Назад | Перейти на главную страницу

Предыдущие пароли Windows

Есть ли способ определить предыдущие пароли пользователя? скажите последние 5 паролей от Windows Server 2008? Машина настроена как контроллер домена, и на ней также есть AD.

Требуются пароли для обычных учетных записей пользователей, а не для учетной записи администратора.

Спасибо

РЕДАКТИРОВАТЬ: Если вам интересно, почему я хочу это сделать. У меня есть пользователь, который использовал один из своих последних паролей домена для чего-то вне сети. Он не помнит и не может восстановить это, поэтому он спросил меня, могу ли я сказать ему, каковы были его последние 5 паролей домена. Я не думаю, что это возможно определить, насколько мне известно, но я разместил этот вопрос, чтобы убедиться и, возможно, узнать что-то новое.

Я не знаю, можете ли вы получить пароли, но я знаю, что, если они не настроены на обратимость, это, вероятно, невозможно.

Раньше считалось, что вы можете взломать пароли в файле реестра SAM. В AD я не уверен, что это будет так просто.

NT специально разработан, чтобы НЕ выдавать вам пароли. Он хранит их в виде хэшей, поэтому текст даже недоступен, и когда пользователи забывают свой пароль, администратор может сброс пароль, а не просматривать сохраненный пароль. Это также означает, что пользователи знают, обманул ли кто-то их пароль, потому что им нужно будет его сбросить, или это уже не тот, который был раньше.

С практической точки зрения, нет, вы не можете получить пароли, и для этого нет механизма. Технически говоря, да. Вы можете организовать атаку по словарю и надеяться, что в AD не установлены блокировки, или вы можете попробовать сбросить информацию об учетной записи с помощью хакерских инструментов и провести офлайн-атаку методом грубой силы, и если у ваших пользователей были приличные пароли, вы могли бы получить свои результаты через пару дней.

Примечание: вы все равно можете НЕ ХОТИТЬ эту способность. В нашей организации тот, у кого есть пароль / информация об учетной записи, несет ответственность за то, что делается в этой учетной записи. Нам все равно, написал ли ваш друг, что такой-то и такой-то сексуальный вид в этой юбке или ваш приятель позаимствовал вашу учетную запись, чтобы посетить hotandsweaty.com ... вы на крючке, если у вас есть учетная запись и вы ' re не должен делиться им. Если у вас есть эта информация, то у ваших пользователей есть правдоподобное отрицание того, что у вас есть их пароль и что вы могли использовать XYZ от их имени, поскольку весь учет останавливается на этой учетной записи. Но это вопрос политики вашей организации о том, как с этим справиться. Мы просто предпочли бы не заниматься возможными юридическими последствиями. NT, не позволяющий даже администраторам иметь такую ​​возможность просматривать и каталогизировать пароли, - одна из немногих вещей, которые я с готовностью признаю, что MS поступила правильно со своей ОС.

Вам понадобится что-то, что может расшифровать хэш-файл паролей Windows.

AD не позволяет вам этого делать. Я уверен, что это возможно, но для того, что вы описываете (удобство для пользователя), это просто не стоит риска или усилий. На самом деле у вас гораздо больше шансов взломать пароль от того, во что он пытается проникнуть. Например, если это PDF-файл, защищенный паролем, попробуйте открыть его в программе для чтения PDF-файлов с открытым исходным кодом. Инструменты паролей PST также довольно распространены в дикой природе. Если это персональный компьютер, инструменты для сброса пароля проще (намного), чем попытки его перебора.

-Вальдо