Изучение политики паролей

Злоумышленники могут попытаться получить доступ к подробной информации о политике паролей, используемой в корпоративной сети или облачной среде. Политики паролей — это способ обеспечить соблюдение сложных паролей, которые трудно угадать или взломать с помощью Перебора. Эта информация может помочь злоумышленнику создать список общих паролей и запустить словарные атаки и/или атаки перебора, соответствующие политике (например, если минимальная длина пароля должна быть 8, то не пробовать пароли типа 'pass123'; не проверять более 3-4 паролей для каждой учетной записи, если блокировка установлена на 6, чтобы не блокировать учетные записи). Политики паролей могут быть установлены и обнаружены в системах Windows, Linux и macOS с помощью различных утилит командной оболочки, таких как net accounts (/domain), Get-ADDefaultDomainPasswordPolicy, <code>chage -l <username></code>, cat /etc/pam.d/common-password и pwpolicy getaccountpolicies. Злоумышленники также могут использовать CLI сетевого устройства на сетевых устройствах для обнаружения информации о политике паролей (например, show aaa, show aaa common-criteria policy all). Политики паролей могут быть обнаружены в облачных средах с использованием доступных API, таких как GetAccountPasswordPolicy в AWS.