¿Alguna vez has hecho una auditoría de contraseña de dominio? Bueno, sí, el descifrado de las contraseñas puede ser divertido dependiendo del equipo que estés usando, pero ¿qué sucede después de eso? Sí …… el informe!

Hay algunas herramientas que dan estadísticas, pero ninguna de ellas puede compararse con esta herramienta “PasswordStats“.

PasswordStats es una herramienta para recopilar estadísticas de contraseñas más exhaustivas de los volcados de contraseñas. (NO CRACKEADAS)

Utiliza el siguiente formato:

PasswordFile.exe [archivo]username:password

Nótese bien. esto está realmente diseñado para auditorias de DOMINIO, usarlo con volcados de sitios web, etc. aún dará las estadísticas, pero probablemente te enviará correo no deseado.

1. Características de PasswordStats

  • Longitud
  • Frecuencia
  • Composición
  • Las 25 principales contraseñas
  • Las 20 palabras básicas más comunes (es decir, password123, password1, leer ¡Las 100 peores contraseñas!)
  • Las 10 contraseñas más cortas descifradas
  • Las 10 contraseñas más largas fueron descifradas
  • Frecuencia de caracteres especiales
  • Frecuencia de dígitos
  • Los usuarios con el mismo nombre de usuario/contraseña
  • Algunas otras más…

2. Auditar contraseñas

Esto está destinado a emular un dominio de Windows, para que puedas ingresar tu política de contraseña (por ejemplo,longitud mínima 8, requiere x numérico, x mayúscula) y luego la complejidad. Si se ingresa la complejidad, generará una lista de cuentas y contraseñas que no cumplan con la política de dominio/contraseña. Esto es para capturar cuentas antiguas de servicio/máquina/usuario que no se han actualizado a una nueva política de contraseña, pero en realidad esto nunca devolverá ningún resultado, ya que esto nunca sucede

Aquí hay algunos puntos de referencia:

  • 100k contraseñas = 616ms,
  • 20k contraseñas = 130ms ,
  • 10mill = 73 segundos
  • 1mill = 6 segundos,
  • 4Millones: 1280 seconds

Auditar contraseñas en Windows

Auditar contraseñas en Windows

Entonces, lo que debes hacer para usar este programa es descargar este ZIP, descomprimirlo y ejecutar el siguiente comando (desde la carpeta donde se encuentra el .EXE):

PasswordFile.exe archivo.txt

El archivo.txt debe tener el siguiente formato:

Formato de usuario y contraseña Windows

Formato de usuario y contraseña Windows

Entonces, mi ejemplo es el siguiente:

Ejemplo con PasswordFile

Ejemplo con PasswordFile

Análisis con PasswordFile

Análisis con PasswordFile


0 Comentarios

Deja un comentario

A %d blogueros les gusta esto: