NTDS.dit<\/code><\/strong>, almacenado por defecto en el C:WindowsntdsNTDS.dit<\/code><\/strong>. Su estructura se basa en un conjunto de tablas dise\u00f1adas para almacenar informaci\u00f3n del Directorio Activo<\/strong>. Algunas de estas tablas almacenan informaci\u00f3n sobre objetos (usuarios, ordenadores, grupos, etc.), mientras que otras almacenan informaci\u00f3n sobre los v\u00ednculos entre estos objetos<\/strong>, as\u00ed como los descriptores de seguridad de los objetos<\/strong>, conocidos como ACE<\/strong> (Access Control Entries). <\/p>\n\n\n\nEste famoso NTDS.dit<\/code><\/strong> tambi\u00e9n almacena datos sensibles: las huellas criptogr\u00e1ficas de las contrase\u00f1as<\/strong>, es decir, el hash de la contrase\u00f1a<\/strong>. Esto significa que las contrase\u00f1as de los usuarios no se almacenan sin cifrar en Active Directory. <\/p>\n\n\n\nUn algoritmo hash <\/strong>calcular\u00e1 el hash de una contrase\u00f1a antes de guardarla<\/strong> en la base de datos. Se trata de un mecanismo de \"funci\u00f3n unidireccional<\/strong>\" (OWF) descrito en la documentaci\u00f3n de Microsoft<\/a> de la siguiente manera: \" Una \"funci\u00f3n unidireccional\" es un t\u00e9rmino utilizado para describir una transformaci\u00f3n matem\u00e1tica unidireccional de datos. Los datos transformados s\u00f3lo pueden convertirse mediante cifrado en una direcci\u00f3n y no pueden invertirse. <\/em>\"<\/p>\n\n\n\nSobre el papel, un hash de contrase\u00f1a puede parecer indescifrable<\/strong>, pero no es tan sencillo. Si un atacante consigue robar un hash<\/strong>, puede intentar 'crackearlo<\/strong>' para obtener la contrase\u00f1a en texto claro<\/strong>. Existen varios m\u00e9todos conocidos, desde el simple ataque de fuerza bruta hasta el m\u00e9todo basado en tablas Rainbow. Por eso es importante la elecci\u00f3n del algoritmo. Algunos son m\u00e1s robustos que otros. El desarrollo de las m\u00e1quinas, y la potencia de c\u00e1lculo<\/strong> asociada, pone en peligro la robustez de ciertos algoritmos<\/strong> (MD4, MD5, LM, por ejemplo). <\/p>\n\n\n\nActive Directory utiliza las dos funciones hash siguientes:<\/p>\n\n\n\n
\n- LM Hash (LAN Manager Hash)<\/strong><\/li>\n\n\n\n
- NT Hash (vinculado a NTLM)<\/strong><\/li>\n<\/ul>\n\n\n\n
\nNota:<\/strong> Las contrase\u00f1as de Active Directory no est\u00e1n saladas. El salado<\/strong> consiste en a\u00f1adir una parte aleatoria a una contrase\u00f1a antes de enviarla a la funci\u00f3n hash. Esto aumenta la resistencia a ciertos ataques, en particular a los ataques de fuerza bruta. <\/p>\n<\/blockquote>\n\n\n\nA. El m\u00e9todo LM Hash<\/h3>\n\n\n\n
El formato LM es el m\u00e1s antiguo y se considera obsoleto desde hace casi 20 a\u00f1os<\/strong>. LM Hash es \u00fanico porque solo admite 14 caracteres<\/strong>. Estas son las principales etapas del mecanismo utilizado: <\/p>\n\n\n\n\n- Si la contrase\u00f1a tiene menos de 14 caracteres, una acci\u00f3n de relleno completa la cadena para que sea igual a 14 caracteres (NULL).<\/li>\n\n\n\n
- Convierte toda la contrase\u00f1a a may\u00fasculas<\/strong> (no distingue may\u00fasculas de min\u00fasculas)<\/li>\n\n\n\n
- Divide la contrase\u00f1a en dos bloques de 7 caracteres<\/strong>.<\/li>\n\n\n\n
- Utiliza DES (Data Encryption Standard)<\/strong> para cifrar cada bloque, que luego se ensamblan.<\/li>\n<\/ul>\n\n\n\n
