Detecciones

Detección de debilidades en contraseñas

high

Idioma:

Descripción

Pueden surgir varios problemas con las contraseñas de las cuentas de Active Directory (complejidad insuficiente, criptografía obsoleta, en blanco, reutilizadas, filtradas, etc.), lo que provoca una reducción de la seguridad de Active Directory al permitir los ataques de “fuerza bruta”, “difusión de contraseña” y “movimiento lateral”.

Solución

Las prácticas administrativas recomendadas para las contraseñas de los usuarios de un dominio involucran el uso de contraseñas seguras y únicas, evitar mantener los valores predeterminados que se relacionan con las cuentas autenticadas en el dominio y almacenar de manera segura las contraseñas con algoritmos robustos.

Consulte también

The 773 Million Record “Collection #1” Data Breach (texto en inglés)

The Default Password Threat (texto en inglés)

How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases (texto en inglés)

Detalles del indicador

Nombre: Detección de debilidades en contraseñas

Nombre en clave: C-PASSWORD-HASHES-ANALYSIS

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Autenticación y credenciales

Información de MITRE ATT&CK:

Táctica: TA0001 - Initial Access (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Táctica: TA0006 - Credential Access (texto en inglés)
- Técnicas: T1110 - Brute Force (texto en inglés)

Herramientas conocidas de atacantes

ropnop: Kerbrute - A tool to quickly bruteforce and enumerate valid Active Directory accounts through Kerberos Pre-Authentication

OpenWall: John the Ripper - A fast password cracker

Jens Steube, Gabriele Gristina: hashcat - advanced password recovery tool