Tag: hasła

(Life)hacking haseł

Wybaczcie nieco clickbait’owy tytuł niczym ze znanych polskich portali. Nie będzie o tym jak złamać każde hasło, a o tym jak używać haseł nie tylko do zabezpieczania dostępu do systemów i usług. Prawdą jest, że wpisywanie haseł to jedna z najczęściej powtarzanych czynności podczas pracy przy kompie,...

Lista użytkowników domenowych, których hasła nie wygasają (dsquery.exe)

Za pomocą DSQUERY z pakietu RSAT można szybko wygenerować listę użytkowników, których hasła nie wygasają (ci użytkownicy nigdy nie zostaną poproszoni o zmianę hasła): dsquery * domainroot -filter „(&(objectCategory=Person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=65536))” O ile dla kont serwisowych niewygasające hasła mają rację bytu (zakładam, że na takich...

mRemoteNG: ujawniamy przechowywane hasła

Niedawno na łamach naszego Bloga pojawił się wpis o narzędziu mRemoteNG. Rozważania na temat wyższości jednego z menedżerów zdalnych połączeń nad innym, przypominają trochę rozważania na temat wyższości świąt Bożego Narodzenia nad świętami Wielkiej Nocy. Nie wdając się w polemikę, niniejszy post (a może...

Jak podejrzeć ustawienia haseł i blokowania konta w Windows/CMD?

Dzisiaj krótko, acz treściwie: Polityka haseł obejmuje cechy haseł jakie są dozwolone w domenie lub na komputerze oraz ustawienia blokowania konta. Istnieje wiele sposóbów wdrożenia takowej polityki (na przykład przez Group Policy). Dzisiaj pokaże prostą sztuczkę, dotyczącą podglądania zasad...

Jak znaleźć użytkowników domenowych ze starymi hasłami?

Stare hasła (ang. “stale passwords”), czyli hasła nie zmieniane od dawna, to coś, czemu warto się przyjrzeć w swojej sieci. O ile hasła domenowe zazwyczaj domyślnie mają wymuszone zmiany, to powszechnie praktykowane jest pozostawianie kont serwisowych w spokoju (opcja „password never...