\nNota: <\/strong>si la contrase\u00f1a tiene m\u00e1s de 15 caracteres, el valor generado estar\u00e1 incompleto y no podr\u00e1 utilizarse para autenticar al usuario.<\/p>\n<\/blockquote>\n\n\n\nDebes saber que la generaci\u00f3n de Hash LM<\/strong> est\u00e1 desactivada por defecto desde Windows Vista y Windows Server 2008<\/strong>. Microsoft tambi\u00e9n ofrece una configuraci\u00f3n de directiva de grupo (GPO) para forzar su desactivaci\u00f3n. Esto puede ser \u00fatil en entornos en los que el historial hace que la configuraci\u00f3n siga activa (por motivos de compatibilidad con versiones anteriores). <\/p>\n\n\n\nPuede configurar esta opci\u00f3n desde el Editor de directivas de grupo. Se encuentra en la siguiente ubicaci\u00f3n : Configuraci\u00f3n del equipo > Directivas > Configuraci\u00f3n de Windows> Configuraci\u00f3n de seguridad > Directivas locales > Opci\u00f3n de seguridad.<\/strong> <\/p>\n\n\n\n![\"\"](\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/04\/Active-Directory-Ne-pas-stocker-Hash-LM-GPO-1-800x383.png\")
<\/figure>\n\n\n\nEste par\u00e1metro se llama \"Seguridad de red: no almacenar valores hash de nivel de LAN Manager en el siguiente cambio de contrase\u00f1a<\/strong>\". Debe definir este par\u00e1metro y activarlo. Recuerde que este ya es el comportamiento por defecto con Windows Server 2008 y versiones m\u00e1s recientes. <\/p>\n\n\n\n![\"\"](\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/04\/Active-Directory-Ne-pas-stocker-Hash-LM-GPO-2.png\")
<\/figure>\n\n\n\nTenga en cuenta que esta configuraci\u00f3n de directiva de grupo no est\u00e1 disponible en Windows Server 2025<\/strong>. Esto no es ninguna sorpresa, ya que Microsoft ha mejorado la seguridad en esta \u00e1rea en Windows Server 2025<\/strong>. De hecho, esta frase en el sitio de Microsoft<\/a> sirve de transici\u00f3n para el resto de este art\u00edculo: \"NTLMv1 ha sido eliminado en Windows Server 2025, todas las dem\u00e1s versiones de NTLM, incluyendo LANMAN y NTLMv2, ya no est\u00e1n bajo desarrollo activo de caracter\u00edsticas y no se recomiendan.<\/em>\" <\/p>\n\n\n\nB. El m\u00e9todo NT Hash<\/h3>\n\n\n\n
En los a\u00f1os 90<\/strong>, Microsoft introdujo en Windows un nuevo formato<\/strong> para proteger las contrase\u00f1as: NT<\/strong> (New Technology). Esto se remonta a los d\u00edas de Windows NT,<\/strong> por lo que la elecci\u00f3n de este nombre probablemente no sea una coincidencia. Active Directory sigue utilizando este m\u00e9todo para almacenar las contrase\u00f1as en Active Directory. Por cierto, el hash NT est\u00e1 vinculado a un protocolo de autenticaci\u00f3n con el que probablemente est\u00e9s familiarizado: NTLM<\/strong>, cuya versi\u00f3n 1 est\u00e1 totalmente desaconsejada. <\/p>\n\n\n\nNT Hash<\/strong> se obtiene utilizando el algoritmo MD4<\/strong>, que se utiliza para hash de contrase\u00f1as, en lugar del algoritmo DES<\/strong> utilizado por LM. Tambi\u00e9n hay otras diferencias notables: <\/p>\n\n\n\n\n- Longitud de la contrase\u00f1a<\/strong>: puede gestionar contrase\u00f1as de hasta 256 caracteres, pero hay un l\u00edmite de 127 caracteres en la consola de administraci\u00f3n de AD.<\/li>\n\n\n\n
- Distingue entre may\u00fasculas y min\u00fasculas:<\/strong> a diferencia de LM Hash, NT Hash distingue entre may\u00fasculas y min\u00fasculas, lo que aumenta la seguridad del hash.<\/li>\n\n\n\n
- Hash \u00fanico:<\/strong> la contrase\u00f1a se somete a hash en una sola operaci\u00f3n, sin dividirla en dos bloques.<\/li>\n<\/ul>\n\n\n\n
