Audit de mot de passe Active directory
Ecrit par Pierre dans Active directory avec les tags Audit de mot de passe AD, fgdump, John the ripper, TuXwin Magazine Actualités IT et Web
Pour un administrateur réseaux il peut être intéressant d’auditer les mots de passe utilisateurs Active directory pour vérifier la complexité de ceux ci si il n’a pas mis de règle de complexité de mots de passe (ce qui est le cas de beaucoup d’entreprise …) Donc on va voir dans cet article comment auditer les mots de passe sur un serveur Active directory
Pré requis :
Fgdump
John the ripper
Accès administrateur du domaine sur le serveur AD
La manipulation se déroule en deux étapes :
1ère Etape : L’extraction d’une copie de la liste des utilisateurs avec fgdump
Donc il faut ouvrir une invite de commande et taper ceci :
fgdump.exe -h IPouNomServAD -u administrateur -p VotrePassAdmin
Ceci va créer un fichier portant le nom ou l’adresse IP du serveur AD en .pwdump qui contiendra la liste des comptes utilisateurs et les mots de passe utilisateurs cryptés
2 ème Etape : Décrypter les mots de passe avec john the ripper
Donc il faut ouvrir une invite de commande et taper ceci :
john-386.exe IPouNom ServAD.pwdump
Le processus peut mouliner un moment selon la complexité du ou des mots de passes. Je vous conseille de ne pas lancer john the ripper sur tous les utilisateurs mais ciblé votre audit sur quelques utilisateurs.
Ensuite pour voir le mot de passe taper ceci :
john-386.exe –show IPouNom ServAD.pwdump
Cette procédure ne doit servir qu’à un administrateur système lors d’un audit …
Discussion – Pas de commentaires
Il y a pas de commentaires pour "Audit de mot de passe Active directory".
N'hésitez pas commenter cet article. Soyez le premier !
Laisser un commentaire