Vorrei verificare la presenza di password deboli (vengono scaricate da Active Directory) senza realmente vedere la password (*) . Devo solo sapere che un determinato nome utente ha una password debole e informarlo di conseguenza.
John the Ripper sarebbe la mia prima scelta ma non ho trovato il modo di elencare solo i conti incrinati.
Potrei analizzare il file dei risultati per estrarre i nomi utente, ma questo lascia aperta la possibilità di vedere una password (inavvertitamente, inviando un SIGHUP
al processo ecc.)
Esiste una funzionalità di John the Ripper che potrebbe essere utilizzata? (non l'ho vista nel docs )
In alternativa: esistono software di cracking con tale funzionalità che potrebbero essere utilizzati al loro posto?
(*) Questo è principalmente il seguire le normative UE sulla privacy che non sono solo restrittive, ma variano anche da paese a paese. Questo è anche il motivo per cui sto cercando una soluzione a prova di proiettile.