O711
2007-11-22, 08:45:05
Hallo zusammen,
ich suche grob gesagt ein tool was per bruteforce ein ldap system angeht, hintergrund ist der dass bei einer stufe über meinem direkten chef kein sinn für ein vernünftiges passwort exisitiert, die jetzige passwort"richtlinie" ist dermasen für n hintern, dass wird wohl niemand glauben....nun wie dem auch sei.
Hier soll nun ein passwortwechsel stattfinden, wieder mit "ähnlichen" passwörtern (zudem soll ich die schlechten passwörter FIX an die user vergeben) und ich selbst kann das nicht ohne einspruch zu erheben verantworten, das habe ich zwar schon gemacht aber bisher bin ich auf taube ohren gestossen - selbst mit vorgaben des bsi ("wenn man sich an die hält, kann man garnichtmehr arbeiten"), vom hiesigen bundesland, von microsoft, von von von bin ich bisher nicht weitergekommen. Ich denke dass man den herren nur noch mit einer demonstration wie leicht hier accounts ausseinandergenommen werden können zur einsicht bewegen kann (ohne direkten zugriff über n adminaccount zu haben).
Ja ich weiss bruteforce ist ineffizient und sowieso überholt usw usf -> es reicht aber für jene demonstration
Was ich nicht suche sind tools die passwörter lokal oder durch passworthashwerte cracken sondern wirklich nur ein dummes durchprobieren aller möglichkeiten automatisch macht und das halt an ner domäne (ldap/ad ;) ). Ich will im übrigen auch nicht "scipt-kiddy" spielen, selbst wenn das eine naheliegende vermutung ist.
Ich bin mir der aktuellen Rechtslage bewusst (diskutieren über solche tools ist ja nicht verboten und der einsatz ist ja nicht generell verboten), brauche weder einen direktlink noch eine komplette anleitung, ein name eines tools was dies unter einem windows clientsystem (! - für linux hät ich eins) reicht mir - zur not per pm. Da ich verwalter der betreffenden Systeme bin, kann ich wohl sagen dass ich dies nicht für illegale zwecke verwenden werde bzw ich berechtigt/authorisiert bin einen solchen penetrationstest durchzuführen...
Unser team (einschlieslich mir 4 personen) wär euch dankbar für hilfreiche tipps.
gruß
ich suche grob gesagt ein tool was per bruteforce ein ldap system angeht, hintergrund ist der dass bei einer stufe über meinem direkten chef kein sinn für ein vernünftiges passwort exisitiert, die jetzige passwort"richtlinie" ist dermasen für n hintern, dass wird wohl niemand glauben....nun wie dem auch sei.
Hier soll nun ein passwortwechsel stattfinden, wieder mit "ähnlichen" passwörtern (zudem soll ich die schlechten passwörter FIX an die user vergeben) und ich selbst kann das nicht ohne einspruch zu erheben verantworten, das habe ich zwar schon gemacht aber bisher bin ich auf taube ohren gestossen - selbst mit vorgaben des bsi ("wenn man sich an die hält, kann man garnichtmehr arbeiten"), vom hiesigen bundesland, von microsoft, von von von bin ich bisher nicht weitergekommen. Ich denke dass man den herren nur noch mit einer demonstration wie leicht hier accounts ausseinandergenommen werden können zur einsicht bewegen kann (ohne direkten zugriff über n adminaccount zu haben).
Ja ich weiss bruteforce ist ineffizient und sowieso überholt usw usf -> es reicht aber für jene demonstration
Was ich nicht suche sind tools die passwörter lokal oder durch passworthashwerte cracken sondern wirklich nur ein dummes durchprobieren aller möglichkeiten automatisch macht und das halt an ner domäne (ldap/ad ;) ). Ich will im übrigen auch nicht "scipt-kiddy" spielen, selbst wenn das eine naheliegende vermutung ist.
Ich bin mir der aktuellen Rechtslage bewusst (diskutieren über solche tools ist ja nicht verboten und der einsatz ist ja nicht generell verboten), brauche weder einen direktlink noch eine komplette anleitung, ein name eines tools was dies unter einem windows clientsystem (! - für linux hät ich eins) reicht mir - zur not per pm. Da ich verwalter der betreffenden Systeme bin, kann ich wohl sagen dass ich dies nicht für illegale zwecke verwenden werde bzw ich berechtigt/authorisiert bin einen solchen penetrationstest durchzuführen...
Unser team (einschlieslich mir 4 personen) wär euch dankbar für hilfreiche tipps.
gruß