ProHoster > Блог > Whakahaerenga > Me pehea te aukati i nga kupuhipa paerewa me te whakakino katoa ki a koe

Me pehea te aukati i nga kupuhipa paerewa me te whakakino katoa ki a koe

Ko te tangata, e mohio ana koe, he tangata mangere.
A nui noa atu ina tae mai ki te whiriwhiri i tetahi kupuhipa kaha.

Ki taku whakaaro kua pa ki nga kaiwhakahaere katoa te raru o te whakamahi i nga kupuhipa maamaa me te paerewa. He maha nga wa ka puta tenei ahuatanga i waenga i nga rangatira o runga o te whakahaere kamupene. Ae, ae, i roto tonu i te hunga e whai waahi ana ki nga korero ngaro, ki nga korero arumoni ranei, a he mea tino kino ki te whakakore i nga hua o te rerenga kupu huna/hacking me etahi atu aitua.

I roto i taku mahi, i puta tetahi keehi, i roto i te rohe Active Directory me te kaupapa here kupuhipa kua whakahohea, ka whakaaro takitahi nga kaikaute ko te kupu huna penei i te "Pas$w0rd1234" e tika ana ki nga whakaritenga kaupapa here. Ko te hua ko te whakamahi whanuitanga o tenei kupuhipa ki nga waahi katoa. I etahi wa ka rereke noa ia i tana huinga tau.

I tino hiahia ahau kia kaua e taea anake te whakauru i te kaupapa here kupuhipa me te tautuhi i te huinga ahua, engari me tātari ma te papakupu. Hei whakakore i te whai waahi ki te whakamahi i aua kupuhipa.

Ka whakamohio mai a Microsoft ma te hononga hono ko te tangata e mohio ana ki te pupuri i te kaikohikohi, IDE tika ki o ratou ringaringa me te mohio ki te whakahua tika i te C++, ka taea e ia te whakahiato i te whare pukapuka e hiahiatia ana e ia me te whakamahi i runga i o raatau mohiotanga. Kaore to pononga iti e kaha ki tenei, no reira me rapu ahau mo tetahi otinga kua oti te whakarite.

I muri i te haora roa o te rapu, e rua nga whiringa mo te whakaoti rapanga i kitea. Ko ahau, ko te tikanga, e korero ana mo te otinga OpenSource. Ka mutu, he whiringa utu - mai i te timatanga ki te mutunga.

Kōwhiringa nama 1. OpenPasswordFilter

Karekau he mahi mo te 2 tau inaianei. Ka mahi te kaiwhakaputa Maori i ia wa, i muri mai, me whakatika a ringa koe. Ka waihanga i tana ake ratonga motuhake. I te wa e whakahou ana i te konae kupuhipa, kaore te DLL e tango aunoa i nga ihirangi kua whakarereketia; me whakamutu te ratonga, tatari mo te wa poto, whakatika i te konae, ka tiimata te ratonga.

Kaore he huka!

Kōwhiringa nama 2. PassFiltEx

He kaha te kaupapa, kei te ora, kaore he take ki te whana i te tinana makariri.
Ko te whakauru i te tātari ko te kape i nga konae e rua me te hanga i etahi whakaurunga rehita. Ko te konae kupuhipa kaore i roto i te raka, ara, kei te waatea mo te whakatika, a, i runga i te whakaaro o te kaituhi o te kaupapa, ka panuihia kotahi te meneti. Ano, ma te whakamahi i nga whakaurunga rehitatanga taapiri, ka taea e koe te whirihora ano i te tātari ake me nga ahuatanga o te kaupapa here kupuhipa.

Reira.
Hoatu: Active Directory domain test.local
Windows 8.1 te teihana mahi whakamatautau (kaore i te mea nui mo te take o te raru)
tātari kupuhipa PassFiltEx

  • Tikiake i te putanga hou mai i te hono PassFiltEx
  • Tārua PassFiltEx.dll в C: WindowsSystem32 (ranei %SystemRoot%System32).
    Tārua PassFiltExBlacklist.txt в C: WindowsSystem32 (ranei %SystemRoot%System32). Mena e tika ana, ka taapirihia e taatau ake tauira
    Me pehea te aukati i nga kupuhipa paerewa me te whakakino katoa ki a koe
  • Te whakatika i te peka rehita: HKLMSYSTEMCcurrentControlSetControlLsa => Mōkī Whakamōhiotanga
    Tapiri PassFiltEx ki te mutunga o te rarangi. (Kaore e tika kia tohua te toronga.) Ko te rarangi katoa o nga kohinga e whakamahia ana mo te matawai ka penei te ahua "rassfm scecli PassFiltEx".
    Me pehea te aukati i nga kupuhipa paerewa me te whakakino katoa ki a koe
  • Whakahoutia te kaiwhakahaere rohe.
  • Ka tukuna ano e matou te tikanga o runga mo nga kaiwhakahaere rohe katoa.

