Auditoría de contraseñas en Directorio Activo con Weak Password Test

Auditoría de contraseñas en Directorio Activo con Weak Password Test

Las contraseñas son, muchas veces, una de las pocas barreras entre un funcionamiento seguro y el mayor de los desastres para una empresa. Y es que en torno al 80% de los ciberataques que se producen a día de hoy no vienen de sofisticadas inyecciones de código o APTs avanzadas. Vienen de algo mucho más simple: las credenciales.

Para ayudaros a analizar entornos Windows corporativos y conocer la seguridad de las cuentas de dominio, os traigo hoy un recurso gratuito que podemos utilizar sin límites para generar informes de auditoría sobre las contraseñas de todos los usuarios presentes en nuestros Directorios Activos.

Acerca de Weak Password test

Esta herramienta sin coste es capaz de analizar tu Directorio Activo (AD) para determinar si tu organización cumple con los requisitos de seguridad recomendados y puede ser afectado por ataques relacionados con las contraseñas. En la imagen una prueba real realizada por mí.

KnowBe4 Weak password test resultados

Datos obtenidos

  1. Contraseñas débiles
  2. Contraseñas repetidas
  3. Contraseñas en blanco
  4. Credenciales en texto plano
  5. Cuentas que no requieren de contraseña
  6. Cuentas cuya contraseña nunca expira
  7. Hashes LM (Lan Manager) conocidos por ser muy débiles
  8. Ausencia de claves AES
  9. Cifrado únicamente con DES (obsoleto)
  10. Pre-autenticación ausente

Una vez termine el análisis, verás resultados detallados y explicados con diferentes epígrafes. De esta forma sabrás qué problemas necesitan ser tratados antes y las posibles consecuencias que acarrean. Además podremos exportar un informe detallado sobre las pruebas.

Informe generado

Funcionamiento

Para poder llevar a cabo el análisis, Weak Password Test se conectará al Active Directory en cuestión y leerá la “tabla de credenciales” y algoritmos de cifrado presentes. El programa genera un informe de asesoramiento posterior.

Requisitos e instalación

Prerrequisitos

Para poder usar la herramienta bastará con registrarse, tras lo que recibiremos un correo de confirmación con la clave de activación necesaria para ejecutar el programa. Necesitaremos lo siguiente para poder realizar los análisis:

  1. La citada clave de licencia
  2. Nombre de dominio de nuestro Directorio Activo (mydominio.local)
  3. Dirección IP del controlador de dominio
  4. Cuenta de acceso al AD con privilegios suficientes

Requisitos de sistema

  • Windows 7 o posterior (32 or 64-bit)
  • Windows Server 2008 R2 o posterior donde estará nuestro AD
  • Conexión a internet
  • .NET Framework 4.5.2 (se instala automáticamente)
  • 300 MB de espacio en disco

¿Qué te ofrece Weak Password test?

Podrás obtener de forma rápida informes que incluyen los siguientes datos:

  • Pruebas realizadas para comprobar 10 tipos de amenazas relacionadas con las contraseñas
  • No se muestran las credenciales en sí mismas, ayudando a preservar la privacidad
  • Resultados en pocos minutos
  • Capacidad de generar informes a exportar en PDF

Para descargar la herramienta de auditoría de credenciales suministrada por KnowBe4 haz clic en el siguiente enlace.

Descargar Weak Password Test

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s