O le tagata, e pei ona e iloa, o se tagata paie.
Ma e sili atu pe a oʻo mai i le filifilia o se faʻaupuga malosi.
Ou te manatu o pule uma na feagai ma le faʻafitauli o le faʻaogaina o upu faʻamaonia ma faʻamaonia masani. O lenei faʻalavelave e masani ona tupu i le pito i luga ole pulega o kamupani. Ioe, ioe, saʻo i totonu oi latou o loʻo maua avanoa i faʻamatalaga faalilolilo poʻo faʻamatalaga faʻapisinisi ma o le a matua le manaʻomia le faʻaumatiaina o aʻafiaga o upu faʻamaonia / hacking ma isi faʻalavelave.
I la'u fa'ata'ita'iga, sa i ai se fa'alavelave, i totonu o le Active Directory fa'atasi ma se faiga fa'apolokalame fa'aagaoioiga, na o'o mai ai le au tausitusi i le manatu e fa'apea o se fa'aupuga e pei o le "Pas$w0rd1234" e fetaui lelei ma mea e mana'omia. O le taunuuga o le faʻaaogaina lautele o lenei faʻaupuga i soo se mea. O nisi taimi e ese ai na o lana seti o numera.
Na ou manaʻo tele ia mafai e le gata ina faʻatagaina se faiga faʻaupuga ma faʻamalamalamaina se seti o uiga, ae faʻamama foi e ala i lomifefiloi. E le aofia ai le avanoa e fa'aoga ai upu fa'apea.
Fa'ailoa mai ma le agalelei e Microsoft e ala i le feso'ota'iga so'o se tasi na te iloa ona uu sa'o le IDE, IDE i o latou lima ma iloa le fa'auiga sa'o o le C++, e mafai ona fa'aputu le faletusi latou te mana'omia ma fa'aoga e tusa ai ma lo latou lava malamalama. E le mafai e lau auauna faatauvaa ona faia lenei mea, o lea na tatau ai ona ou sailia se fofo ua saunia.
Ina ua mavae se itula umi o sailiga, e lua ni filifiliga mo le foia o le faafitauli na faaalia. O le mea moni, ou te talanoa e uiga i le OpenSource solution. A uma mea uma, o loʻo i ai avanoa totogi - mai le amataga seia maeʻa.
Filifiliga #1.
E le'i i ai se tautinoga mo le tusa ma le 2 tausaga i le taimi nei. E galue le tagata fa'apipi'i fa'ale-aganu'u i lea taimi ma lea taimi, e tatau ona e fa'asa'o ma le lima. Fausia lana lava auaunaga eseese. Pe a faʻafouina se faila faila, e le otometi ona pikiina e le DLL le mea ua suia; e tatau ona e taofi le tautua, faʻatali se taimi, faʻasaʻo le faila, ma amata le auaunaga.
Leai se aisa!
Filifiliga #2.
O loʻo galue le poloketi, ola ma e leai se mea e manaʻomia e kiki ai le tino malulu.
O le fa'apipi'iina o le faamama e aofia ai le kopiina o faila e lua ma le faia o ni fa'amaumauga fa'amau. O le faila faila e le oi totonu o se loka, o lona uiga, e avanoa mo le faʻasaʻo ma, e tusa ai ma le manatu o le tusitala o le poloketi, e naʻo le faitau tasi i le minute. E le gata i lea, i le faʻaaogaina o faʻamaumauga faʻaopoopo, e mafai ona e faʻaopoopoina uma le faamama lava ia ma e oʻo lava i nuances o le password policy.
O lea
Tuuina atu: Active Directory domain test.local
Windows 8.1 suʻega fale faigaluega (e le taua mo le faʻamoemoe o le faʻafitauli)
faamama upu faataga PassFiltEx
- La'u mai le fa'asalalauga lata mai mai le so'oga
- Kopi PassFiltEx.dll в F: WindowsSystem32 (po o %SystemRoot%System32).
