Аудит паролей

Аудит паролей - хорошая мера контроля их стойкости.

Забираем хеши

Цель данного аудита - проверить пароли пользователей на стойкость, а не пентест AD, поэтому просто заберем то, что нам нужно.

1. Качаем с сайта программное обеспечение fgdump (например, текущую версию
   fgdump-2.1.0-exeonly.zip)
   http://swamp.foofus.net/fizzgig/fgdump/downloads.htm ;
   
2. Приостанавливаем работу антивируса на контроллере домена;
3. С правами администратора домена с самого домена запускаем fgdump для экспорта паролей
   (можно без дополнительных параметров, тогда пароли будут экспортированы в текущую папку, дополнительные команды программы можно узнать, запустив
   fgdump -?);
4. Возобновляем работу антивируса на контроллере домена;
5. Переносим файл вида 127.0.0.1.pwdump с паролями на защищенный диск.

Восстанавливаем пароли

Восстанавливаем пароли по их хешам тоже не руками, а с помощью программы LCP.

1. Качаем с сайта программное обеспечение LCP (например, текущую версию
   5.0.4)
   http://www.lcpsoft.com/russian/download.htm ;
   
2. Главное окно программы выглядит так, как это показано на рисунке:
   
   
   
   
3. Открываем файл ранее импортированных хешей паролей;
4. После того как импорт будет завершен содержимое главного окна программы LCP изменится и примет вид (приблизительно) как на рисунке:
   
5. Первоначально нужно провести простые аудиты:
   
   • Подбор числового пароля
     Необходимо выставить настройки, как показано на скриншотах и в меню «Сеанс» выбрать команду «Начать аудит». Аудит продолжается менее минуты.
     
     
   • Подбор короткого символьного пароля
     Необходимо в качество пользовательского набора выставить маленькие буквы английского алфавита и в меню «Сеанс» выбрать команду «Начать аудит».
     
6. Для наиболее полного аудита необходимо выставить более сложные настройки в программе (желательно в соответствии с настройками парольной политики), в меню «Сеанс» выбрать команду «Начать аудит», начнется подбор паролей. Время такого аудита может занимать более одного дня, следовательно такой аудит должен проводится в случае крайней необходимости.

Повышаем защищенность

Если в организации парольная политика внедрена только организационно, то указанный выше метод поможет выявить проблемы.

Для повышения защищенности информационных ресурсов необходимо техническое внедрение парольной политики на компьютерах организации: на сетевых с помощью AD, на автономных - с помощью внутренних политик.

Для повышения защищенности хешей паролей необходимо превратить LM-хеши в NT-хеши (почему, читаем тут: http://ru.wikipedia.org/wiki/LM-хеш).