áá°ááá¯áᬠáááá²á·á¡ááá¯ááºáž áá»ááºážáááá²á· ááá¹ááá«áá«á
ááá¯ááºáá¶á·áá±á¬ á
áá¬ážááŸááºááᯠááœá±ážáá»ááºááá·áºá¡áá« ááá¯ááááºá
á
á®áá¶ááá·áºááœá²áá°ááá¯ááºážááẠáá±á«á·áá«ážááŒá®áž á
á¶á
áá¬ážááŸááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááŒá¿áá¬ááᯠááŒá¯á¶ááœá±á·áá°ážááŒáááºáᯠáá»áœááºáá±á¬áºáááºáá«áááºá á€ááŒá
áºá
ááºááẠáá¯áá¹ááá®á
á®áá¶ááá·áºááœá²ááŸá¯á á¡áááºááá¯ááºážááá¯á·ááœáẠááŒá
áºáá±á«áºáá±á·ááŸááááºá áá¯ááºáá«áááºá á¡ááá¡áá»á¡á¬ážááŒáá·áºá áá»áŸáá¯á·ááŸáẠááá¯á·ááá¯áẠáá°ážáááºážáá±á¬ááºážáááºáá±ážááá¯ááºáᬠá¡áá»ááºá¡áááºáá»á¬ážááᯠááá°áá¯á¶ážá
áœá²áá°áá»á¬ážááŒá¬ážááœááºá á
áá¬ážááŸááºáá±á«ááºááŒá¬ážááŒááºáž/áááºáá¬ááŸáá·áº áá±á¬ááºáááºááŒá
áºáááºáá»á¬ážá á¡áá»áá¯ážáááºáá»á¬ážááᯠáááºááŸá¬ážáá
áºááẠá¡ááœááºáááá¯áá¬ážá¡ááºáá±á
áá»áœááºá¯ááºááááºááœá±á·ááœááºá á
áá¬ážááŸááºáá°áá«áááá¯ááœáá·áºáá¬ážááá·áº Active Directory ááá¯ááááºážááœááºá âPas$w0rd1234â áá²á·ááá¯á·áá±á¬ á
áá¬ážááŸááºááẠáá°áá«áááá¯á¡ááºáá»ááºáá»á¬ážááŸáá·áº ááá¯ááºáá®áááºáá°áá±á¬ á¡áá°á¡áááᯠá
á¬áááºážááá¯ááºáá»á¬ážá ááœááºáááºá
áœá¬ áá°ááá¬ááŒáááºá á¡áá»áá¯ážáááºááŸá¬ áá±áá¬ááá¯ááºážááœáẠá€á
áá¬ážááŸááºááᯠááœááºááœááºáá»ááºáá»áẠá¡áá¯á¶ážááŒá¯ááŒááºážáááºááŒá
áºáááºá ááá«ááá¶ááœáẠáá°ááẠáá°á ááááºážááááºážáá»á¬ážááŒáá·áºáᬠááœá²ááŒá¬ážáááºá
á áá¬ážááŸááºáá°áá«áááá¯ááœáá·áºááŒá®áž á á¬áá¯á¶ážá¡á á¯á¶ááᯠáááºááŸááºáá¯á¶áá¬áá á¡áááá¬ááºá¡ááá¯áẠá á áºáá¯ááºááá¯áá«áááºá ááá¯ááá¯á·áá±á¬ á áá¬ážááŸááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºáž ááŒá áºááá¯ááºááŒá±ááᯠáááºáá¯ááºáááºá
ááœááºááŒá°áá¬ááá¯ááá¯ááºáááºážá IDE ááá¯áááºáá²ááœááºááŸááºáááºá áœá¬ááŸáá·áº C++ ááŸááºáááºá áœá¬á¡áá¶ááœááºáááºážááá¯áááá°áááºáá°áááá¯áá°ááá¯á·ááá¯á¡ááºáá±á¬á á¬ááŒáá·áºááá¯ááºááá¯á á¯á ááºážááŒá®ážáááºážááá¯á·áááá¯ááºááá¯ááºáá¬ážáááºááŸá¯ááŸáá·áºá¡áá®á¡áá¯á¶ážááŒá¯ááá¯ááºááŒá±á¬ááºáž Microsoft ááŸááŒááºáá¬á áœá¬á¡ááŒá±á¬ááºážááŒá¬ážáá«áááºá áááºážáá²á·ááŸááá·áºáá»áá²á·áá»áœááºá áá«ááá¯áá áœááºážáá±á¬ááºááá¯ááºáá²á·á¡ááœáẠá¡áááºááá·áºáá¯ááºáá¬ážáá²á·á¡ááŒá±ááᯠáá«ááŸá¬áá²á·ááááºá
áá¬áá®á¡áá±á¬áºááŒá¬ ááŸá¬ááœá±ááŒá®ážáá±á¬ááºá ááŒá¿áá¬ááŒá±ááŸááºážááẠááœá±ážáá»ááºá áá¬ááŸá áºáá¯ááᯠáá¯ááºáá±á¬áºáá²á·áááºá áá«á OpenSource ááŒá±ááŸááºážáá»ááºá¡ááŒá±á¬ááºáž ááŒá±á¬áá±áá¬áá²á á¡á ááŸá¡áá¯á¶ážá á¡ááá±ážááœá±ážáá»ááºá áá¬áá»á¬ážááŸááááºá
ááœá±ážáá»ááºááŸá¯ áá¶áá«áẠáá
ááᯠ2 ááŸá áºááá·áº áááááááºáá»á¬áž áááŸááá²á·áá«á áá°áááá·áºááœááºážáá°ááẠá¡áá»áááºááá¯ááºáž á¡áá¯ááºááŒá áºáááŒáá·áº áááºážááᯠáááºááá¯ááºááá¯áẠááŒááºááá«áááºá áááºážáááá¯ááºááá¯áẠáá®ážááŒá¬ážáááºáá±á¬ááºááŸá¯ááᯠáááºáá®ážáááºá á áá¬ážááŸááºááá¯ááºááᯠá¡ááºááááºáá¯ááºáá±á¬á¡áá«á DLL ááẠááŒá±á¬ááºážáá²áá¬ážáá±á¬ á¡ááŒá±á¬ááºážá¡áá¬ááᯠá¡ááá¯á¡áá»á±á¬áẠáá±á¬ááºáá°áááºááá¯ááºáá«á áááºááẠáááºáá±á¬ááºááŸá¯ááᯠáááºááá·áºáááºá á¡áá»áááºáá¯ááºá á±á¬áá·áºááá¯ááºážáááºá ááá¯ááºááᯠáááºážááŒááºáááºááŸáá·áº áááºáá±á¬ááºááŸá¯ááᯠá áááºááẠááá¯á¡ááºáááºá
áá±áá²áááŸá!
ááœá±ážáá»ááºááŸá¯ áá¶áá«áẠáá
ááá±á¬áá»ááºá á¡áááºáááºáááºá á¡áááºááŸááºáá±ááŒá®áž á¡á±ážá
ááºáá±áá²á· ááá¹áá¬ááá¯ááºááᯠáááºááá¯á·áá±á¬áẠáááá¯áá°ážá
á
á
áºáá¯ááºááŒááºážá¡á¬áž ááá·áºááœááºážááŒááºážááœáẠááá¯ááºááŸá
áºáá¯ááᯠáá°ážáá°ááŒááºážááŸáá·áº ááŸááºáá¯á¶áááºááŒááºážááá¯ááºáᬠááá·áºááœááºážááŸá¯áá»á¬ážáá»á¬ážá
áœá¬ áááºáá®ážááŒááºážááá¯á· áá«áááºáá«áááºá á
áá¬ážááŸááºááá¯ááºááẠáá±á¬á·áááºáá¬ážááŒááºážáááŸááá«á ááá¯ááá¯áááºááŸá¬ áááºážááẠáááºážááŒááºáááºáááŸáááá¯ááºááŒá®áž ááá±á¬áá»ááºááá±ážáá¬ážáá°áá¡áá°á¡áá¡áá áááºážááᯠáá
áºáááá
áºáá»áŸáẠáá
áºááŒáááºáá¬áááºááŸá¯ááá¯ááºáááºá ááá¯á·á¡ááŒááºá á¡ááá¯á
á¬áááºážááœááºážááŸá¯áá»á¬ážááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áºá áááºááẠá
á
áºáá¯ááºááŸá¯ááá¯ááºááá¯ááºááŸáá·áº á
áá¬ážááŸááºáá°áá«áá ááœá²ááŒá¬ážáá»ááºáá»á¬ážááá¯ááẠáááºáá¶áááºááŸááºááá¯ááºáááºá
So.
