Auditoria de senhas vazadas no AD com HaveIBeenPwned

Não faz muito tempo eu escrevi um artigo Auditoria de senhas do Active Directory no qual é parte um vídeo do youtube onde eu explico sobre o tema de “Auditoria” e “Higienização do Active Directory” e faço uma demonstração do uso do DS Internals

No vídeo eu explico como podemos fazer a auditoria de senhas do Active Directory, inclusive como usar o banco de dados do “‘;–have i been pwned?” https://haveibeenpwned.com/ e neste artigo descrevo detalhes da execução.

Para este artigo eu uso dois incriveis projetos. o ‘;–have i been pwned? ? e o Directory Services Internals

Have I Been Pwned ?

O projeto HaveIBeenPwned é um site que permite que os usuários verifiquem se suas informações de login (como endereços de e-mail, nomes de usuário e senhas) foram comprometidas em violações de dados de grandes empresas e organizações. O site foi criado em 2013 pelo especialista em segurança Troy Hunt.

O projeto tem como objetivo aumentar a conscientização sobre a importância da segurança da informação e incentivar as pessoas a adotar boas práticas de segurança, como o uso de senhas fortes e exclusivas e a ativação da autenticação de dois fatores.

Os dados usados pelo HaveIBeenPwned são coletados de várias fontes, incluindo violações de dados conhecidas, dumps de senhas, pastebin e fóruns on-line. Os usuários podem verificar se seus dados foram comprometidos digitando seu endereço de e-mail ou nome de usuário no site ou fazendo o download dos dumps de senhas e verificando se suas senhas estão entre as que foram comprometidas.

Baixando a lista de senhas Pwned

A partir de maio de 2022, a melhor maneira de obter as senhas mais atualizadas é usar o downloader Pwned Passwords. Como alternativa, downloads de versões anteriores ainda estão disponíveis na lista abaixo como hash SHA-1 ou NTLM

DS Internals

O DSInternals Framework expõe vários recursos internos do Active Directory e pode ser usado em qualquer aplicativo .NET.
O Módulo DSInternals PowerShell fornece cmdlets fáceis de usar que são construídos sobre o Framework. Estas são as principais características:

Instalação

Install-Module DSInternals -Force 

Usei no meu script o Test-PasswordQuality que executa auditoria AD, incluindo verificações de senhas fracas, duplicadas, padrão e vazias.

Download do Script para execução

🌐 https://github.com/danieldonda/AD-Security/blob/main/HaveIbeenPwned.ps1

Anúncio

About Daniel Donda 550 Articles
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Be the first to comment

Leave a Reply

Your email address will not be published.


*