Kopi PassFiltExBlacklist.txt в F: WindowsSystem32 (po o %SystemRoot%System32). Afai e manaʻomia, matou te faʻaopoopoina i a matou lava mamanu
- Fa'atonu le lala resitala: HKLMSYSTEMCurrentControlSetControlLsa => Fa'amatalaga Paketi
Faʻaopoopo PassFiltEx i le faaiuga o le lisi. (O le faʻaopoopoga e le manaʻomia ona faʻamaonia.) O le lisi atoa o afifi o loʻo faʻaaogaina mo le suʻeina o le a pei o lenei "rassfm scecli PassFiltEx".
- Toe fa'afou le pule ole vaega.
- Matou te toe faia le faiga o loʻo i luga mo pule uma o le domain.
E mafai fo'i ona e fa'aopoopoina fa'amaumauga o lo'o ta'ua i lalo, lea e te maua atili ai le fetu'una'i i le fa'aogaina o lenei faamama:
Mataupu: HKLMSOFTWAREPassFiltEx — e otometi ona faia.
- HKLMSOFTWAREPassFiltExBlacklistFileIgoa, REG_SZ, Default: PassFiltExBlacklist.txt
BlacklistFileName - fa'atagaina oe e fa'amaoti se ala masani i se faila ma fa'ata'ita'iga fa'aupuga. Afai o lenei tusi resitala e gaogao pe leai foi, ona faʻaaogaina lea o le ala faʻaletonu, o le - %SystemRoot%System32. E mafai foʻi ona e faʻamaonia se ala fesoʻotaʻiga, AE e tatau ona e manatua o le faila faila e tatau ona i ai ni faʻatagaga manino mo le faitau, tusitusi, tape, suia.
- HKLMSOFTWAREPassFiltExTokenPercentageOfPassword, REG_DWORD, Fa'atonu: 60
TokenPercentageOfPassword - faʻatagaina oe e faʻamaonia le pasene o le mask i le upu fou. Ole tau fa'aletonu ole 60%. Mo se faʻataʻitaʻiga, afai o le pasene o mea e tupu e 60 ma o le manoa starwars o loʻo i totonu o le faila faʻataʻitaʻiga, ona fai lea o le password. Starwars1! o le a teena ao le upu faataga starwars1!DarthVader88 o le a talia ona o le pasene o le manoa i totonu o le upu faataga e itiiti ifo i le 60%
- HKLMSOFTWAREPassFiltExRequireCharClasses, REG_DWORD, Fa'atonu: 0
ManaomiaCharClasses - fa'atagaina oe e fa'alautele le fa'aupuga o lo'o mana'omia pe a fa'atusatusa i le tulaga masani ActiveDirectory password lavelave mana'omia. O mana'oga lavelave ua fausia e mana'omia ai le 3 mai le 5 ituaiga eseese o mata'itusi: Mataitusi Sili, Laiti, Numera, Fa'apitoa, ma Unicode. I le fa'aogaina o lenei tusi resitala, e mafai ona e setiina au fa'amatalaga lavelave mana'oga. O le tau e mafai ona faʻamaonia o se seti o bits, o ia mea taitasi o se malosiaga tutusa o le lua.
O lona uiga, 1 = mataitusi laiti, 2 = mataitusi tetele, 4 = numera, 8 = uiga faapitoa, ma le 16 = Unicode uiga.
Fa'atasi ai ma se tau o le 7 o mana'oga o le a avea ma "Mataupu Maualuga" MA mataitusi laiti MA numera", ma le tau o le 31 - "Mataupu pito i luga MA mataitusi laiti MA numera MA faailoga faapitoa MA Unicode uiga."
E mafai fo'i ona e tu'ufa'atasia - 19 = “Mataupu pito i luga MA mataitusi laiti MA Unicode uiga." -
Le tele o tulafono pe a fatuina se faila faila:
- O fa'ata'ita'iga e le fa'atatau i mata'itusi. O le mea lea, o le faila faila faʻaipoipo и StarWarS o le a faʻamoemoe e tutusa le tau.
- O le faila uliuli e toe faitau i le 60 sekone, ina ia faigofie ona e faʻasaʻo; a maeʻa le minute, o faʻamatalaga fou o le a faʻaaogaina e le faamama.
- E leai se lagolago Unicode i le taimi nei mo le fa'atusaina o mamanu. O lona uiga, e mafai ona e faʻaogaina mataitusi Unicode i upu faʻaulu, ae e le aoga le faamama. E le taua tele lenei mea, aua ou te leʻi vaʻai i tagata faʻaoga o loʻo faʻaogaina le Unicode passwords.