áá±ážáááº- Active Directory domain test.local
Windows 8.1 á
ááºážáááºááŒááºáž workstation (ááŒá¿áá¬ááááºááœááºáá»ááºá¡ááœáẠá¡áá±ážáááŒá®ážáá«)
á
áá¬ážááŸáẠá
á
áºáá¯ááºááŒááºáž PassFiltEx
- ááá·áºááºá០áá±á¬ááºáá¯á¶ážááœááºááŸáááŸá¯ááᯠáá±á«ááºážáá¯ááºáá¯ááºáá«á
PassFiltEx - áá±á¬áºáá® PassFiltEx.dll в ááᯠC: WindowsSystem32 (ááá¯á·ááá¯áẠ%SystemRoot%System32).
áá±á¬áºáá® PassFiltExBlacklist.txt в ááᯠC: WindowsSystem32 (ááá¯á·ááá¯áẠ%SystemRoot%System32) ááá¯á¡ááºáá«á áá»áœááºá¯ááºááá¯á·ááẠáááºážááᯠáá»áœááºá¯ááºááá¯á·áááá¯ááºááá¯ááºáá¯á¶á á¶áá»á¬ážááŒáá·áº ááŒáá·áºá áœááºáá«á
- ááŸááºáá¯á¶áááºáá¬áááœá²ááᯠáááºážááŒááºááŒááºáž- HKLMSYSTEMCurrentControlSetControlLsa => á¡ááŒá±á¬ááºážááŒá¬ážáá»ááºá¡áá¯ááºáá»á¬áž
ááá·áºáá« PassFiltEx á á¬áááºážáá¡áá¯á¶ážá¡ááá (ááá¯ážáá»á²á·ááŸá¯á¡á¬áž áááºááŸááºááẠáááá¯á¡ááºáá«á) á áááºááºáááºáááºá¡ááœáẠá¡áá¯á¶ážááŒá¯ááá·áº áááºáá±á·áá»áºáá»á¬ážá á¬áááºáž á¡ááŒáá·áºá¡á á¯á¶ááŸá¬ á€áá²á·ááá¯á· ááŒá áºááẠârassfm scecli PassFiltEx"á
- ááá¯ááááºážááááºážáá»á¯ááºáááááá¬ááᯠááŒááºáááºá áááºáá«á
- áá»áœááºá¯ááºááá¯á·ááẠááá¯ááááºážááááºážáá»á¯ááºáá°á¡á¬ážáá¯á¶ážá¡ááœáẠá¡áááºáá±á¬áºááŒáá«áá¯ááºáááºážá ááºááᯠááŒááºáá¯ááºáá«áááºá
ဠfilter ááá¯á¡áá¯á¶ážááŒá¯áá¬ááœáẠááá·áºá¡á¬áž ááá¯ááá¯ááŒá±á¬ááºážááœááºááŒááºááœááºááŒá áºá á±ááá·áº á¡á±á¬ááºáá« registry entry áá»á¬ážááá¯áááºáž áááºááá·áºááœááºážááá¯ááºáááº-
á¡áááºáž- HKLMSOFTWAREPassFiltEx - á¡ááá¯á¡áá»á±á¬ááºáááºáá®ážáááºá
- HKLMSOFTWAREPassFiltExBlacklistFileName, REG_SZá áá°áááºáž- PassFiltExBlacklist.txt
BlacklistFileName â á áá¬ážááŸááºáá¯á¶á á¶áá»á¬ážáá«ááá·áº ááá¯ááºáá áºáá¯ááá¯á· á áááºááŒáá¯ááºáááºážááŒá±á¬ááºážáá áºáá¯ááᯠáááºááŸááºááœáá·áºááŒá¯áááºá ဠregistry entry ááẠááᬠááá¯á·ááá¯áẠáááŸááá«áá default áááºážááŒá±á¬ááºážááᯠá¡áá¯á¶ážááŒá¯ááẠ- %SystemRoot%System32. áááºááẠááœááºáááºáááºážááŒá±á¬ááºážááá¯ááẠáááºááŸááºááá¯ááºáááºá ááá¯á·áá±á¬áº áááºážáááááºááá¯ááºááœáẠáááºáááºá á á¬áá±ážáááºá áá»ááºáááºá ááŒá±á¬ááºážáá²áááºá¡ááœáẠááŸááºážáááºážáá±á¬ ááœáá·áºááŒá¯áá»ááºáá»á¬áž ááŸáááááºááᯠááŸááºáá¬ážáá¬ážááẠááá¯á¡ááºáá«áááºá
