaka i ka lawelawe.

ʻAʻohe hau!

Helu koho 2. PassFiltEx

He ʻeleu ka pāhana, ola a ʻaʻohe pono e kīki i ke kino anuanu.
ʻO ka hoʻokomo ʻana i ka kānana e pili ana i ke kope ʻana i ʻelua faila a me ka hana ʻana i kekahi mau mea hoʻopaʻa inoa. ʻAʻole i loko o ka laka ka faila password, ʻo ia hoʻi, loaʻa ia no ka hoʻoponopono ʻana a, e like me ka manaʻo o ka mea kākau o ka papahana, heluhelu wale ʻia i hoʻokahi minuke. Eia kekahi, me ka hoʻohana ʻana i nā mea hoʻopaʻa inoa hou, hiki iā ʻoe ke hoʻonohonoho hou i ka kānana ponoʻī a me nā nuances o ke kulekele password.

Pēlā
Hāʻawi ʻia: Active Directory domain test.local
Windows 8.1 ho'āʻo hana (ʻaʻole koʻikoʻi no ke kumu o ka pilikia)
kānana password PassFiltEx

  • Hoʻoiho i ka hoʻokuʻu hou mai ka loulou PassFiltEx
  • kope PassFiltEx.dll в C: WindowsSystem32 (ai ole %SystemRoot%System32).
    kope PassFiltExBlacklist.txt в C: WindowsSystem32 (ai ole %SystemRoot%System32). Inā pono, hoʻohui mākou iā ia me kā mākou mau template
    Pehea e pāpā ai i nā ʻōlelo huna maʻamau a hoʻowahāwahā nā kānaka a pau iā ʻoe
  • Ke hoʻoponopono nei i ka lālā kakau: HKLMSYSTEMCurrentControlSetControlLsa => Puke Hoolaha
    Hoʻohui PassFiltEx i ka hope o ka papa inoa. (ʻAʻole pono e kuhikuhi ʻia ka hoʻonui.) ʻO ka papa inoa piha o nā pūʻolo i hoʻohana ʻia no ka nānā ʻana e like me kēia "rassfm scecli PassFiltEx".
    Pehea e pāpā ai i nā ʻōlelo huna maʻamau a hoʻowahāwahā nā kānaka a pau iā ʻoe
  • E hoʻomaka hou i ka mea hoʻoponopono domain.
  • Hana hou mākou i ke kaʻina hana i luna no nā mea hoʻokele domain āpau.

Hiki iā ʻoe ke hoʻohui i kēia mau mea hoʻopaʻa inoa, e hāʻawi iā ʻoe i ka maʻalahi i ka hoʻohana ʻana i kēia kānana:

Mokuna: HKLMSOFTWAREPassFiltEx — hana ʻakomi ʻia.

  • HKLMSOFTWAREPassFiltExBlacklistFileName, REG_SZ, Default: PassFiltExBlacklist.txt

    BlacklistFileName - hiki iā ʻoe ke kuhikuhi i kahi ala maʻamau i kahi faila me nā ʻōlelo huna. Inā ʻaʻohe a ʻaʻole i loaʻa kēia helu hoʻopaʻa inoa, a laila hoʻohana ʻia ke ala paʻamau, ʻo ia - %SystemRoot%System32. Hiki iā ʻoe ke kuhikuhi i kahi ala pūnaewele, akā pono ʻoe e hoʻomanaʻo he pono nā ʻae ʻae o ka faila template no ka heluhelu, kākau, holoi, hoʻololi.

  • HKLMSOFTWAREPassFiltExTokenPercentageOfPassword, REG_DWORD, Default: 60

    TokenPercentageOfPassword - hiki iā ʻoe ke kuhikuhi i ka pākēneka o ka mask ma ka ʻōlelo huna hou. ʻO 60% ka waiwai paʻamau. No ka laʻana, inā he 60 ka pākēneka o ka hanana ʻana a aia nā string starwars i loko o ka faila template, a laila ʻo ka ʻōlelo huna. Starwars1! e hōʻole ʻia ʻo ka ʻōlelo huna starwars1!DarthVader88 e ʻae ʻia no ka mea ʻoi aku ka hapa o ke kaula i ka ʻōlelo huna ma lalo o 60%

