Ricerca di repository di password in chiaro [chiuso]

1

Mi sono imbattuto in un file, che è stato utilizzato dal nostro supporto tecnico, per archiviare tutti i nomi utente e le password generici in essi da utilizzare con i nuovi sistemi. (La nostra azienda è stata addestrata all'uso di altri strumenti di archiviazione di password, quindi non si tratta di formazione. Il problema è che questi file ora esistono sulla nostra rete da prima della formazione del team. Gli account generici sono già pianificati per essere eliminato gradualmente.)

Ho notato questo al nostro CISO e abbiamo cercato di trovare una buona soluzione su come possiamo identificare file simili nella nostra rete. Abbiamo capito che dal momento che abbiamo accesso ad AD, possiamo probabilmente cercare attraverso tutti gli account utente per trovare tutte le istanze del primo file. Il problema non è necessariamente ciò che sappiamo, ma ciò che non sappiamo. Vogliamo assicurarci di trovare qualsiasi istanza di file utilizzati come archivi di password. Esistono strumenti, open source o proprietari, che raggiungerebbero questo obiettivo?

    
posta pr- 13.11.2014 - 21:55
fonte

1 risposta

0

Ci sono due approcci che vorrei esaminare per raggiungere questo obiettivo. Il primo è " Cornell Spider ", ha la capacità di cercare all'interno dei file i pattern. In genere viene utilizzato per cercare dati quali numeri di previdenza sociale, dati PII e CC. È abbastanza flessibile che se il foglio che hai trovato ha dei pattern, puoi concentrarti su quei pattern e creare un'espressione regolare da cercare.

In alternativa, supponiamo che il file che hai trovato contenga nomi utente e indirizzi email. Dì: [email protected] Puoi usare Powershell su una macchina Windows per trovare i file che contengono quelle stringhe:

Get-ChildItem  -rec | ?{ findstr.exe 
/mprc:. $_.FullName } | select-string 
"@mycompany.com"

Su una macchina basata su Unix potresti fare la stessa cosa ma 1) è davvero brutto, rumoroso e lungo:

find / | xargs grep -i "@mycompany.com" >> /tmp/POSSIBLE-PII.txt

Tutto si riduce a come il file ha i dati strutturati. Esistono anche strumenti disponibili in commercio che eseguiranno ricerche simili. Se dovessi affrontare questo, vorrei cercare una comunanza di ciò che era nel file che hai trovato (nomi utente, quantità di caratteri, domini, ecc.) E creare un'espressione regolare per cercare i file con quelle in comune.

Il problema con gli strumenti commerciali è che saranno probabilmente precompilati con ricerche in scatola (SSN, CC, codici medici, ecc.). Hai bisogno di trovare specifiche. È possibile eseguire il ciclo di ciò che hai già scoperto in un'altra ricerca. Ad esempio, supponiamo che il file che avevi sia stato nominato passwordlist.txt che puoi scorrere su ogni riga e avere grep o powershell per cercare quelle istanze in altri file.

    
risposta data 14.11.2014 - 03:43
fonte

Leggi altre domande sui tag