Não faz muito tempo eu escrevi um artigo Auditoria de senhas do Active Directory no qual é parte um vídeo do youtube onde eu explico sobre o tema de “Auditoria” e “Higienização do Active Directory” e faço uma demonstração do uso do DS Internals
No vídeo eu explico como podemos fazer a auditoria de senhas do Active Directory, inclusive como usar o banco de dados do “‘;–have i been pwned?” https://haveibeenpwned.com/ e neste artigo descrevo detalhes da execução.
Para este artigo eu uso dois incriveis projetos. o ‘;–have i been pwned? ? e o Directory Services Internals
Have I Been Pwned ?
O projeto HaveIBeenPwned é um site que permite que os usuários verifiquem se suas informações de login (como endereços de e-mail, nomes de usuário e senhas) foram comprometidas em violações de dados de grandes empresas e organizações. O site foi criado em 2013 pelo especialista em segurança Troy Hunt.
O projeto tem como objetivo aumentar a conscientização sobre a importância da segurança da informação e incentivar as pessoas a adotar boas práticas de segurança, como o uso de senhas fortes e exclusivas e a ativação da autenticação de dois fatores.
Os dados usados pelo HaveIBeenPwned são coletados de várias fontes, incluindo violações de dados conhecidas, dumps de senhas, pastebin e fóruns on-line. Os usuários podem verificar se seus dados foram comprometidos digitando seu endereço de e-mail ou nome de usuário no site ou fazendo o download dos dumps de senhas e verificando se suas senhas estão entre as que foram comprometidas.
Baixando a lista de senhas Pwned
A partir de maio de 2022, a melhor maneira de obter as senhas mais atualizadas é usar o downloader Pwned Passwords. Como alternativa, downloads de versões anteriores ainda estão disponíveis na lista abaixo como hash SHA-1 ou NTLM
DS Internals
O DSInternals Framework expõe vários recursos internos do Active Directory e pode ser usado em qualquer aplicativo .NET.
O Módulo DSInternals PowerShell fornece cmdlets fáceis de usar que são construídos sobre o Framework. Estas são as principais características:
Instalação
Install-Module DSInternals -Force
Usei no meu script o Test-PasswordQuality que executa auditoria AD, incluindo verificações de senhas fracas, duplicadas, padrão e vazias.
Download do Script para execução
🌐 https://github.com/danieldonda/AD-Security/blob/main/HaveIbeenPwned.ps1
Seja o primeiro a comentar