El hash NT de una contrase\u00f1a se almacena en la base de datos de Active Directory y representa datos sensibles.<\/p>\n\n\n\n
III. Cifrado reversible de contrase\u00f1as <\/h2>\n\n\n\nA. La opci\u00f3n \"Guardar contrase\u00f1a mediante cifrado reversible\".<\/h3>\n\n\n\n
Ahora vamos a ver una opci\u00f3n presente en todos los objetos AD pertenecientes a la clase usuario (user)<\/strong>, que representa un riesgo para la seguridad.<\/p>\n\n\n\nLas cuentas en riesgo son aquellas en las que la opci\u00f3n \"Guardar contrase\u00f1a utilizando cifrado reversible<\/strong>\" est\u00e1 activada en las opciones de la cuenta. Activar esta opci\u00f3n ofrece la posibilidad de recuperar la contrase\u00f1a en texto claro, lo que no respeta el mecanismo de \"funci\u00f3n unidireccional<\/strong>\" mencionado anteriormente. Sin embargo, si marcas esta opci\u00f3n en una cuenta, el efecto no es inmediato<\/strong>: ser\u00e1 la pr\u00f3xima contrase\u00f1a del usuario en cuesti\u00f3n la que se almacenar\u00e1 de forma reversible. <\/p>\n\n\n\n![\"\"](\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/04\/Active-Directory-Enregistrer-le-mot-de-passe-en-utilisant-un-chiffrement-reversible.png\")
<\/figure>\n\n\n\n\nNota:<\/strong> esta noci\u00f3n tambi\u00e9n es accesible al crear una pol\u00edtica de contrase\u00f1as refinada<\/a> y se titula \"Almacenar la contrase\u00f1a mediante cifrado reversible<\/strong>\". La opci\u00f3n se aplica entonces a todas las cuentas a las que se aplica la pol\u00edtica de contrase\u00f1as. <\/p>\n<\/blockquote>\n\n\n\nCuando se active esta opci\u00f3n, repercutir\u00e1 en el atributo ms-DS-User-Encrypted-Text-Password-Allowed<\/code><\/strong>. No tiene sentido buscarlo con el editor de atributos o navegando por el esquema de Active Directory: \u00a1no lo encontrar\u00e1! La documentaci\u00f3n de Microsoft<\/a> indica que el estado de este atributo<\/strong> es visible a trav\u00e9s del atributo UserAccountControl<\/code><\/strong>.<\/p>\n\n\n\nPor lo tanto, con Active Directory, este atributo no es visible en la lista de atributos del esquema. En cambio, es visible en ADAM (Active Directory Application Mode)<\/strong>, una versi\u00f3n de Active Directory dise\u00f1ada exclusivamente para aplicaciones<\/strong> (para desempe\u00f1ar \u00fanicamente el papel de directorio LDAP, sin la capa de autenticaci\u00f3n). Piense en ADAM como un antepasado del rol ADLDS<\/a>. <\/p>\n\n\n\n\n- Active Directory - Descubriendo el atributo UserAccountControl<\/a><\/li>\n<\/ul>\n\n\n\n
Ejecutando un script de PowerShell (que puedes encontrar en el art\u00edculo citado anteriormente), puedes 'convertir' el valor de UserAccountControl<\/strong> y mostrar las banderas activas. En el caso del usuario para el que previamente se habilit\u00f3 la opci\u00f3n, podemos ver la presencia del flag denominado ENCRYPTED_TEXT_PWD_ALLOWED<\/code><\/strong>. Demuestra que la opci\u00f3n ha sido marcada en la configuraci\u00f3n de la cuenta y que esto tiene un impacto directo en el valor del atributo. UserAccountControl<\/code><\/strong>.<\/p>\n\n\n\n![\"\"](\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/04\/Active-Directory-UserAccountControl-Flag-ENCRYPTED_TEXT_PWD_ALLOWED-800x100.png\")
