偵測

密碼弱點偵測

high

語言:

說明

Active Directory 帳戶密碼可能會引發多個問題 (複雜性不足、過時密碼、空白、重複使用、洩漏等),導致攻擊者得以發動「暴力密碼破解」、「密碼噴濺」和「橫向移動」攻擊來降低 Active Directory 安全性。

解決方案

良好的網域使用者密碼管理做法包括使用強大且唯一的密碼、避免使用與網域驗證帳戶有關的未變更預設值,以及使用穩固演算法安全地儲存密碼。

另請參閱

「Collection #1」資料外洩事件中 7.73 億筆資料洩漏

預設密碼威脅

如何防止 Windows 將密碼的 LAN Manager 雜湊儲存在 Active Directory 和本機 SAM 資料庫中

指標詳細資料

名稱: 密碼弱點偵測

代碼名稱: C-PASSWORD-HASHES-ANALYSIS

嚴重性: High

類型: Active Directory Indicator of Exposure

Family: 驗證和憑證

MITRE ATT&CK 資訊:

攻擊者已知工具

ropnop: Kerbrute - A tool to quickly bruteforce and enumerate valid Active Directory accounts through Kerberos Pre-Authentication

OpenWall: John the Ripper - A fast password cracker

Jens Steube, Gabriele Gristina: hashcat - advanced password recovery tool