Klartext-Kennwörter eliminieren

AdminsRobot - allgemeine Themen
Supporter
Beiträge: 73
Registriert: Mo 9. Dez 2013, 19:21

Klartext-Kennwörter eliminieren

Beitrag von Supporter »

Oft werden in Unternehmensnetzen Batchdateien verwendet, die Kennwörter im Klartext enthalten:

net use x: \\server\freigabe /user:domain\user p@ssw0rd123

Das ist höchst gefährlich, da Angreifer ohne Aufwand Kennwörter erhalten. Sicherer: Die Batchdatei wird aus einer Aufgabe (geplanter Task) aufgerufen, die unter dem betreffenden Account ausgeführt wird. Der Teil "/user:domain\user p@ssw0rd123" kann dann entfallen.

AdminsRobot hilft bei der Suche nach den kritischen Batchdateien. Mit der Aktion "Check - Dateiinhalt vorhanden" kann man innerhalb von Textdateien nach bestimmten Texten suchen. Als Suchtext einfach "/user:" eingeben. Die Aktion verwendet den mächtigen findstr-Befehl:

findstr /s /ip /c:suchtext *.bat *.cmd

/s bedeutet, dass auch Unterverzeichnisse durchsucht werden sollen. /ip ignoriert Groß-/Kleinschreibung und überspringt nichtdruckbare Zeichen. Nach /c wird der Suchbegriff angegeben. Der findstr-Befehl beherrscht auch reguläre Ausdrücke, durch /c wird aber buchstabengetreu gesucht. Zum Schluss werden noch die Dateitypen angegeben, die durchsucht werden sollen.

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 7 Gäste