- E fautuaina e aua ne'i faatagaina laina gaogao i le faila fa'ata'ita'i. I le debug e mafai ona e vaʻai i se mea sese pe a faʻapipiʻi faʻamatalaga mai se faila. E aoga le faamama, ae aisea ua tuusaunoaga ai?
Mo le faʻapipiʻiina, o le archive o loʻo i ai faila faila e mafai ai ona e fatuina se ogalaau ona faʻapipiʻi lea e faʻaaoga, mo se faʻataʻitaʻiga,
E fa'aogaina e lenei fa'aupuga fa'aupuga le Su'esu'ega mo Windows.
O le ETW o lo'o tu'uina atu lenei fa'amama upu fa'amaufa'ailoga e 07d83223-7594-4852-babc-784803fdf6c5. O lea, mo se faʻataʻitaʻiga, e mafai ona e faʻatulagaina le suʻega o mea na tupu pe a uma le toe faʻafouina:
logman create trace autosessionPassFiltEx -o %SystemRoot%DebugPassFiltEx.etl -p "{07d83223-7594-4852-babc-784803fdf6c5}" 0xFFFFFFFF -ets
O le a amata su'esu'ega pe a mae'a le toe fa'afouina o le system. E taofi:
logman stop PassFiltEx -ets && logman delete autosessionPassFiltEx -ets
O nei poloaiga uma o loʻo faʻamaonia i tusitusiga StartTracingAtBoot.cmd и TaofiTracingAtBoot.cmd.
Mo se siaki tasi taimi o le faʻagaioiga faamama, e mafai ona e faʻaogaina StartTracing.cmd и TaofiTracing.cmd.
Ina ia faigofie ona faitau le fa'aliga fa'aleaga o lenei faamama i totonu Microsoft Message Analyzer E fautuaina e fa'aoga tulaga nei:
Pe a taofi le taina ma faʻasalalau i totonu Microsoft Message Analyzer mea uma e pei o lenei:
O iinei e mafai ona e vaʻai ai o loʻo i ai se taumafaiga e seti se faʻaupuga mo le tagata faʻaoga - o le upu faʻataulāitu e taʻu mai ia i tatou lenei mea aotelega i le debug. Ma na teena le upu faʻamaonia ona o lona i ai i le faila faila ma sili atu i le 30% fetaui i totonu o tusitusiga.
Afai ua manuia se taumafaiga e sui upu fa'amaonia, matou te va'ai i mea nei:
O loʻo i ai se faʻalavelave mo le tagata faʻaaoga mulimuli. A e taumafai e sui se faʻaupuga o loʻo aofia i le lisi o faila faʻataʻitaʻiga, o le feʻau i luga o le lau e leai se eseesega mai le feʻau masani pe a le pasia le tulafono faʻaupuga.
O le mea lea, ia saunia mo valaʻau ma alaga: "Na ou ulufale saʻo le upu faʻamaonia, ae e le aoga."
Le iʻuga.
O lenei faletusi e mafai ai e oe ona fa'asa le fa'aogaina o upu fa'aoga faigofie pe masani i totonu o le Active Directory domain. Tatou fai atu "Leai!" upu faataga pei: “P@ssw0rd”, “Qwerty123”, “ADm1n098”.
Ioe, o le mea moni, o le a sili atu le alofa o tagata faʻaoga ia te oe mo le tausia lelei o lo latou saogalemu ma le manaʻoga e oʻo mai i luga o le mafaufau-fesoasoani upu faataga. Ma, masalo, o le numera o telefoni ma talosaga mo se fesoasoani i lau faʻaupuga o le a faʻateleina. Ae o le saogalemu e sau i se tau.
So'oga i punaoa fa'aoga:
Microsoft tusiga e uiga i se faletusi faamama upu faataga masani:
PassFiltEx:
Fa'asa'oloto so'oga:
Lisi upu fa'aoga:
DanielMiessler lisi:
Lisi upu mai weakpass.com:
Lisi upu mai berzerk0 repo:
Microsoft Message Analyzer:
puna: www.habr.com