Me gustaría comprobar si hay contraseñas débiles (se descargan de Active Directory) sin ver la contraseña (*) . Solo necesito saber que un nombre de usuario dado tiene una contraseña débil e informarle en consecuencia.
John the Ripper sería mi primera opción, pero no encontré la manera de enumerar las cuentas descifradas.
Podría analizar el archivo de resultados para extraer los nombres de usuario, pero esto aún deja abierta la posibilidad de ver una contraseña (inadvertidamente, enviando un SIGHUP
al proceso, etc.)
¿Existe alguna funcionalidad de John the Ripper que pueda utilizarse? (no la vi en docs )
Alternativamente: ¿existe un software de cracking con tal funcionalidad que podría usarse en su lugar?
(*) Esto es principalmente para cumplir con las regulaciones de privacidad de la UE que no solo son restrictivas sino que también varían de un país a otro. Esta es también la razón por la que estoy buscando una solución a prueba de balas.