Recentemente ho notato che su domini di Windows 7 è possibile eseguire cmd attraverso il comando file .bat come utente non amministratore, dando quindi accesso a tutti i nomi utente di admin di dominio. La mia domanda è: quanto è pericoloso il dominio, se non tutti gli utenti admin hanno password di lunghezza superiore a 6 caratteri e se è possibile che l'attaccante esegua la forza bruta su quei nomi utente senza avere gli hash delle password?
La cosa principale è avere una politica su tutti gli utenti per bloccare gli account dopo pochi accessi falliti. In questo modo nessun account può essere brutalmente forzato. Questo dovrebbe includere anche account locali.
Un'altra cosa è avere password sicure, quindi non puoi indovinarle con piccoli tentativi. Per esempio. provando solo 2-3-4 volte dopo ogni accesso utente.
Se gli account non sono bloccati è possibile utilizzare vari protocolli per forzarli, come SMB e talvolta LDAP.
Leggi altre domande sui tag passwords penetration-test