Identificar creds ruins passados para o AD

Navegue suas respostas
2

O Active Directory registra, transmite ou identifica a senha (seja o hash ou texto sem formatação) que foi usada quando uma conta falha na autenticação devido a credenciais ruins?

Estou trabalhando em um caso de consulta / uso do SIEM e gostaria de poder identificar pelo menos o hash da senha incorreta que foi passada para o AD.

O mais provável é que não, desde que eu procurei em todos os lugares e não encontrei uma resposta, mas achei que iria pedir-lhe boas pessoas.

    
por iostreamz 11.07.2018 / 16:46

1 resposta

4

Não, isso não acontece.

E se isso acontecesse, os invasores encontrariam uma maneira de aproveitar essa informação para o mal.

Por exemplo, posso facilmente imaginar o uso dos dados dos padrões de senha anteriores dos usuários para adivinhar como seriam suas futuras senhas.

    
por 11.07.2018 / 17:12

Tags

Como acessar a pasta compartilhada no Windows 10 a partir do Windows XP? Como selecionar todos os hosts, exceto o inventory_hostname de um grupo?