En la segunda parte del simulador de ataques de ATP, podremos generar un ataque de contraseñas filtradas y ver cuantos de nuestros usuarios están comprometidos.
Para esto entramos nuevamente al centro de seguridad y cumplimiento a través de https://protection.office.com. En el menú lateral seleccionamos “Administración de amenazas” y luego “Simulador de ataques”. Dentro de simulador de ataques seleccionamos “Iniciar Ataque” en “Ataque de difusión de contraseña”.
En el asistente que se abre a continuación, como primera etapa asignamos un nombre al ataque y presionamos en “Siguiente”.
Luego debemos seleccionar los usuarios que queremos probar con la contraseña por defecto o filtrada. En este ejemplo seleccionaremos un grupo de distribución, pero también podemos cargar un CSV. Para continuar con el ejemplo seleccionamos “Libreta de direcciones” y buscamos el grupo o usuarios que queremos agregar. Luego damos clic en Siguiente.
Luego, debemos escribir la contraseña que queremos probar contra los usuarios y dar clic en “Siguiente”.
En la siguiente pantalla si todo es correcto, presionamos “Finalizar” para iniciar el ataque.
Luego podemos ver el avance del ataque en el mismo panel del ataque.
Una vez finalizado el ataque, podemos ver el reporte haciendo clic en “Ver Informe”
Y en el informe podremos ver cuantos usuarios están usando la contraseña filtrada y quienes son. También podremos exportar el reporte a un archivo CSV, haciendo clic en “”Exportar”.
Saludos
Samuel 🙂