Passwort-Audit
Passwort-Audit
Führen Sie ein technisches Audit durch, um Ihre unternehmensweite Passwort-Richtlinie zu überprüfen.
Erkennen Sie unsichere Nutzerpasswörter und verbessern Sie Ihre Richtlinien.
Auditumfang
Ich werde als Ethical Hacker bei diesem Penetrationstest die Passwortstärke in Ihrem Unternehmen untersuchen. Die technische Analyse erfolgt dabei unabhängig von Nutzerkontext und kann in Absprache mit Ihrem Betriebsrat und Datenschutzteam durchgeführt werden. In der Regel findet der Test remote statt.
Prüfobjekte (Beispiel):
Konformes Audit
Mein Vorgehen wird in Absprache mit dem Betriebsrat und Ihrem Datenschutzteam abgestimmt.
Sicherer Datenaustausch
Der Austausch sensibler Daten erfolgt über meine verschlüsselte Plattform.
Technische Analyse
Führen Sie eine technische Überprüfung Ihrer Passwortrichtlinien durch.
Eigene Server
Ich betreibe meine eigenen lokalen Cracking-Server und speicher keine Daten in der Cloud.
Anonyme Auswertung
Die Passwörter werden losgelöst von den jeweiligen Mitarbeiteridentitäten geknackt.
Messbare Kennzahlen
Im Rahmen regelmäßiger Audits verfolge ich den Fortschritt Ihrer Entwicklung.
AD-Passwort-Audit
Wie gehe ich vor?
Im Rahmen meines Active Directory Passwort-Audits werden die Passwort-Hashes aller Mitarbeiter Ihrer Active Directory Domäne(n) ohne Nutzerkontext extrahiert. Anschließend versuche ich, diese NT-Hashes durch die Verwendung von frei verfügbaren Passwortlisten und anderen Cracking-Methoden in Klartext zu überführen.
Unsere Qualitätsanalyse der identifizierten Klartextpasswörter liefert Ihnen messbare Ergebnisse zur Passwortstärke in Ihrem Unternehmen. Sie erhalten Einblicke in potentielle Schwachstellen Ihrer Active Directory Konfiguration und können diese grundlegend beheben. Darüber hinaus können Sie alle Nutzerkonten identifizieren, die Ihre globale Passwortrichtlinie nicht einhalten.
Unser anonymes Passwort-Audit umfasst verschiedene Auswertungen wie beispielsweise:
> Passwortstärke Ihrer Active Directory Domäne(n)
> Wiederverwendung von Passwörtern
> Analyse und statistische Kennzahlen von erratenen Passwörtern wie deren Länge, Komplexität und Struktur.
Sie haben die Wahl, die Extrahierung der Passwort-Hashes aus Ihrer Active Directory Umgebung entweder selbstständig unter meiner Anleitung durchzuführen oder ich übernehme diese Aufgabe bei Ihnen vor Ort.
Unser Passwort-Audit und die Analyse zur Passwort-Qualität erfolgen in unserem Pentest Factory Cyber-Lab und entsprechen allen geltenden Datenschutzrichtlinien. Dabei gehen wir äußerst sorgfältig mit Ihren sensiblen Daten um.
Sobald ich Ihnen den Abschlussbericht mit Maßnahmenkatalog übermittelt habe, vernichten wir alle vorhandenen Daten bezüglich Ihrer Active Directory Domäne restlos.
Kontakt
secario-IT
Bjoern Franck
Gartenstraße 19b | 24558 Henstedt-Ulzburg
Telefon +49 4193 8821998 | Mobil +49 1515 9899889