ElcomSoft Proactive Password Auditor
檢查網(wǎng)絡(luò)安全
Proactive Password Auditor通過執(zhí)行帳戶密碼審核來幫助網(wǎng)絡(luò)管理員來檢查其網(wǎng)絡(luò)的安全性。通過暴露不安全的密碼�����,Proactive Password Auditor演示了網(wǎng)絡(luò)受到攻擊的安全性�����。
特點和優(yōu)點
兼容Windows 7(32位和64位版本)
在Intel Core i7處理器上運行速度快
使用密碼緩存
支持索引rainbow tables
確定公司網(wǎng)絡(luò)的安全性
測試保護用戶帳戶的密碼的強度
恢復(fù)帳戶密碼
使用暴力����,通過字典或使用網(wǎng)絡(luò)內(nèi)部或外部的掩碼執(zhí)行攻擊
使用Rainbow攻擊,在幾分鐘內(nèi)從內(nèi)部恢復(fù)高達95%的密碼
您的網(wǎng)絡(luò)安全性如何�?
單個弱密碼會將整個網(wǎng)絡(luò)暴露給外部威脅��。密碼竊取是最關(guān)鍵和常被利用的網(wǎng)絡(luò)安全威脅之一����。網(wǎng)絡(luò)用戶使用簡單易懂的簡單密碼,但也容易破解��。他們經(jīng)常使用重復(fù)的字符,簡單的單詞和名字����,以達到更容易記憶的目的。讓他們使用由隨機字符組成的計算機生成的密碼只會使問題更嚴(yán)重����,因為用戶會將密碼寫在常用的黃色貼紙上。在Elcomsoft白皮書中有關(guān)于此問題的更多信息Proactive比Beactive更好:測試密碼安全 - 是確保企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵�����。
網(wǎng)絡(luò)管理員也是問題的一部分�����,因為他們可能會忘記清除已終止的員工�,迫使人們經(jīng)常更改密碼,或在一定次數(shù)的失敗登錄嘗試后鎖定用戶�。
網(wǎng)絡(luò)安全策略
弱密碼很容易破解,而復(fù)雜密碼很難記住����。有一個精細(xì)的安全策略是確保您的網(wǎng)絡(luò)安全的唯一方法。強制網(wǎng)絡(luò)用戶定期更改密碼���,并在每次更改后審核網(wǎng)絡(luò)�����。在你執(zhí)行最后一次的審核時��,是否需要花費Proactive Password Auditor 30天的時間來破解密碼����?然后每月至少檢查一次您的網(wǎng)絡(luò),以確保持續(xù)的安全性��。
網(wǎng)絡(luò)安全審計
Proactive Password Auditor通過嘗試斷開網(wǎng)絡(luò)來檢查網(wǎng)絡(luò)的安全性���。它嘗試對帳戶密碼進行常見性攻擊��,以嘗試恢復(fù)用戶帳戶的密碼����。
Proactive Password Auditor允許在有限的時間內(nèi)進行密碼審核��。如果Proactive Password Auditor可以在合理的時間內(nèi)恢復(fù)密碼�,則整個網(wǎng)絡(luò)不能被視為是安全的����。
恢復(fù)帳戶密碼
網(wǎng)絡(luò)管理員也可以使用Proactive Password Auditor來恢復(fù)Windows帳戶密碼�。Proactive Password Auditor分析用戶密碼散列并恢復(fù)純文本密碼����,允許訪問其帳戶,包括EFS加密的文件和文件夾����。
攻擊類型
Proactive Password Auditor使用幾種基本方法來測試和恢復(fù)密碼,包括強力攻擊����,掩碼攻擊,字典搜索和彩虹表攻擊�����。 Rainbow攻擊特別有效��,因為它使用預(yù)先計算的哈希表����,允許在幾分鐘而不是幾天或幾周內(nèi)查找高達95%的密碼。幸運的是,Rainbow攻擊不能從你的網(wǎng)絡(luò)外面執(zhí)行����!您需要管理訪問權(quán)限或Elcomsoft System Recovery導(dǎo)出的轉(zhuǎn)儲文件。
與其他Elcomsoft產(chǎn)品的兼容性
Proactive Password Auditor通過對由Elcomsoft系統(tǒng)恢復(fù)���,本地注冊表��,二進制注冊表文件(SAM和SYSTEM)���,包括運行Active Directory的本地計算機的內(nèi)存和遠(yuǎn)程計算機(域控制器)的內(nèi)存保存的轉(zhuǎn)儲文件的分析來支持賬號密碼的脫機恢復(fù)。
使用Elcomsoft Distributed Password Recovery�,可以大大提高脫機恢復(fù)速度。得益于Elcomsoft Distributed Password Recovery中的專利的GPU加速技術(shù)�,與僅使用CPU的模式和其他密碼恢復(fù)應(yīng)用程序相比,使用單個PC的恢復(fù)速度提高了50倍����。添加更多的計算機使恢復(fù)速度呈線性增長,且無可擴展性開銷�����。
兼容性
Proactive Password Auditor支持Windows NT4,2000��,XP����,Vista,Windows Server 2003�,Windows Server 2008和Windows 7。
