ВОССТАНОВЛЕНИЕ ДАННЫХ И АУДИТ

Proactive Password Auditor

Проверка сетевой безопасности

Proactive Password Auditor помогает администраторам проверить безопасность локальных вычислительных сетей, выполняя аудит пользовательских паролей. Выявляя небезопасные пароли, Proactive Password Auditor показывает, насколько уязвима сеть, если атаки будут выполнять злоумышленники.

Возможности Proactive Password Auditor

  • Улучшенная совместимость с Windows 7 (включая 32- и 64-битные версии)
  • Работает значительно быстрее на современных многоядерных процессорах (таких, как Intel Core i7)
  • Поддерживает индексированные rainbow-таблицы (доступные для скачивания с www.freerainbowtables.com)
  • Имеет кэш паролей
  • Работа с любого компьютера в сети
  • Определяет, насколько небезопасна корпоративная сеть
  • Тестирует устойчивость пользовательских паролей к атакам
  • Восстанавливает пароли учетных записей
  • Производит такие атаки, как полный перебор, атака по словарю или по маске
  • До 95% паролей восстанавливается за минуты с использованием Rainbow-атаки

Насколько надежен ваш пароль?

Один пароль, который можно легко взломать, становится причиной, по которой можно проникнуть в корпоративную сеть с любого компьютера. Взлом пароля -- самый популярный способ проникновения в сеть. Очень многие пользователи предпочитают короткие и простые пароли, которые легко запомнить, но такие пароли легко взломать. Они часто используют в паролях повторяющиеся символы, простые и общеупотребительные слова, имена. Использование специальных программ, которые генерируют пароли из произвольных символов, только добавит проблем, поскольку пользователям придется записывать свои пароли на бумажках и наклеивать их на мониторы и системные блоки своих компьютеров. Об этом подробнее написано в статье Профилактика лучше лечения: тестирование стойкости паролей – ключевой элемент безопасности корпоративной сети.

Администраторы периодически создают новые проблемы, забывая удалять учётные записи уволенных сотрудников, или заставляя пользователей менять пароли слишком часто, или блокируя доступ тем, кто несколько раз неправильно ввел свой логин или пароль.

Сетевые политики безопасности

Простые пароли легко взломать, а сложные тяжело запомнить. Тщательный подбор политик безопасности является единственным надежным средством защиты корпоративной сети. Заставляйте пользователей регулярно менять пароли, и проводите аудит безопасности после каждой смены паролей. Proactive Password Auditor смог взломать пароль через 30 дней после очередной смены паролей? В таком случае, как минимум раз в месяц проверяйте сеть для обеспечения надежной защиты.

Аудит сетевой безопасности

Proactive Password Auditor проверяет безопасность сети пытаясь, взломать ее -- это самый надёжный и эффективный способ аудита. Программа запускает распространенные атаки, пытаясь восстановить пароли. Если удалось взломал пароль за короткое время, то вся сеть уже не может считаться безопасной.

Восстановление паролей учетных записей

Администраторы могут использовать Proactive Password Auditor также и для восстановления паролей учетных записей Windows. Proactive Password Auditor анализирует хеши пользовательских паролей и восстанавливает эти пароли, делая возможным полноценное использование учетных записей, включая доступ к защищенным EFS файлам и папкам.

Типы атак

Proactive Password Auditor использует несколько простых методов взлома паролей, включая полный перебор, атаки по маске и по словарю, а также Rainbow-атаки. Самая эффективная атака -- Rainbow-атака, поскольку она использует заранее подготовленные наборы хешей. Это позволяет находить до 95% паролей за несколько минут. К счастью, Rainbow-атаки не могут выполнятся с компьютеров вне корпоративной сети! Для атаки (точнее, для получения хэшей паролей, необходимых для дальнейшей атаки) нужен или доступ в сеть с привилегиями администратора, или дамп, созданный программой Elcomsoft System Recovery.

Совместимость с другими программами Элкомсофт

Proactive Password Auditor поддерживает удаленное восстановление паролей, анализируя дамп, сохраненный программой Elcomsoft System Recovery, а также локальный реестр, бинарные файлы реестра (SAM и SYSTEM), память локального или удаленных компьютеров (контроллеров домена, Domain Controllers), включая те, на которых работает Active Directory.
Восстановление паролей может быть существенно ускорено при использовании Elcomsoft Distributed Password Recovery. Благодаря запатентованной технологии использования графических ускорителей, используемой в Elcomsoft Distributed Password Recovery, скорость восстановления на одном компьютере с установленными на нем графическими ускорителями до 50 раз выше, чем на компьютере, использующем для восстановления паролей только центральный процессор и обычные программы восстановления. Объединение компьютеров в сеть позволяет линейно повышать скорость работы.

Информация для покупателей

Стоимость лицензии зависит от количества учетных записей (accounts), которые будут проверятся (обычно, это общее количество учетных записей в вашей локальной сети).

Если вам требуется лицензия на проверку более 2500 учетных записей, то свяжитесь с нами, и мы сообщим вам стоимость такой лицензии.

Учтите, что лицензии не суммируются. Это означает, что даже если вы купили две лицензии на 20 учетных записей каждая, вы не сможете провести аудит 40 учетных записей -- вместо этого вы должны купить одну лицензию на 100 учетных записей. Для аудита 600 учетных записей, вы должны купить лицензию на 2500 учетных записей, но ни в коем случае не одну лицензию на 500 и одну лицензию на 100 учетных записей.