- HKLMSOFTWAREPassFiltExTokenPercentageOfPassword, REG_DWORD, áá°áááºáž- 60
TokenPercentageOfPassword â á áá¬ážááŸááºá¡áá áºááœáẠáá»ááºááŸá¬áá¯á¶ážá áá¬ááá¯ááºááŸá¯ááºážááᯠáááºááŸááºááœáá·áºááŒá¯áááºá áá°áááºážáááºááá¯ážááŸá¬ 60% ááŒá áºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá áá¬ááá¯ááºááŸá¯ááºážááŒá áºáá»ááºááŸá¯ááẠ60 ááŒá áºááŒá®áž string starwars ááẠtemplate ááá¯ááºááœááºááŸááá±áá«áá ááá¯á·áá±á¬áẠá áá¬ážááŸááºá Starwars1á á áá¬ážááŸááºááᯠáááºáá»áááá·áºáááºá starwars1!DarthVader88 á áá¬ážááŸááºááŸá á á¬ááŒá±á¬ááºážá áá¬ááá¯ááºááŸá¯ááºážááẠ60% áááºáááºážáá±á¬ááŒá±á¬áá·áº áááºáá¶áá«áááº
- HKLMSOFTWAREPassFiltExRequireCharClasses, REG_DWORD, áá°áááºáž- 0
CharClasses ááá¯á¡ááºáááºá â á ᶠActiveDirectory á áá¬ážááŸááºááŸá¯ááºááœá±ážááŸá¯ááá¯á¡ááºáá»ááºáá»á¬ážááŸáá·áº ááŸáá¯ááºážááŸááºáá«á á áá¬ážááŸááºááá¯á¡ááºáá»ááºáá»á¬ážááᯠáá»á²á·ááœááºááœáá·áºááŒá¯áááºá Built-in ááŸá¯ááºááœá±ážááŸá¯ ááá¯á¡ááºáá»ááºáá»á¬ážááẠááŒá áºááá¯ááºáá»á± ááá°áá®áá±á¬ á¡áá¹ááᬠ3 áá»áá¯ážáá²á០5 áᯠááá¯á¡ááºáááº- á á¬áá¯á¶ážá¡ááŒá®ážá á¡áá±ážá ááááºážá á¡áá°ážááŸáá·áº áá°áá®áá¯ááºá á€á á¬áááºážááœááºážááá·áºááœááºážááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áº áááºáá áá¬ážááŸááºááŸá¯ááºááœá±ážááŸá¯ááá¯á¡ááºáá»ááºáá»á¬ážááᯠáááºáááºááŸááºááá¯ááºáá«áááºá áááºááŸááºááá¯ááºááá·áºáááºááá¯ážááẠáá áºá¡á á¯áá áºáá¯ááŒá áºááŒá®áž áá áºáá¯á á®ááẠáááºá ááºáá«áá«ááŸá áºáá¯ááŒá áºáááºá
ááá¯ááá¯áááºááŸá¬ 1 = á¡áá±ážá 2 = á á¬áá¯á¶ážááŒá®ážá 4 = ááááºážá 8 = á¡áá°ážá¡áá¹ááᬠááŸáá·áº 16 = áá°áá®áá¯ááºá¡áá¹ááá¬ááŒá áºáááºá
