ElcomSoft Proactive Password Auditor
检查网络安全
Proactive Password Auditor通过执行帐户密码审核来帮助网络管理员来检查其网络的安全性。通过暴露不安全的密码,Proactive Password Auditor演示了网络受到攻击的安全性。
特点和优点
兼容Windows 7(32位和64位版本)
在Intel Core i7处理器上运行速度快
使用密码缓存
支持索引rainbow tables
确定公司网络的安全性
测试保护用户帐户的密码的强度
恢复帐户密码
使用暴力,通过字典或使用网络内部或外部的掩码执行攻击
使用Rainbow攻击,在几分钟内从内部恢复高达95%的密码
您的网络安全性如何?
单个弱密码会将整个网络暴露给外部威胁。密码窃取是最关键和常被利用的网络安全威胁之一。网络用户使用简单易懂的简单密码,但也容易破解。他们经常使用重复的字符,简单的单词和名字,以达到更容易记忆的目的。让他们使用由随机字符组成的计算机生成的密码只会使问题更严重,因为用户会将密码写在常用的黄色贴纸上。在Elcomsoft白皮书中有关于此问题的更多信息Proactive比Beactive更好:测试密码安全 - 是确保企业网络安全的关键。
网络管理员也是问题的一部分,因为他们可能会忘记清除已终止的员工,迫使人们经常更改密码,或在一定次数的失败登录尝试后锁定用户。
网络安全策略
弱密码很容易破解,而复杂密码很难记住。有一个精细的安全策略是确保您的网络安全的唯一方法。强制网络用户定期更改密码,并在每次更改后审核网络。在你执行最后一次的审核时,是否需要花费Proactive Password Auditor 30天的时间来破解密码?然后每月至少检查一次您的网络,以确保持续的安全性。
网络安全审计
Proactive Password Auditor通过尝试断开网络来检查网络的安全性。它尝试对帐户密码进行常见性攻击,以尝试恢复用户帐户的密码。
Proactive Password Auditor允许在有限的时间内进行密码审核。如果Proactive Password Auditor可以在合理的时间内恢复密码,则整个网络不能被视为是安全的。
恢复帐户密码
网络管理员也可以使用Proactive Password Auditor来恢复Windows帐户密码。Proactive Password Auditor分析用户密码散列并恢复纯文本密码,允许访问其帐户,包括EFS加密的文件和文件夹。
攻击类型
Proactive Password Auditor使用几种基本方法来测试和恢复密码,包括强力攻击,掩码攻击,字典搜索和彩虹表攻击。 Rainbow攻击特别有效,因为它使用预先计算的哈希表,允许在几分钟而不是几天或几周内查找高达95%的密码。幸运的是,Rainbow攻击不能从你的网络外面执行!您需要管理访问权限或Elcomsoft System Recovery导出的转储文件。
与其他Elcomsoft产品的兼容性
Proactive Password Auditor通过对由Elcomsoft系统恢复,本地注册表,二进制注册表文件(SAM和SYSTEM),包括运行Active Directory的本地计算机的内存和远程计算机(域控制器)的内存保存的转储文件的分析来支持账号密码的脱机恢复。
使用Elcomsoft Distributed Password Recovery,可以大大提高脱机恢复速度。得益于Elcomsoft Distributed Password Recovery中的专利的GPU加速技术,与仅使用CPU的模式和其他密码恢复应用程序相比,使用单个PC的恢复速度提高了50倍。添加更多的计算机使恢复速度呈线性增长,且无可扩展性开销。
兼容性
Proactive Password Auditor支持Windows NT4,2000,XP,Vista,Windows Server 2003,Windows Server 2008和Windows 7。