Passordrevisjon (password audit)

Beskrivelse

I dette nettkurset lærer du hvordan du kan gjennomføre en kontrollert analyse av kvaliteten på domenebrukernes passord.

I dette kurset skal vi blant annet ta for oss:

• Vi sjekker gjeldende passordpolicy på en domenekontroller for å gjøre selve passordcrackingen mer effektiv
• Vi drar ut AD-basen fra en domenekontroller, uten å måtte installere noe verktøy eller på noen som helst måte kompromittere serveren
• Vi ekstraherer passordhashene (ntlm-hasher) fra AD-basen
• Vi klargjør ntlm-hasene til å bli matet inn i oclhashcat
• Vi cracker passordene med oclhashcat

Kursforutsetninger

• Erfaring med hashcat (se kurset passordcracking)
• Noe teknisk innsikt
• En PC med et forholdsvis raskt skjermkort

Når du melder deg på kurs får du tilgang til videoleksjonene. Det betyr at du i praksis eier kursene på nett i 12 måneder. Du kan se kursene når du vil og hvor ofte du vil. Du kan se nettkurs fra din PC, fra et nettbrett eller fra en mobil.