Social Engineering(@Social_engineering). 🔐 Брутфорс хэшей в Active Directory. 🖖🏻 Приветствую тебя user

🔐 Брутфорс хэшей в Active Directory.

🖖🏻 Приветствую тебя user_name.

• Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии и закрепиться в сети компании. Чтобы этого не допустить, необходимо регулярно анализировать стойкость паролей пользователей. • У системных администраторов нет возможности увидеть пароли пользователей в открытом виде, но они могут выгрузить хэши паролей и провести их перебор. В этой статье мы разберемся с тем, как можно легко получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы. 🧷 habr.com/ru/comp…g/584160 • В данной статье описаны методы брутфорса с помощью #hashcat, о котором мы уже говорили в нашем канале. Жмите на хэштег и изучайте полезный материал. В дополнение к статье, я поделюсь полезными репозиториями, которые относятся к этому инструменту: • Autocrack; • Hashfilter; • hashcat-utils; • hashcat-utils; • docker-hashcat; • Hashcat-Stuffs; • known_hosts-hashcat. Automation: • hat; • autocrack; • hate_crack; • Naive hashcat; • hashcat.launcher. Distributed cracking: • Kraken; • fitcrack; • CrackLord; • Hashtopolis; Rules: • Kaonashi; • nsa-rules; • Hob0Rules; • pantagrule; • nyxgeek-rules; • clem9669 rules; • hashcat rules collection; • OneRuleToRuleThemAll. Rule tools • duprule. Web interfaces: • CrackQ; • hashpass; • Hashview; • Wavecrack; • crackerjack; • WebHashCat; Твой S.E. #AD #hashcat