- Разработан открытый инструмент DonPwner для автоматизации атак и анализа учётных данных в инфраструктурах Active Directory.
- Утилита позволяет массово проверять пароли с контролируемыми задержками и снижает риск блокировок во время тестирования безопасности.
- Проект распространяется под некоммерческой лицензией и предназначен для образовательных и авторизованных тестовых задач.
Недавно в открытом доступе был опубликован инструмент DonPwner, предназначенный для анализа учётных данных и автоматизации атак на ролевые инфраструктуры Active Directory. Данный инструмент построен поверх базы DonPAPI и ориентирован на использование в рамках авторизованного тестирования IT-систем.
DonPwner предлагает ряд возможностей, среди которых массовая проверка паролей с управляемыми параметрами задержки и джиттера. Это помогает избежать излишней активности, которая может привести к блокировкам учётных записей или обнаружению атаки со стороны средств безопасности. Кроме того, утилита позволяет генерировать целевые словари на основе базы данных учётных записей и сравнивать проверяемые данные с дампами для выявления совпадений.
Репозиторий инструмента содержит скрипты для извлечения списков учётных записей, а также модули интеграции с известным инструментом NetExec (ранее известным как CrackMapExec). Важной функцией является автоматическое исключение успешно аутентифицированных аккаунтов из последующих попыток проверки, что оптимизирует процесс и снижает нагрузку.
Автор проекта подчёркивает, что DonPwner распространяется под некоммерческой лицензией, требующей атрибуции, и ограниченной в коммерческом использовании. Кроме того, разработка предназначена исключительно для образовательных целей и проведения этичного тестирования безопасности, что важно для предотвращения злоупотреблений.
Таким образом, DonPwner представляет собой полезный инструмент для специалистов по информационной безопасности, позволяя эффективно и безопасно проводить оценку защищённости инфраструктур Active Directory в рамках легитимных процедур.