<\/figure>\n\n\n\nUsando PowerShell, puedes listar todas las cuentas de Active Directory<\/strong> donde la opci\u00f3n \"Guardar contrase\u00f1a usando encriptaci\u00f3n reversible<\/strong>\" est\u00e1 marcada:<\/p>\n\n\n\nGet-ADUser -filter {AllowReversiblePasswordEncryption -eq $True} -Properties \"AllowReversiblePasswordEncryption\"<\/code><\/pre>\n\n\n\nB. Lectura de una contrase\u00f1a almacenada en texto claro en AD<\/h3>\n\n\n\n
Cuando esta opci\u00f3n est\u00e1 marcada, es posible recuperar las contrase\u00f1as de AD en texto claro<\/strong>, sin tener que pasar por la etapa de \"descifrado de contrase\u00f1as\" de la que hablaremos m\u00e1s adelante en este art\u00edculo. Una t\u00e9cnica consiste en explotar el ataque DCSync utilizando una herramienta como Mimikatz o Impacket. <\/p>\n\n\n\nPuede leer nuestros art\u00edculos sobre el ataque DCSync<\/strong> para obtener m\u00e1s informaci\u00f3n:<\/p>\n\n\n\n\n- Active Directory: \u00bfqu\u00e9 es el ataque DCSync?<\/a><\/strong><\/li>\n\n\n\n
- Active Directory: \u00bfc\u00f3mo detectar la explotaci\u00f3n de DCSync dentro de un dominio?<\/a><\/li>\n<\/ul>\n\n\n\n
Utilizando Mimikatz como ejemplo, el siguiente comando se puede utilizar para obtener la contrase\u00f1a en texto claro de un usuario espec\u00edfico.<\/p>\n\n\n\n
mimikatz # lsadump::dcsync \/domain:it-connect.local \/user:florian.burnel<\/code><\/pre>\n\n\n\nEl resultado en im\u00e1genes:<\/p>\n\n\n\n![\"\"](\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/04\/Active-Directory-Recuperer-mot-de-passe-en-clair-avec-Mimikatz.png\")
<\/figure>\n\n\n\nLo mismo se aplica al uso de secretsdump<\/code><\/strong> de Impacket :<\/p>\n\n\n\nimpacket-secretsdump -just-dc IT-CONNECT.LOCAL\/<VULNERABLE_DCSYNC_ACCOUNT>@192.168.14.201<\/code><\/pre>\n\n\n\nEl resultado en im\u00e1genes:<\/p>\n\n\n\n![\"\"](\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/04\/Active-Directory-Recuperer-mot-de-passe-en-clair-avec-Impacket.jpg\")
<\/figure>\n\n\n\nPor \u00faltimo, el cmdlet Get-ADReplAccount<\/code><\/strong> del m\u00f3dulo DSInternals tambi\u00e9n nos ayudar\u00e1 a lograr nuestro objetivo. Debe tener autorizaciones similares a las del ataque DCSync. <\/p>\n\n\n\nGet-ADReplAccount -SamAccountName florian.burnel -Domain it-connect -Server SRV-ADDS-01<\/code><\/pre>\n\n\n\nEl resultado en im\u00e1genes:<\/p>\n\n\n\n![\"\"](\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/04\/Active-Directory-Recuperer-mot-de-passe-en-clair-avec-DSInternals.jpg\")
<\/figure>\n\n\n\nComo puede ver, gracias a la opci\u00f3n \"Guardar contrase\u00f1a mediante cifrado reversible<\/strong>\", es posible recuperar la contrase\u00f1a directamente. Sin embargo, hay que tener en cuenta una serie de requisitos previos antes de poder hacerlo, en particular el ataque DCSync, que requiere una serie de requisitos previos. <\/p>\n\n\n\nIV. Extracci\u00f3n de hashes de contrase\u00f1as de Active Directory <\/h2>\n\n\n\n
Advertencia - Lo que sigue s\u00f3lo tiene fines informativos y educativos, y s\u00f3lo debe aplicarse en un contexto en el que se disponga de las autorizaciones necesarias.<\/strong><\/p>\n\n\n\nExisten varias herramientas para extraer los hashes de las contrase\u00f1as almacenadas en la base de datos de Active Directory. El primer paso es hacer una copia de la base de datos ntds.dit<\/strong> para extraer la informaci\u00f3n. El problema es que no se puede simplemente copiar y pegar este archivo en un controlador de dominio en l\u00ednea, ya que est\u00e1 protegido. <\/p>\n\n\n\nExisten varios m\u00e9todos m\u00e1s o menos ruidosos, seg\u00fan el contexto. Entre ellos se encuentran las herramientas nativas ntdsutil<\/code><\/strong>, vssadmin<\/code><\/strong> y DiskShadow<\/code><\/strong> (a\u00f1adiendo el herramienta reg<\/code><\/strong>). Tambi\u00e9n existe una herramienta ofensiva llamada Invoke-NinjaCopy<\/code><\/strong>que es un script de PowerShell.