И снова вся проблема упирается в словарик. Зачем нужны в профессии люди, пароли которых пробиваются по словарю? Кстати, русских (и любых с двумя раскладками) пользователей, делать нормальные пароли оказалось научить не сложно. Да-да, англ. раскладка, существительное в родительном падеже и три любые цифры с шифтом. Это в корпоративном стандарте безопасности прописали. Запоминают моментально.
Passware Kit умеет в русские словари - в измененной раскладке, падеже и циферками с шифтом? Так вот не умеет. По крайней мере 3-4 года назад не умел.
Ты не забывай что 4 часа это на 1 пароль. А у тебя их сто тыщ будет. Ну или пара сотен с одного корпоративного айпишника, и какой из них админский, а какой клининг менеджера - ты не знаешь.
Всё равно ведь крэкстанция простаивает -- нужно её чем-то занимать, карты устаревают же.
Обещаю посмотреть каким образом они крякают (и если) русские слова в латинской раскладке. Держу пари, что и на эту жопу есть хуй с винтом. Да и не помогает это против брутфорса...
Да и из этих статыщ больше половины будет сразу вскрыто по словарям
Добавление исключений в GPO не поможет - в логе NTLM очень много валидных подключений с target=(NULL), вот они на ура сломаются, если сервер в сети, отличной от DC.
А у меня отвалились многие службы с разными ошибками. В логе NTLM вот такое было:
Target server: (NULL) Supplied user: (NULL) Supplied domain: (NULL) User identity of client process: (NULL) Domain name of user identity of client process: (NULL) Mechanism OID: (NULL)
Или ip-адрес вместо адреса сервера (причём, адрес из той же сети, что и DC, т.е. не попадающий в remote никак).
Comments 28
Кстати, русских (и любых с двумя раскладками) пользователей, делать нормальные пароли оказалось научить не сложно. Да-да, англ. раскладка, существительное в родительном падеже и три любые цифры с шифтом. Это в корпоративном стандарте безопасности прописали. Запоминают моментально.
Reply
Passware Kit умеет в русские словари и крякает их тока так
Надо посмотреть, умеет ли хэшкэт
Да и не упирается это в словарик, 4 часа на брутфорс 9 альфанумериков это копейки
Reply
Ты не забывай что 4 часа это на 1 пароль. А у тебя их сто тыщ будет. Ну или пара сотен с одного корпоративного айпишника, и какой из них админский, а какой клининг менеджера - ты не знаешь.
Reply
Обещаю посмотреть каким образом они крякают (и если) русские слова в латинской раскладке. Держу пари, что и на эту жопу есть хуй с винтом. Да и не помогает это против брутфорса...
Да и из этих статыщ больше половины будет сразу вскрыто по словарям
Reply
Reply
Reply
Reply
Target server: (NULL)
Supplied user: (NULL)
Supplied domain: (NULL)
User identity of client process: (NULL)
Domain name of user identity of client process: (NULL)
Mechanism OID: (NULL)
Или ip-адрес вместо адреса сервера (причём, адрес из той же сети, что и DC, т.е. не попадающий в remote никак).
Reply
Leave a comment