ááá¯á·ááŒá±á¬áá·áº 7 áááºááá¯ážááŒáá·áº ááá¯á¡ááºáá»ááºáá»á¬ážááẠ"Upper Case" ááŒá áºáá±áááá·áºáááºá ááœáá¹á· á á¬áá¯á¶ážáá±áž ááœáá¹á· ááááºážâ ááŸáá·áº 31 ááááºááá¯áž â âá¡áááºá á¬áá¯á¶áž ááœáá¹á· á¡áá±áž ááœáá¹á· ááááºáž ááœáá¹á· á¡áá°ážáááºá¹áá±á ááœáá¹á· áá°áá®áá¯áẠá¡áá¹ááá¬á"
- 19 = âá¡ááẠááŒá áºáááºááŸááºááᯠáá±á«ááºážá ááºááá¯ááºáááºá ááœáá¹á· á¡áá±áž ááœáá¹á· áá°áá®áá¯áẠá¡áá¹ááá¬á"
ááá°áá¬ááá¯ááºáá áºáá¯ááᯠáááºáá®ážááá·áºá¡áá« á ááºážáá»ááºážáá»á¬ážá áœá¬-
- ááá°áá¬áá¯á¶á á¶áá»á¬ážááẠá¡áá±ážá¡ááœáŸá¬áž á¡á¬áá¯á¶ááá¶ááá¯ááºáá«á ááá¯á·ááŒá±á¬áá·áº file entry ááŒááºá áẠО StarWarS áá°áá®áá±á¬áááºááá¯ážááŒá áºáááºáá¯á¶ážááŒááºáááá·áºáááºá
- á¡áááºáá»ááºá á¬áááºážááá¯ááºááᯠá áá¹ááá·áº 60 ááá¯ááºáž ááŒááºáááºáá±áá±á¬ááŒá±á¬áá·áº áááºážááᯠá¡ááœááºááá° áááºážááŒááºááá¯ááºáááºá áá áºáááá áºááŒá®ážáá±á¬ááºá áá±áá¬á¡áá áºááᯠá á áºáá¯ááºááŒááºážááŒáá·áº á¡áá¯á¶ážááŒá¯áá«áááºá
- Pattern ááá¯ááºáá®ááŸá¯á¡ááœáẠáááºááŸáááœáẠUnicode áá¶á·ááá¯ážááŸá¯ áááŸááá«á ááá¯ááá¯áááºááŸá¬ áááºááẠá áá¬ážááŸááºáá»á¬ážááœáẠáá°áá®áá¯ááºá¡áá¹ááá¬áá»á¬ážááᯠáá¯á¶ážááá¯ááºáá±á¬áºáááºáž filter ááẠá¡áá¯ááºáááŒá áºáá«á áá°áá®áá¯ááºá áá¬ážááŸááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá±á¬ áá¯á¶ážá áœá²áá°áá»á¬ážááᯠáá»áœááºá¯ááºáááœá±á·áá°ážáá±á¬ááŒá±á¬áá·áº áááºážááẠáá áá¯ážááááºááá«á
- ááá°áá¬ááá¯ááºááœáẠá¡ááœááºááá¯ááºážáá»á¬ážááᯠááœáá·áºáááŒá¯ááẠá¡ááŒá¶ááŒá¯ááá¯áá«áááºá á¡ááŸá¬ážááŸá¬ááŒááºááŸá¯ááœáẠááá¯ááºáá áºáá¯ááŸáá±áá¬ááᯠáááºááá·áºá¡áá« á¡ááŸá¬ážáá áºáá¯ááœá±á·ááá¯ááºáááºá Filter ááẠá¡áá¯ááºáá¯ááºáááºá ááá¯á·áá±á¬áº á¡áááºááŒá±á¬áá·áº á¡ááá¯ááŒáœááºážáá»ááºáá»á¬áž ááŸáááááºážá
á¡ááŸá¬ážááŸá¬ááŒááºááŒááºážá¡ááœááºá áá±á¬áºááœááºážááá¯ááºááœáẠááŸááºáááºážáá
áºáá¯ááᯠáááºáá®ážááŒá®ážáá±á¬áẠáááºážááᯠááœá²ááŒááºážá