<\/p>\n\n\n\nPor ejemplo, el siguiente comando (que en realidad es una secuencia de comandos) se utiliza para exportar informaci\u00f3n guardando los datos. La opci\u00f3n ifm<\/code><\/strong> se refiere a la creaci\u00f3n de soporte para la instalaci\u00f3n de un controlador de dominio desde un medio USB (IFM).<\/p>\n\n\n\nntdsutil \"activate instance ntds\" \"ifm\" \"create full C:\\Temp\\NTDS\" quit quit<\/code><\/pre>\n\n\n\nAdem\u00e1s de crear una copia de la base de datos ntds.dit<\/code><\/strong>, tambi\u00e9n es necesario exportar la colmena del Registro correspondiente a la ruta \"C:\\Windows\\system32\\config\\SYSTEM<\/code><\/strong>\", ya que contiene la clave para descifrar la base de datos del directorio.<\/p>\n\n\n\nEn segundo lugar, los hashes de contrase\u00f1as pueden leerse utilizando varias herramientas. Un ejemplo es el m\u00f3dulo DSInternals<\/a> de PowerShell<\/strong>. He aqu\u00ed un ejemplo: <\/p>\n\n\n\n# Charger la cl\u00e9\n$BootKey = Get-BootKey -SystemHivePath \"C:\\TEMP\\NTDS\\registry\\SYSTEM\"\n\n# Lister les informations sur tous les comptes Active Directory\nGet-ADDBAccount -All -DBPath \"C:\\TEMP\\NTDS\\Active Directory\\ntds.dit\" -BootKey $BootKey<\/code><\/pre>\n\n\n\nA continuaci\u00f3n, es posible dirigirse a una cuenta espec\u00edfica, por ejemplo, la cuenta Administrateur<\/code><\/strong> del dominio.<\/p>\n\n\n\nGet-ADDBAccount -DistinguishedName \"CN=Administrateur,CN=Users,DC=it-connect,DC=local\" -DBPath \"c:\\temp\\NTDS\\Active Directory\\ntds.dit\" -BootKey $BootKey<\/code><\/pre>\n\n\n\nSi observamos detenidamente la informaci\u00f3n devuelta por el comando, podemos ver el valor NTHash<\/code><\/strong> : 2b391dfc6690cc38547d74b8bd8a5b49<\/code><\/strong> ! El LMHash<\/code><\/strong> est\u00e1 vac\u00edo, lo que es coherente con un entorno que ejecuta Windows Server 2025.<\/p>\n\n\n\n![\"\"](\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/04\/Utilisation-de-DSInternals-pour-obtenir-le-NTHash-800x426.png\")
<\/figure>\n\n\n\nTambi\u00e9n es posible obtener una lista compacta con s\u00f3lo los nombres de las cuentas y el HashNT<\/code><\/strong>. As\u00ed que podemos ver algo interesante (y preocupante en producci\u00f3n): \u00a1las cuentas Administrateur<\/code> y florian.burnel<\/code>tienen la misma contrase\u00f1a! <\/strong>El hash es id\u00e9ntico entre estas dos cuentas, y en ausencia de salting, necesariamente tenemos el mismo valor.<\/p>\n\n\n\n![\"\"](\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/04\/Obtenir-la-liste-des-HashNT-de-Active-Directory-800x103.png\")
<\/figure>\n\n\n\nEste valor puede ser utilizado por otras herramientas para intentar descifrar la contrase\u00f1a.<\/strong> Esto refuerza la idea de que es esencial utilizar contrase\u00f1as seguras, para que sean muy dif\u00edciles de descifrar.<\/p>\n\n\n\nSe puede utilizar una herramienta como Hashcat<\/strong> para realizar ataques de fuerza bruta o de diccionario sobre el NTHash obtenido previamente. El ejemplo siguiente se basa en el uso de un diccionario de contrase\u00f1as representado por el fichero passwords.txt<\/code><\/strong> mientras que el valor a romper est\u00e1 presente en el archivo llamado hashes.txt<\/code><\/strong>. Cada vez que haya un resultado positivo, se a\u00f1adir\u00e1 al archivo de salida cracked.txt<\/code><\/strong>.