Passwort-Prüfung für Active Directory

Einfach mal die im Active Directory (AD) verwendeten Kennwörter gegen eine Liste von 2,5 Milliarden kompromittierter Kennwörter prüfen? Und das kostenlos per Windows-Tool?


Anzeige

Das Tool NebulousAD v1.1 soll dies ermöglichen. Freeware, und im Quellcode verfügbar, lehnt es sich an die Idee von Troy Hunt mit seiner Seite Have I been Pwned an. Es kann die Kennwörter in einem Active Directory abfragen, und die ersten ersten Zeichen eines Hash-Werts für ein Kennwort per API an eine Datenbank mit kompromittierten Kennwörter zur Überprüfenung übertragen.

Ich selbst habe das Tool (mangels AD-Umgebung) nicht getestet. Aber es klingt vielversprechend – Details lassen sich auf dieser Webseite abrufen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Passwort-Prüfung für Active Directory

  1. JohnRipper sagt:

    Kein Wort zu der Frage, ob ich dem alles vertrauen kann.

    Ich hoffe jeder der Tool verwendet, sieht sich vorher den Quellcode an und kompeliert das Tool selbst direkt aus Git.

    Ich meine, es geht hier wirklich an das tiefeste Kernstück jeder AD Infrastruktur, da kann ich nur jedem abraten Tools aus nicht besonders stark geprüften Quellen zu verwenden.

    Was der ungewollte und vorallem unkontrollierte Zugriff auf Domain Controller für Konsequenten hat sieht man an genug Beispielen.

  2. oli sagt:

    Finde keine Option, um gegen die Offline-NTLM-Datei von Troy Hunt zu prüfen. Bin ich nur zu blind, oder funktioniert das Tool komplett online?

  3. Phadda sagt:

    Anixis Password Policy Enforcer beinhaltet auch die Nutzung von Dicitionaries, so kann dann wenigstens beim PW Wechsel darauf geprüft werden ;-)

  4. Bernard sagt:

    Wo kann ich diese Liste herunterladen???

    Dann könnte ich In-House überprüfen, ohne die Passwörter über das Internet versenden zu müssen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.