áááºááŒá¬ááẠááœáá·áºááŒá¯ááá·áº á¡á
á¯ááá¯ááºááá¯ááºáá»á¬ážáá«ááŸááááºá á¥ááá¬á
á€á
áá¬ážááŸááºá
á
áºáá¯ááºááŸá¯ááẠWindows á¡ááœáẠEvent Tracing ááá¯á¡áá¯á¶ážááŒá¯áááºá
á€á
áá¬ážááŸááºá
á
áºáá¯ááºááŸá¯á¡ááœáẠETW áááºáá±á¬ááºááŸá¯áá±ážáá°ááẠ07d83223-7594-4852-babc-784803fdf6c5. ááá¯á·ááŒá±á¬áá·áºá á¥ááá¬á¡á¬ážááŒáá·áºá á¡á±á¬ááºáá« reboot áá¯ááºááŒá®ážáá±á¬áẠevent tracing ááᯠááẠconfigure áá¯ááºááá¯ááºáá«áááºá
logman create trace autosessionPassFiltEx -o %SystemRoot%DebugPassFiltEx.etl -p "{07d83223-7594-4852-babc-784803fdf6c5}" 0xFFFFFFFF -ets
áá±á¬ááºá
áá
áºááŒááºáááºá
áááºááŒá®ážáá±á¬áẠááŒá±áá¬áá¶ááŒááºážá
áááºáá«áááºá áááºáááº:
logman stop PassFiltEx -ets && logman delete autosessionPassFiltEx -ets
ဠcommand á¡á¬ážáá¯á¶ážááᯠscripts áá»á¬ážááœáẠáááºááŸááºáá¬ážáá«áááºá StartTracingAtBoot.cmd О StopTracingAtBoot.cmd.
Filter áá¯ááºáá±á¬ááºáá»ááºááᯠáá
áºááŒááẠá
á
áºáá±ážáááºá¡ááœáẠáááºááẠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá StartTracing.cmd О StopTracing.cmd.
ဠfilter á debug á¡áááºáá±á¬ááá¯á¡áááºááŒá±á
áœá¬áááºááẠááá¯ááºáááá¯áá±á¬á·áááᯠMessage Analyzer á¡á±á¬ááºáá«áááºáááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááẠá¡ááŒá¶ááŒá¯ááá¯áááº-
áá±á¬á·ááºá¡ááºááᯠáááºááá·áºááŒá®áž ááœá²ááŒááºážá
áááºááŒá¬ááá·áºá¡áá« ááá¯ááºáááá¯áá±á¬á·áááᯠMessage Analyzer á¡áá¬á¡á¬ážáá¯á¶ážááẠá€áá²á·ááá¯á· ááŒá
áºáááº-
á¡áá¯á¶ážááŒá¯áá°á¡ááœáẠá
áá¬ážááŸááºáá
áºáá¯áááºááŸááºááẠááŒáá¯ážáááºážááŸá¯áá
áºáá¯ááŸáááŒá±á¬ááºáž á€áá±áá¬ááœáẠáááºááœá±á·ááŒááºááá¯ááºááẠ- ááŸá±á¬áºá
áá¬ážáá¯á¶ážá áá»áœááºá¯ááºááá¯á·á¡á¬áž á€á¡áá¬ááᯠááŒá±á¬ááŒáááºá SET á¡ááŸá¬ážááŸá¬ááŒááºáá«á template ááá¯ááºááœáẠáá«ááŸáááŒá®áž ááá·áºááœááºážáá¬ážáá±á¬ á
á¬áá¬ážááœáẠ30% áááºááá¯áá±á¬ ááá¯ááºáá®ááŸá¯ááŒá±á¬áá·áº á
áá¬ážááŸááºááᯠáááºáá»áá²á·áááºá
