DPAT: 도메인 컨트롤러 해시를 이용한 파이썬 기반 비밀번호 통계 분석 도구

DPAT: 도메인 컨트롤러 해시를 이용한 파이썬 기반 비밀번호 통계 분석 도구

핵심 기술

DPAT(Domain Password Analysis Tool)는 Python 기반의 스크립트로, 도메인 컨트롤러에서 추출한 비밀번호 해시와 Hashcat과 같은 도구로 크래킹된 비밀번호 파일(.potfile)을 분석하여 비밀번호 사용 통계를 제공하는 도구입니다. 주요 목표는 도메인 환경의 비밀번호 보안 상태를 평가하고 취약점을 식별하는 것입니다.

기술적 세부사항

• 입력 데이터:
  • 도메인 컨트롤러에서 추출한 사용자 비밀번호 해시 (NTDS.dit 파일에서 secretsdump.py 등을 통해 생성된 customer.ntds 형식).
  • Hashcat 또는 JohnTheRipper와 같은 도구로 크래킹된 비밀번호 목록 (hashcat.potfile 등).
• 주요 기능:
  • 비밀번호 해시와 크랙된 비밀번호 목록을 비교 분석.
  • 일반적인 비밀번호, 취약한 비밀번호 패턴 등을 식별.
  • Domain Admins.txt, Enterprise Admins.txt와 같은 특정 그룹의 사용자 비밀번호 보안 상태 분석 (선택 사항).
• 출력: 클릭 가능한 링크를 포함한 HTML 형식의 보고서 생성.
• 사용 방법: dpat.py -n customer.ntds -c hashcat.potfile [-g "Domain Admins.txt" "Enterprise Admins.txt"] 와 같은 명령줄 인자를 통해 실행.
• 데이터 추출:
  • 도메인 컨트롤러에서 ntdsutil을 사용하여 ntds.dit 파일 백업 및 추출.
  • secretsdump.py (Impacket의 일부)를 사용하여 ntds.dit 및 SYSTEM 레지스트리 파일로부터 customer.ntds 형식으로 데이터 변환.
  • 비밀번호 기록(history) 분석을 위한 -history 플래그 지원 (Win2K16 TP4 이후 버전에서의 제한 사항 언급).
• 샘플 데이터: 일반적인 이름과 rockyou 비밀번호 목록을 기반으로 한 샘플 데이터 제공.

개발 임팩트

• 도메인 환경의 전반적인 비밀번호 보안 수준을 실질적으로 평가할 수 있습니다.
• 크래킹 가능한 비밀번호의 비율 및 일반적인 패턴을 파악하여 보안 정책 강화에 기여합니다.
• 보안 감사 및 규정 준수 활동에 필요한 보고서를 자동화하여 효율성을 높입니다.

커뮤니티 반응

• (언급 없음 - 원문 기반)

톤앤매너

본 콘텐츠는 보안 엔지니어 및 시스템 관리자를 대상으로 하는 실용적인 기술 가이드로, 도구의 설치, 사용법, 데이터 처리 과정을 명확하고 상세하게 설명합니다. Python 스크립트의 기능과 함께 관련 시스템 도구(ntdsutil, secretsdump.py) 사용법까지 안내하여 포괄적인 이해를 돕습니다.