hasła Archiwum

(Life)hacking haseł

Wybaczcie nieco clickbait’owy tytuł niczym ze znanych polskich portali. Nie będzie o tym jak złamać każde hasło, a o tym jak używać haseł nie tylko do zabezpieczania dostępu do systemów i usług. Prawdą jest, że wpisywanie haseł to jedna z najczęściej powtarzanych czynności podczas pracy przy kompie, szczególnie gdy się pracuje w IT. Też tak

Lista użytkowników domenowych, których hasła nie wygasają (dsquery.exe)

Za pomocą DSQUERY z pakietu RSAT można szybko wygenerować listę użytkowników, których hasła nie wygasają (ci użytkownicy nigdy nie zostaną poproszoni o zmianę hasła): dsquery * domainroot -filter „(&(objectCategory=Person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=65536))” O ile dla kont serwisowych niewygasające hasła mają rację bytu (zakładam, że na takich kontach hasła są zmieniane ręcznie w sposób kontrolowany), to dla normalnych kont

mRemoteNG: ujawniamy przechowywane hasła

Niedawno na łamach naszego Bloga pojawił się wpis o narzędziu mRemoteNG. Rozważania na temat wyższości jednego z menedżerów zdalnych połączeń nad innym, przypominają trochę rozważania na temat wyższości świąt Bożego Narodzenia nad świętami Wielkiej Nocy. Nie wdając się w polemikę, niniejszy post (a może i kilka innych), poświęcony będzie pewnemu problemowi jaki napotkać możecie w

Data zmiany hasła konta lokalnego i domenowego w CMD

Dzisiaj podpowiem Wam jak w wierszu poleceń w systemach Windows możemy sprawdzić kiedy ostatnio było zmieniane hasło na danym koncie lokalnym lub domenowym. Jakiś czas temu mój redakcyjny kolega Piotr, na łamach naszego Bloga podzielił się skryptem w Powershellu, który wyświetla szereg właściwości konta, w tym właśnie datę zmiany hasła. Jest to bardzo przydatne wielu

Jak podejrzeć ustawienia haseł i blokowania konta w Windows/CMD?

Dzisiaj krótko, acz treściwie: Polityka haseł obejmuje cechy haseł jakie są dozwolone w domenie lub na komputerze oraz ustawienia blokowania konta. Istnieje wiele sposóbów wdrożenia takowej polityki (na przykład przez Group Policy). Dzisiaj pokaże prostą sztuczkę, dotyczącą podglądania zasad haseł i blokowania konta. Jeżeli chcecie podejrzeć jaka polityka działa na Wasze konto, użyjcie polecenia: net

Jak znaleźć użytkowników domenowych ze starymi hasłami?

Stare hasła (ang. “stale passwords”), czyli hasła nie zmieniane od dawna, to coś, czemu warto się przyjrzeć w swojej sieci. O ile hasła domenowe zazwyczaj domyślnie mają wymuszone zmiany, to powszechnie praktykowane jest pozostawianie kont serwisowych w spokoju (opcja „password never expires” – a to duży błąd. Często są to konta o dużych uprawnieniach i