Разработчики опубликовали в открытом доступе инструмент DonPwner для анализа учётных данных и автоматизации атак на ролевые инфраструктуры Active Directory. Он построен поверх базы DonPAPI для задач авторизованного тестирования.
Утилита позволяет массово проверять пароли с управляемыми задержками, генерировать целевые словари из базы и сверять учётные данные с дампами.
В репозитории есть скрипты для извлечения списков, модули интеграции с NetExec (ранее CrackMapExec) и вспомогательные команды для безопасной проверки паролей с параметрами задержки и джиттера, чтобы снизить риск блокировок и избежать заметной активности.
Инструмент предлагает автоматическое удаление успешно аутентифицированных учётных записей из дальнейших раундов и опцию сравнения хэшей из secretsdump для проверки совпадений с найденными секретами.
Автор отмечает, что проект под некоммерческой лицензией требует атрибуции и ограничен в плане коммерческого использования. Он также подчёркивает, что код предназначен для образовательных и тестовых задач.
Источник: habr.com