  • HKLMSOFTWAREPassFiltExRequireCharClasses, REG_DWORD, Default: 0

    PonoCharClasses — hiki iā ʻoe ke hoʻonui i nā koi ʻōlelo huna i hoʻohālikelike ʻia me nā koi paʻakikī ʻōlelo huna ActiveDirectory. Pono nā koina paʻakikī i kūkulu ʻia i 3 o nā ʻano ʻano like ʻole 5: Huki Nui, Huna liʻiliʻi, Digit, Special, a me Unicode. Ke hoʻohana nei i kēia hoʻopaʻa inoa, hiki iā ʻoe ke hoʻonohonoho i nā koi paʻakikī o kāu ʻōlelo huna. ʻO ka waiwai i hiki ke hoʻomaopopo ʻia he hoʻonohonoho o nā bits, ʻo kēlā me kēia mea he mana kūpono o ʻelua.
    'O ia ho'i, 1 = ka hua'ōlelo ha'aha'a, 2 = ka huahelu nui, 4 = ka huahelu, 8 = ka hua'ōlelo kūikawā, a me ka 16 = ka hua'ōlelo Unicode.
    No laila me ka waiwai o 7 nā koi e lilo i "Upper Case" AND hua liilii AND huahelu", a me ka waiwai o 31 - "Hui luna AND hua liilii AND helu AND hōʻailona kūikawā AND ʻAno Unicode."
    Hiki iā ʻoe ke hoʻohui - 19 = “Hui luna AND hua liilii AND ʻAno Unicode."

  • Pehea e pāpā ai i nā ʻōlelo huna maʻamau a hoʻowahāwahā nā kānaka a pau iā ʻoe

He mau lula i ka hana ʻana i kahi faila template:

  • ʻAʻole ʻike ʻia nā hiʻohiʻona. No laila, ka waihona waihona mau keʻokeʻo и StarWarS e hoʻoholo i ka waiwai like.
  • Heluhelu hou ʻia ka faila blacklist i kēlā me kēia 60 kekona, no laila hiki iā ʻoe ke hoʻoponopono maʻalahi; ma hope o hoʻokahi minuke, e hoʻohana ʻia ka ʻikepili hou e ka kānana.
  • ʻAʻohe kākoʻo Unicode i kēia manawa no ka hoʻohālikelike kumu. ʻO ia, hiki iā ʻoe ke hoʻohana i nā huaʻōlelo Unicode i nā ʻōlelo huna, akā ʻaʻole e holo ka kānana. ʻAʻole koʻikoʻi kēia, no ka mea ʻaʻole wau i ʻike i nā mea hoʻohana e hoʻohana nei i nā ʻōlelo huna Unicode.
  • ʻAʻole pono e ʻae i nā laina hakahaka i loko o ka faila template. I ka debug hiki iā ʻoe ke ʻike i kahi hewa i ka hoʻouka ʻana i ka ʻikepili mai kahi faila. Hana ka kānana, akā no ke aha nā ʻokoʻa ʻē aʻe?

No ka debugging, aia ka waihona i nā waihona pūʻulu e ʻae iā ʻoe e hana i kahi log a laila e hoʻokaʻawale iā ia me ka hoʻohana ʻana, no ka laʻana, Microsoft Message Analyzer.
Hoʻohana kēia kānana huaʻōlelo i ka Event Tracing no Windows.

ʻO ka mea hāʻawi ETW no kēia kānana ʻōlelo huna 07d83223-7594-4852-babc-784803fdf6c5. No laila, no ka laʻana, hiki iā ʻoe ke hoʻonohonoho i ka huli ʻana i ka hanana ma hope o ka reboot aʻe:
logman create trace autosessionPassFiltEx -o %SystemRoot%DebugPassFiltEx.etl -p "{07d83223-7594-4852-babc-784803fdf6c5}" 0xFFFFFFFF -ets

E hoʻomaka ana ka huli ʻana ma hope o ka hoʻomaka hou ʻana o ka ʻōnaehana. E hooki:
logman stop PassFiltEx -ets && logman delete autosessionPassFiltEx -ets
Ua kuhikuhi ʻia kēia mau kauoha a pau i nā palapala StartTracingAtBoot.cmd и StopTracingAtBoot.cmd.

