当帐户由于信用不良而无法进行身份验证时,Active Directory 是否会记录、传输或以其他方式识别所使用的密码(哈希或纯文本)?
我正在研究 SIEM 查询/用例,希望能够至少识别传递给 AD 的错误密码的哈希值。
很可能不是,因为我到处都搜索过了,却没有找到答案,但我想我会问你们。
答案1
不,不是的。
如果确实如此,攻击者就会想方设法利用这些信息进行邪恶活动。
例如,我可以很容易地想象使用用户以前的密码模式数据来猜测他们未来的密码会是什么样子。
识别传递给 AD 的不良信用
当帐户由于信用不良而无法进行身份验证时,Active Directory 是否会记录、传输或以其他方式识别所使用的密码(哈希或纯文本)?
我正在研究 SIEM 查询/用例,希望能够至少识别传递给 AD 的错误密码的哈希值。
很可能不是,因为我到处都搜索过了,却没有找到答案,但我想我会问你们。
不,不是的。
如果确实如此,攻击者就会想方设法利用这些信息进行邪恶活动。
例如,我可以很容易地想象使用用户以前的密码模式数据来猜测他们未来的密码会是什么样子。