Otagowano: hasła

(Life)hacking haseł

Wybaczcie nieco clickbait’owy tytuł niczym ze znanych polskich portali. Nie będzie o tym jak złamać każde hasło, a o tym jak używać haseł nie tylko do zabezpieczania dostępu do systemów i usług. Prawdą jest, że wpisywanie haseł to jedna z najczęściej powtarzanych czynności podczas pracy przy kompie,...

Lista użytkowników domenowych, których hasła nie wygasają (dsquery.exe)

Za pomocą DSQUERY z pakietu RSAT można szybko wygenerować listę użytkowników, których hasła nie wygasają (ci użytkownicy nigdy nie zostaną poproszoni o zmianę hasła): dsquery * domainroot -filter „(&(objectCategory=Person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=65536))” O ile dla kont serwisowych niewygasające hasła mają rację bytu (zakładam, że na takich kontach...

mRemoteNG: ujawniamy przechowywane hasła

Niedawno na łamach naszego Bloga pojawił się wpis o narzędziu mRemoteNG. Rozważania na temat wyższości jednego z menedżerów zdalnych połączeń nad innym, przypominają trochę rozważania na temat wyższości świąt Bożego Narodzenia nad świętami Wielkiej Nocy. Nie wdając się w polemikę, niniejszy post (a może...

Data zmiany hasła konta lokalnego i domenowego w CMD

Dzisiaj podpowiem Wam jak w wierszu poleceń w systemach Windows możemy sprawdzić kiedy ostatnio było zmieniane hasło na danym koncie lokalnym lub domenowym. Jakiś czas temu mój redakcyjny kolega Piotr, na łamach naszego Bloga podzielił się skryptem w Powershellu, który wyświetla...

Jak podejrzeć ustawienia haseł i blokowania konta w Windows/CMD?

Dzisiaj krótko, acz treściwie: Polityka haseł obejmuje cechy haseł jakie są dozwolone w domenie lub na komputerze oraz ustawienia blokowania konta. Istnieje wiele sposóbów wdrożenia takowej polityki (na przykład przez Group Policy). Dzisiaj pokaże prostą sztuczkę, dotyczącą podglądania zasad haseł...

Jak znaleźć użytkowników domenowych ze starymi hasłami?

Stare hasła (ang. “stale passwords”), czyli hasła nie zmieniane od dawna, to coś, czemu warto się przyjrzeć w swojej sieci. O ile hasła domenowe zazwyczaj domyślnie mają wymuszone zmiany, to powszechnie praktykowane jest pozostawianie kont serwisowych w spokoju (opcja „password never...