Ka taea hoki e koe te taapiri i nga urunga rehita e whai ake nei, ka whaiwari ake koe ki te whakamahi i tenei tātari:

Upoko: HKLMSOFTWAREPassFiltEx — he hanga aunoa.

  • HKLMSOFTWAREPassFiltExBlacklistFileName, REG_SZ, Taunoa: PassFiltExBlacklist.txt

    Rārangi Pango IngoaKōnae — ka taea e koe te whakarite ara ritenga ki tetahi konae me nga tauira kupuhipa. Mena kei te putua tenei urunga rehita, karekau ranei, ka whakamahia te ara taunoa, ko - %SystemRoot%System32. Ka taea e koe te tautuhi i tetahi ara whatunga, ENGARI me mahara koe me whai mana te konae tauira mo te panui, te tuhi, te muku, te whakarereke.

  • HKLMSOFTWAREPassFiltExTokenPercentageOfPassword, REG_DWORD, Taunoa: 60

    TokenPercentageOfPassword — ka taea e koe ki te whakapūtā te ōrau o te kanohi i roto i te kupuhipa hōu. Ko te uara taunoa he 60%. Hei tauira, ki te 60 te paheketanga o te takanga me te aho wheturangi kei roto i te konae tauira, na te kupuhipa Starwars1! ka paopaohia i te wa o te kupuhipa starwars1!DarthVader88 ka whakaaetia na te mea he iti iho i te 60% te ōrau o te aho i roto i te kupuhipa.

  • HKLMSOFTWAREPassFiltExRequireCharClasses, REG_DWORD, Taunoa: 0

    RequireCharClasses — ka taea e koe te whakawhānui ake i nga whakaritenga kupuhipa ka whakatauritea ki nga whakaritenga matatini kupuhipa ActiveDirectory paerewa. Ko nga whakaritenga matatini kua oti te hanga me 3 o nga momo momo ahua e 5: Pūmatua, Pūriki, Mati, Motuhake, Unicode. Ma te whakamahi i tenei urunga rehita, ka taea e koe te whakarite i nga whakaritenga matatini o te kupuhipa. Ko te uara ka taea te tohu he huinga moka, he mana e rua e rite ana ki ia waahanga.
    Arā, 1 = pū iti, 2 = pūmatua, 4 = mati, 8 = pūāhua motuhake, me te 16 = pūāhua Unicode.
    Na me te uara o te 7 ko nga whakaritenga ko "Upper Case" ME pūriki ME mati”, me te uara o te 31 - “Kei runga ME pū iti ME tau ME tohu motuhake ME Pūāhua Waehereao."
    Ka taea e koe te whakakotahi - 19 = “Upper case ME pū iti ME Pūāhua Waehereao."

  • Me pehea te aukati i nga kupuhipa paerewa me te whakakino katoa ki a koe

He maha nga ture i te wa e hanga ana i te konae tauira:

  • Ko nga tauira kaore i te ahua o te ahua. Na reira, te urunga kōnae whetu и StarWarS ka whakatauhia kia rite te uara.
  • Ka panuitia ano te konae rarangi pango ia 60 hēkona, kia ngawari te whakatika; i muri i te meneti, ka whakamahia nga raraunga hou e te tātari.
  • I tenei wa karekau he tautoko Unicode mo te whakataurite tauira. Arā, ka taea e koe te whakamahi pūāhua Unicode ki ngā kupuhipa, engari karekau te tātari e mahi. Ehara tenei i te mea nui, na te mea kaore au i kite i nga kaiwhakamahi e whakamahi ana i nga kupuhipa Unicode.
  • He mea tika kia kaua e tukua nga raina putua ki te konae tauira. I roto i te patuiro ka kite koe i tetahi hapa i te wa e utaina ana nga raraunga mai i tetahi konae. Kei te mahi te tātari, engari he aha te take he rerekee?

