Mi sono imbattuto in un file, che è stato utilizzato dal nostro supporto tecnico, per archiviare tutti i nomi utente e le password generici in essi da utilizzare con i nuovi sistemi. (La nostra azienda è stata addestrata all'uso di altri strumenti di archiviazione di password, quindi non si tratta di formazione. Il problema è che questi file ora esistono sulla nostra rete da prima della formazione del team. Gli account generici sono già pianificati per essere eliminato gradualmente.)
Ho notato questo al nostro CISO e abbiamo cercato di trovare una buona soluzione su come possiamo identificare file simili nella nostra rete. Abbiamo capito che dal momento che abbiamo accesso ad AD, possiamo probabilmente cercare attraverso tutti gli account utente per trovare tutte le istanze del primo file. Il problema non è necessariamente ciò che sappiamo, ma ciò che non sappiamo. Vogliamo assicurarci di trovare qualsiasi istanza di file utilizzati come archivi di password. Esistono strumenti, open source o proprietari, che raggiungerebbero questo obiettivo?