No ka nānā hoʻokahi manawa o ka hana kānana, hiki iā ʻoe ke hoʻohana StartTracing.cmd и StopTracing.cmd.
I mea e heluhelu pono ai i ka pauku debug o kēia kānana ma ʻO Microsoft Message Analyzer Manaʻo ʻia e hoʻohana i kēia mau hoʻonohonoho:

Pehea e pāpā ai i nā ʻōlelo huna maʻamau a hoʻowahāwahā nā kānaka a pau iā ʻoe

Pehea e pāpā ai i nā ʻōlelo huna maʻamau a hoʻowahāwahā nā kānaka a pau iā ʻoe

Ke hooki ʻana i ka hoʻopaʻa inoa ʻana a me ka hoʻopaʻa ʻana i loko ʻO Microsoft Message Analyzer ʻo nā mea a pau e like me kēia:

Pehea e pāpā ai i nā ʻōlelo huna maʻamau a hoʻowahāwahā nā kānaka a pau iā ʻoe

Maanei hiki iā ʻoe ke ʻike ua hoʻāʻo e hoʻonohonoho i kahi ʻōlelo huna no ka mea hoʻohana - haʻi mai ka ʻōlelo kilokilo iā mākou i kēia hoonoho iho i ka debug. A ua hōʻole ʻia ka ʻōlelo huna ma muli o kona noho ʻana i ka faila template a ʻoi aku ma mua o 30% hoʻokūkū i ka kikokikona i hoʻokomo ʻia.

Inā holomua ka hoʻololi ʻana i ka ʻōlelo huna, ʻike mākou i kēia:

Pehea e pāpā ai i nā ʻōlelo huna maʻamau a hoʻowahāwahā nā kānaka a pau iā ʻoe

Aia kekahi pilikia no ka mea hoʻohana hope. Ke ho'āʻo ʻoe e hoʻololi i kahi ʻōlelo huna i hoʻokomo ʻia i ka papa inoa o nā faila templates, ʻaʻole ʻokoʻa ka memo ma ka pale mai ka memo maʻamau i ka wā i hala ʻole ai ke kulekele password.

Pehea e pāpā ai i nā ʻōlelo huna maʻamau a hoʻowahāwahā nā kānaka a pau iā ʻoe

No laila, e mākaukau no nā kelepona a me ka hoʻōho ʻana: "Ua hoʻokomo pololei wau i ka ʻōlelo huna, akā ʻaʻole pono."

ʻO ka hopena.

Hāʻawi kēia waihona iā ʻoe e pāpā i ka hoʻohana ʻana i nā huaʻōlelo maʻalahi a maʻamau paha i loko o kahi kikowaena Active Directory. E ʻōlelo kākou "ʻAʻole!" ʻōlelo huna e like me: "P@ssw0rd", "Qwerty123", "ADm1n098".
ʻAe, ʻoiaʻiʻo, e aloha nui nā mea hoʻohana iā ʻoe no ka mālama ʻana i ko lākou palekana a me ka pono e hele mai me nā ʻōlelo huna. A, malia paha, e hoʻonui ʻia ka helu o nā kelepona a me nā noi no ke kōkua me kāu ʻōlelo huna. Akā, hiki mai ka palekana ma ke kumukūʻai.

Nā loulou i nā kumuwaiwai i hoʻohana ʻia:
ʻatikala Microsoft e pili ana i kahi waihona kānana huaʻōlelo maʻamau: Nā kānana huaʻōlelo
PassFiltEx: PassFiltEx
Hoʻokuʻu loulou: Hōʻike hou
Nā papa inoa ʻōlelo huna:
DanielMiessler papa inoa: Link.
Ka papa inoa huaʻōlelo mai weakpass.com: Link.
Ka papa inoa huaʻōlelo mai berzerk0 repo: Link.
Microsoft Message Analyzer: Microsoft Message Analyzer.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka