(Netz-)Speicher auf Anmeldedaten (Login, Credentials) durchsuchen

Mitglied: DonJoe

DonJoe (Level 1)

31.03.2020 um 16:43 Uhr, 256 Aufrufe, 1 Kommentar

Hallo,

ich bin auf der Suche nach Tools, welches Datenspeicher nach Anmeldedaten (Login, Credentials) durchsuchen kann.

Dabei sollen möglichst alle Textdateien, MS Office (Word, Excel), PDF usw. durchsucht werden können, aber auch Dateinen bspw. von Passwort Managerm erkennt und auflistet.

Das Ziel ist ungeschütze Passwörter zu finden und das Problem zu beheben. Dateinen von Passwortmanagern sollen aufgelistet werden, um zu sehen, ob diese auch ohne Passwort geöffnet werden können. Das Tool müsste anhand des Dateiheaders die Datei als solche erkennen.

Aktuell schaue ich mir zwei Tools an:
- dtsearch
- agentransack

- Welche Tools gibt es noch oder gibt es noch bessere für diese Aufgabe?
- Gibt es noch andere Arten von ungesicherte Passwörter bzw. Möglichkeiten ungesicherte Passwörter zu finden?
- WIe kann ich False Positives verhindern bzw. minimieren?


THX

DonJoe
Mitglied: Bitboy
31.03.2020 um 17:21 Uhr
Hi,

zunächst sollte klar sein, dass sowas nur Stichprobeweise funktioniert.
Die meiner Meinung nach beste Variante ist hier Anwenderschulung + Firmenpolicy dass Passwörter nur gesichert gespeichert werden dürfen.

Da Passwörter im Prinzip beliebig aussehen können hast du auch nicht wirklich was wonach du suchen kannst. Klar kannste "Passwort" als Suchbegriff nehmen, aber dann finden sich natürlich viele Dokumente die das Wort "Passwort" enthalten, aber kein Passwort als solches zb. Benutzer und Herstelleranleitungen.

Wenn neue Mitarbeiter eingearbeitet werden bekommen Sie meist benötigte Passwörter per Mail, die siehst du mit deiner Methode gar nicht.
Eingescannte (=Bild) Dokumente auch nicht.


Zitat von DonJoe:
- Gibt es noch andere Arten von ungesicherte Passwörter bzw. Möglichkeiten ungesicherte Passwörter zu finden?

Praktikant 0.3 Alpha kann schon relativ gut nach Post-Its an Monitoren suchen. Die Software bleibt aber manchmal einfach stehen und daddelt am Handy.


Grüße
Titel: (Netz-)Speicher auf Anmeldedaten (Login, Credentials) durchsuchen
Content-ID: 562052
Art des Inhalts: Frage
Ausgedruckt am: 02.07.2020 um 17:50:34 Uhr
URL: https://administrator.de/contentid/562052