Búsqueda de repositorios de contraseñas de texto simple [cerrado]

Question

Búsqueda de repositorios de contraseñas de texto simple [cerrado]

#1 de munkeyoto (0 votos)

1

Encontré un archivo, que fue utilizado por nuestro soporte técnico, para almacenar todos los nombres de usuario y contraseñas genéricos en ellos para usar con nuevos sistemas. (Nuestra empresa ha recibido capacitación sobre el uso de otras herramientas de almacenamiento de contraseñas, por lo que no es una cuestión de capacitación. El problema es que estos archivos ahora existen en nuestra red desde antes de que el equipo recibiera capacitación. eliminado también.)

Noté esto a nuestro CISO y hemos estado tratando de encontrar una buena solución en cuanto a cómo podemos identificar archivos similares en nuestra red. Pensamos que dado que tenemos acceso a AD, probablemente podamos buscar en todas las cuentas de usuario para encontrar todas las instancias del primer archivo. El problema no es necesariamente lo que sabemos, sino lo que no sabemos. Queremos asegurarnos de encontrar cualquier instancia de archivos utilizados como repositorios de contraseñas. ¿Existen herramientas, de código abierto o de propiedad, que puedan lograr este objetivo?

passwords

pregunta pr- 13.11.2014 - 21:55

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords

Lista de verificación para asegurar JBoss Múltiples niveles independientes de seguridad frente a seguridad multinivel

score 0 · Accepted Answer

Hay dos enfoques que consideraría para lograr esto. El primero es " Cornell Spider ", tiene la capacidad de buscar patrones en los archivos. Normalmente se usa para buscar datos como los números de seguridad social, PII, datos CC. Es lo suficientemente flexible como para que si la hoja que encontraste tiene algún patrón, puedes enfocar esos patrones y crear una expresión regular para buscar.

Una forma alternativa es supongamos que el archivo que encontró contiene nombres de usuario y direcciones de correo electrónico. Diga: [email protected] Puede usar Powershell en una máquina con Windows para encontrar archivos que contengan esas cadenas:

Get-ChildItem  -rec | ?{ findstr.exe 
/mprc:. $_.FullName } | select-string 
"@mycompany.com"

En una máquina basada en Unix, puedes hacer lo mismo pero 1) es realmente feo, ruidoso y largo:

find / | xargs grep -i "@mycompany.com" >> /tmp/POSSIBLE-PII.txt

Todo se reduce a cómo el archivo tiene datos estructurados. También hay herramientas disponibles comercialmente que harán búsquedas similares. Si tuviera que abordar esto, buscaría una característica común de lo que había en el archivo que encontró (nombres de usuario, cantidad de caracteres, dominios, etc.) y crearía una expresión regular para buscar archivos con esas características comunes.

El problema con las herramientas comerciales, es que probablemente se rellenarán previamente con búsquedas enlatadas (SSN, CC, códigos médicos, etc.). Necesitas encontrar detalles. Podrías bucear lo que ya descubriste en otra búsqueda. Por ejemplo, supongamos que el archivo que tenía se llamaba passwordlist.txt que podría recorrer en cada línea y que grep o powershell busquen esas instancias en otros archivos.