ممیزی کلمات عبور استفاده شده در اکتیودایرکتوری

یکی از مواردی که در حوزه ارزیابی آسیب پذیری به آن توصیه شده و در دوره هایی ماننده SEC504 و SEC460 به آن پرداخته شده است، ممیزی کلمات عبور استفاده شده در سازمان یا شرکت است.

در صورتی که این کلمات عبور قابل کرک شدن باشند، باید آماری از آن ها بدست آورد تا دید مناسبی در خصوص کلمات عبور استفاده شده در سازمان برای مدیران شبکه و امنیت سازمان فراهم شود.

در این چالش NTDS مربوط به یک دامین کنترلر، Dump شده و در اختیار شما قرار داده شده است.

شما می بایست با بررسی این فایل، به سوالات مطرح شده زیر پاسخ دهید.

لازم به ذکر است که اطلاعات مربوط به اعضای گروه های موجود در این دامین کنترلر نیز در فایل چالش موجود می باشد.

برای پاسخ مناسب به این چالش می بایست از ابزار DPAT استفاده نمود. در دوره های SEC504 و SEC460 به این ابزار اشاره شده است.