Hurtigtest FAQ

FAQ

Må filen kjøres fra domenekontroller, og må det kjøres som administrator?

Nei, kjør det fra en vanlig domeneinnmeldt maskin som en vanlig bruker. Det er mulig å kjøre programmet fra maskiner utenfor domenet også, men da krevers det litt flere parametre.

Jeg får en feilmelding når jeg kjører testen. Hvor sender jeg bugrapporter? :)

Bugrapporter setter vi stor pris på. Ta gjerne med et utvalg av innholdet i hurtigtest.log fila samt ett et screenshot av kjøringen. Hurtigtest.log filen kan inneholde sensitiv informasjon så se over hva som du sender med. Send det du har til torbjorn.smorgrav@nhn.no

Er denne testen kun beregnet på domener knyttet til NHN, eller beregnet på "alle" domener, f.eks. kommuner?

Testen er beregnet på alle domener. Vi implementerer det vi ser er mest relevant for de virksomhetene som er med i NBP.

Sjekker den kun etter svake Windows-passord?

De første versjonene av Hurtigtest fokuserer på passordsikkerhet og da spesifikt passord på brukere i Active Directory. Teknisk så er det ulike sider av Kerberos-protokollen vi prøver å utnytte. Vi vil legge til flere tester for hver versjon vi publiserer.

Er det slik at programmet kun kan brukes på Windows?

Ja, men vi har planer om å gjøre det OS-uavhengig. En del funksjonalitet vil likevel være Active Directory-spesifikt.

Er det mulig å konfigurere enkelte parametere, f.eks. øke antall passord per bruker?

Ja, for passord spray så har de egne parametere som kan spesifiseres. Generelt har hver test egne parametere som kun kan spesifiseres når de kjøres enkeltvis.

Oppretter Hurtigtest en mappe med html-filer og andre rapporter?

Hurtigtest legger alle filer i samme katalog som testen kjøres fra.

Fanges testen opp av sikkerhetssystemer, antivirus? Slik at unntaksregler må opprettes, før kjøring?

Det kan skje. Hurtigtest er ikke signert og gjør operasjoner som enkelte EDR-oppsett vil flagge. Vår erfaring er at testen stort sett får lov til å kjøre ferdig hvis man først får startet den.

Hvordan legger jeg til passord til passord sprayingen.

Du kan legge til egne passord med å spesifisere en egen til med passord til Hurtigtesten. Hvis du prefikser stien med '+' vil de komme i tillegg til de passordene vi genererer. Uten '+' vil den kun bruke passordene i filen.
Hurtigtest.exe spray --sprayPassord +./din_fil_med_ett_passord_pr_linje