En tant qu’admin, mes clients me demandent souvent de retrouver la date de la dernière connexion d’un ou plusieurs utilisateurs. Étant de nature un peu feignante (rien de plus normal me dire-vous) j’ai développé un petit HTA pour que mes clients se débrouillent comme des grands …
Je vous propose une liste d’outils indispensables à l’analyse de vos réseaux et de vos systèmes. Ils vous permettront de détecter d’éventuelles failles de sécurité, d’auditer des stratégies de mot de passe ou encore de collecter de nombreuses informations.
Il est temps de faire un peu de ménage dans votre Active Directory. Depuis de nombreuses années les comptes utilisateurs et ordinateurs s’accumulent au gré des arrivées et des départs des salariés de votre entreprise et avouez que supprimer des comptes obsolètes s’avère être un vrai casse tête.
Pwdump 7 permet donc de récupérer les mots de passe cryptés LanMan et NTLM des systèmes Windows 2000, XP, Vista ou encore 2003. Il est nécessaire ensuite d’utiliser un utilitaire de décryptage comme le fameux John The Ripper.
Derrière ce titre accrocheur se dessine un réel besoin. En tant qu’administrateur système il peut être intéressant de réaliser un audit de l’ensemble des comptes Actives Directory de votre entreprise afin d’évaluer le niveau de sécurité des comptes utilisateurs. Voyons comment procéder !
Fgdump tout comme Pwdump permet donc de récupérer les mots de passe cryptés LanMan et NTLM des systèmes Windows 2000, XP, Vista ou encore 2003. Il est un peu plus complet et permet ainsi de désactiver automatiquement votre Antivirus lors de son exécution ou encore de récupérer les mots de passe Internet Explorer. Il s’utilise conjointement avec John The Ripper pour décrypter les mots de passe cryptés.
Ce script Powershell permet de lister les Hotfixes qui ont été installés sur une machine locale ou distante. Il utilise WMI via la classe Win32_QuickFixEngineering.
Nous allons voir dans cet article comment savoir qui est connecté sur une machine distante en affichant son login.
lire la suite…
John the Ripper est un logiciel libre permettant de décrypter les hashes de mot de passe récupérés avec Pwdump ou Fgdump afin d’en découvrir les mots de passe. Outil d’audit puissant pour analyser par exemple la complexité des mots de passe des utilisateurs d’une entreprise avant d’envisager la mise en place de stratégie de sécurité complexe . John The Ripper reste actuellement la référence du genre.
Copyright 2012 — SysKB.com