Mo te patuiro, kei roto i te puranga nga konae puranga ka taea e koe te hanga i tetahi raarangi katahi ka poroporoaki ma te whakamahi, hei tauira, Microsoft Message Analyzer.
Ka whakamahia e tenei tātari kupuhipa te Whakataki Takahanga mo Windows.

Ko te kaiwhakarato ETW mo tenei tātari kupuhipa 07d83223-7594-4852-babc-784803fdf6c5. Na, hei tauira, ka taea e koe te whirihora i te tirotiro takahanga i muri i te whakaara ano e whai ake nei:
logman create trace autosessionPassFiltEx -o %SystemRoot%DebugPassFiltEx.etl -p "{07d83223-7594-4852-babc-784803fdf6c5}" 0xFFFFFFFF -ets

Ka timata te whai i muri i te whakaara ano o te punaha. Kia mutu:
logman stop PassFiltEx -ets && logman delete autosessionPassFiltEx -ets
Ko enei whakahau katoa kua tohua i roto i nga tuhinga StartTracingAtBoot.cmd и StopTracingAtBoot.cmd.

Mo te tirotiro kotahi-wa mo te mahi tātari, ka taea e koe te whakamahi StartTracing.cmd и StopTracing.cmd.
Kia pai ai te panui i te paura patuiro o tenei tātari ki roto Microsoft Analyzer E taunaki ana kia whakamahia nga tautuhinga e whai ake nei:

Me pehea te aukati i nga kupuhipa paerewa me te whakakino katoa ki a koe

Me pehea te aukati i nga kupuhipa paerewa me te whakakino katoa ki a koe

I te wa e mutu ana te takiuru me te poroporoaki Microsoft Analyzer he penei te ahua o nga mea katoa:

Me pehea te aukati i nga kupuhipa paerewa me te whakakino katoa ki a koe

I konei ka kite koe i ngana ki te whakatakoto kupuhipa mo te kaiwhakamahi - ko te kupu makutu tenei e whakaatu mai ana WHAKARITE i te patuiro. A i paopaohia te kupuhipa na te mea kei roto i te konae tauira me te neke atu i te 30% te rite ki te tuhinga kua whakauruhia.

Mena ka angitu te ngana ki te whakarereke i te kupuhipa, ka kite tatou i enei e whai ake nei:

Me pehea te aukati i nga kupuhipa paerewa me te whakakino katoa ki a koe

He raruraru mo te kaiwhakamahi mutunga. Ka ngana koe ki te huri i tetahi kupuhipa kua whakauruhia ki roto i te rarangi o nga konae tauira, kaore he rereke o te karere i runga i te mata mai i te karere paerewa ka kore e paahitia te kaupapa here kupuhipa.

Me pehea te aukati i nga kupuhipa paerewa me te whakakino katoa ki a koe

No reira, kia rite mo nga waea me te hamama: "I uru tika ahau ki te kupuhipa, engari kaore e mahi."

Ko te hua.

Ma tenei whare pukapuka ka taea e koe te aukati i te whakamahi i nga kupuhipa ngawari, paerewa noa ranei i roto i te rohe Active Directory. Me kii "Kao!" kupuhipa penei: “P@ssw0rd”, “Qwerty123”, “ADm1n098”.
Ae, ko te tikanga, ka nui ake te aroha o nga kaiwhakamahi ki a koe mo te tiaki i o raatau haumarutanga me te hiahia ki te whakaputa i nga kupu huna. A, pea, ka piki ake te maha o nga waea me nga tono awhina mo to kupuhipa. Engari ka tae mai te haumarutanga ki te utu.

Nga hononga ki nga rauemi i whakamahia:
Tuhinga a Microsoft mo te puna tātari kupuhipa ritenga: Tātari Kupuhipa
PassFiltEx: PassFiltEx
Tuku hono: Whakaoho Hou
Rārangi Kupuhipa:
Ko DanielMiessler te raarangi: Hono.
Rarangi kupu mai i weakpass.com: Hono.
Rarangi kupu mai i te repo berzerk0: Hono.
Microsoft Message Analyzer: Microsoft Message Analyzer.

Source: will.com

Tāpiri i te kōrero