<\/p>\n\n\n\nhashcat -m 1000 -a 0 -o cracked.txt hashes.txt passwords.txt<\/code><\/pre>\n\n\n\nLa opci\u00f3n -m<\/code><\/strong> se utiliza para especificar el tipo de hash: el valor 1000<\/code><\/strong> corresponde a NTLM. La opci\u00f3n -a 0<\/code><\/strong> se utiliza para especificar que se trata de un ataque basado en un archivo de diccionario. Unos segundos despu\u00e9s, Hashcat ha completado su an\u00e1lisis y podemos ver que \u00a1ha conseguido descifrar la contrase\u00f1a! As\u00ed pues, el administrador del dominio utiliza la contrase\u00f1a P@ssword!<\/code><\/strong> ! <\/p>\n\n\n\n2b391dfc6690cc38547d74b8bd8a5b49:P@ssword!<\/code><\/pre>\n\n\n\nEste es un caso muy simple con una contrase\u00f1a inaceptable en producci\u00f3n. No obstante, muestra los riesgos asociados al uso de contrase\u00f1as d\u00e9biles y, potencialmente, al uso de contrase\u00f1as comprometidas. <\/p>\n\n\n\n
V. Auditor\u00eda de contrase\u00f1as de Active Directory<\/h2>\n\n\n\n
Cuando se trata de auditar las contrase\u00f1as de Active Directory, hay una herramienta gratuita que viene inmediatamente a la mente: Specops Password Auditor<\/strong><\/a>. No es la \u00fanica herramienta de este tipo, pero tiene la ventaja de ser accesible a trav\u00e9s de una interfaz gr\u00e1fica y, sobre todo, de generar un informe listo para usar en franc\u00e9s. <\/p>\n\n\n\nEste programa analizar\u00e1 en particular los siguientes puntos:<\/p>\n\n\n\n
\n- Cumplimiento de las pol\u00edticas de contrase\u00f1as (ANSSI, CNIL, NIST, BSI, etc.)<\/li>\n\n\n\n
- Cuentas con contrase\u00f1as vac\u00edas<\/li>\n\n\n\n
- Cuentas con contrase\u00f1as filtradas (contrase\u00f1as comprometidas<\/strong>)<\/li>\n\n\n\n
- Cuentas con contrase\u00f1as id\u00e9nticas<\/li>\n\n\n\n
- Cuentas de administrador de dominio<\/li>\n\n\n\n
- Cuentas de administrador no protegidas contra la delegaci\u00f3n<\/li>\n\n\n\n
- Cuentas de administrador y de usuario inactivas<\/li>\n\n\n\n
- Cuentas que no requieren contrase\u00f1a<\/li>\n\n\n\n
- Cuentas cuya contrase\u00f1a no caduca nunca<\/li>\n\n\n\n
- Cuentas cuya contrase\u00f1a caduca<\/li>\n\n\n\n
- Cuentas cuya contrase\u00f1a ha caducado<\/li>\n\n\n\n
- La antig\u00fcedad de la contrase\u00f1a para cada cuenta de usuario\/administrador<\/li>\n\n\n\n
- Lista de pol\u00edticas de contrase\u00f1as con caracter\u00edsticas clave (incluida la entrop\u00eda)<\/li>\n\n\n\n
- Uso \/ asignaci\u00f3n de pol\u00edticas de contrase\u00f1as<\/li>\n<\/ul>\n\n\n\n
Este software gratuito se basa en una base de datos de contrase\u00f1as comprometida localmente que contiene m\u00e1s de 1.000 millones de contrase\u00f1as<\/strong>. Para ir m\u00e1s all\u00e1 en el an\u00e1lisis, es necesario pasar a Specops Password Policy<\/a>, una soluci\u00f3n de pago con m\u00e1s funciones y una base de datos que contiene m\u00e1s de 4.000 millones de contrase\u00f1as.<\/strong> <\/p>\n\n\n\n![\"\"](\"https:\/\/www.it-connect.tech\/wp-content\/uploads\/2025\/04\/Audit-des-mots-de-passe-AD-avec-Specops-Password-Auditor.jpg\")
<\/figure>\n\n\n\nEncontrar\u00e1 nuestro art\u00edculo de presentaci\u00f3n completo en esta p\u00e1gina (y nuestro v\u00eddeo en YouTube).<\/p>\n\n\n\n