á¡áááºá á¡á±á¬ááºááŒááºáá±á¬ á áá¬ážááŸááºááᯠááŒá±á¬ááºážáá²ááẠááŒáá¯ážáááºážáá«áá á¡á±á¬ááºáá«ááá¯á·ááᯠáá»áœááºá¯ááºááá¯á· ááœá±á·ááááº-
á¡áá¯á¶ážááŒá¯áá°á¡ááœáẠá¡áááºáááŒá±ááŸá¯á¡áá»áá¯á·ááŸááááºá áááºážáááááºááá¯ááºá
á¬áááºážááœááºáá«ááŸááá±á¬ á
áá¬ážááŸááºááᯠáááºááŒá±á¬ááºážááẠááŒáá¯ážá
á¬ážáá±á¬á¡áá«á á
áá¬ážááŸááºáá°áá«áááᯠáá¡á±á¬ááºááŒááºáá±á¬á¡áá« áááºáá¬ážááŒááºáá±á«áºááŸá áááºáá±á·áá»áºááẠá
á¶áááºáá±á·áá»áºááŸáá·áº ááá°áá«á
ááá¯á·ááŒá±á¬áá·áºá áá¯ááºážáá±á«áºááá¯ááŸá¯áá»á¬ážááŸáá·áº á¡á±á¬áºáá±á«ááºááŒááºážáá»á¬ážá¡ááœáẠááŒáá¯áááºááŒááºáááºáá¬ážáá«- "áá»áœááºáá±á¬áº á
áá¬ážááŸááºááᯠááŸááºááŸááºáááºááẠááá¯ááºááá·áºáá¬ážáá±ááá·áº á¡áááºáááŒá±áá«áá°ážá"
á¡á±á¬ááºááŒá±ááá¯ááºážá
á€á
á¬ááŒáá·áºááá¯ááºááẠááá·áºá¡á¬áž Active Directory ááá¯ááááºážááœáẠááá¯ážááŸááºážáá±á¬ ááá¯á·ááá¯áẠá
á¶á
áá¬ážááŸááºáá»á¬ážá¡áá¯á¶ážááŒá¯ááŒááºážááᯠáá¬ážááŒá
áºááœáá·áºááŒá¯áááºá "ááá¯ááºáá°áž!" á
áá¬ážááŸááºáá»á¬áž- âP@ssw0rdâá âQwerty123âá âADm1n098âá
áá¯ááºáá«áááºá áá¯á¶ážá
áœá²áá°ááœá±á áá°ááá¯á·áá²á· áá¯á¶ááŒá¯á¶áá±ážááᯠááá¯á
áá¯ááºááŒá®áž á
áááºááŸá¯ááºá
á±ááá·áº á
áá¬ážááŸááºááœá± áá±á«áºáá¬áá²á·á¡ááœáẠááá·áºááᯠááá¯áá»á
áºáá«áááá·áºáááºá ááá·áºá
áá¬ážááŸááºááŒáá·áº á¡áá°á¡áá®áá±á¬ááºážáá¶ááŸá¯áá»á¬ážááŸáá·áº áá±á«áºááá¯ááŸá¯á¡áá±á¡ááœáẠááá¯ážáá¬ááẠááŒá
áºáá±á¬ááºážááŒá
áºááá¯ááºáááºá áá«áá±ááá·áº áá¯á¶ááŒá¯á¶áá±ážá áá±ážááá²á·áá±ážáá²á· áá±á¬ááºáá¬áááºá
á¡áá¯á¶ážááŒá¯áá¬ážáá±á¬ á¡áááºážá¡ááŒá
áºáá»á¬ážááá¯á· ááá·áºááºáá»á¬áž-
á
áááºááŒáá¯áẠá
áá¬ážááŸáẠá
á
áºáá¯ááºááá·áº á
á¬ááŒáá·áºááá¯ááºááŸáá·áº áááºáááºáá±á¬ Microsoft áá±á¬ááºážáá«áž
PassFiltEx-
áá¯ááºáá±áááºááá·áºááº-
á
áá¬ážááŸááºá
á¬áááºážáá»á¬áž-
DanielMiessler áá
á¬áááºážáá»á¬áž
weakpass.com á០á
áá¬ážáá¯á¶ážá
á¬áááºáž-
berzerk0 repo á០á
áá¬ážáá¯á¶ážá
á¬áááºáž-
Microsoft Message Analyzer-
source: www.habr.com