Passwortsicherheit unter Win 2000 Domäne

#1 Hallo,
ich habe in meinem Betrieb ein kleineres Netzwerk. Jeder Nutzer muss sich an der Domäne (Win 2000 Server) anmelden.

Obwohl firmeninterne Sicherheitsrichtlinien festgelegt wurden, bemerkte ich vor kurzem das einige Mitarbeiter trotzdem nur Passwörter mit einer Länge von z.B. 3 Zeichen nutzen.


Mir ist die Möglichkeit bekannt eine Mindestlänge festzulegen, allerdings wollte ich meinen Mitarbeitern zuersteinmal ihre Fahrlässigkeit vor Augen führen!


Ich suche also ein Tool, bei dem ich die Domäne und den Benutzernamen auswählen kann und das dann zb per BruteForce versucht die Passwörter zu cracken (was bei 3 Zeichen nicht allzulange dauern sollte) und danach gibts saures

Greetz

#2 moin n3c,
dein vorhaben klingt gut, jedoch verbirgt es natürlich auch grosse risiken. wer sagt dir, dass deine mitarbeiter oder wer auch immer dieses demo das du aufzeigen möchtest nur den vorführefekt hat , und dieses später nicht auch gegen höhere verschlüsselungen "ausprobiert". versuche einen anderen weg einzuschlagen um für sicherheit zu werben, dass bei einem verschulden einen eventuellen schadensersatzanspruch du einfordern wirst. vieleicht zeigt dieses abschreckungsbild auch wirkung.

frohes surfen und chatten

fake
__________
Teile dein Wissen, denn das ist der einzige Weg Unsterblichkeit zu erlangen (Dalai Lama)

#3 ja ich wollte denen auch keine tools vorstellen
will probieren die passwörter zu cracken, dann notier ich mir die zeiten und dann bastel ich mir ne powerpoint präsentation.