Платформа разделена на функциональные блоки. Подробности реализации — в коде
~/Projects/DEP816/AD Analytics/Applications/ и Interfaces/.
- LDAPS SIMPLE bind, постраничный поиск.
- DNS-резолв IP компьютеров через DC.
- Снапшоты состояния AD; diff между снапшотами.
- Учёт активных / отключённых учёток.
- Пользователи: фильтры активные/отключённые/«взломанные», поиск, сортировка.
- Компьютеры: активные / серверы / с IP.
- Группы: Security / Distribution / пустые.
- Карточка пользователя — статус, группы, факты компрометации.
- Карточка группы — пользователи, компьютеры.
- Проверка дефолтных паролей (
X123456x) через LDAP bind.
- Сбор DCC2 / NTLM хешей (
collect_hives.py, DCSync, mscache.py).
- CRUD-страница компрометации, импорт/экспорт.
- Экспорт под hashcat (
-m 1000, -m 2100) и john.
- Экспорт словарей с мутациями.
- Подбор пароля к хешу прямо из интерфейса.
- Кросс-проверка логин:пароль по AD / IMAP / 1С.
- Верификация актуальности (массово и точечно).
- Пересчёт хешей для записей без хеша.
- Case-insensitive matching.
- 1С: HTTP auth через
/hs/, проверка e1cib/users. Привязка к AD по транслитерации ФИО.
- IMAP: массовая и одиночная проверка, ручное добавление учёток.
- SMTP: e-mail уведомления.
- Модели:
USBDevice, USBDeviceAssignment, USBException, USBEventLog.
- CRUD устройств, привязка к пользователю / кабинету / филиалу.
- Политики: блокировка / разрешение в организации / только пользователю.
- Исключения (право на любые USB, загрузка документов).
- Демон
usb_monitor.py на конечных точках, API регистрации/проверки политики.
- Журнал событий.
- PDF-отчёт (устройства + исключения).
- Интеграция «Стахановец» — в работе.
- Сводная таблица аудита безопасности.
- PDF-отчёт (ГосНИИ ГА, гриф ДСП).
- PDF-отчёт по USB.
Веб-интерфейс настроек: AD, SMTP, IMAP, 1С. Редактирование без доступа к серверу.
- JS-фильтры на списках.
- Быстрый поиск.
- Сохранение фильтров/сортировки в
localStorage.
- Кликабельные группы в списке пользователей.
- Подсветка строк (отключённые — серый, взломанные — розовый).
Changelog
- 2026-04-30 — изначальная версия (claude/DEP816)