Proactive Password Auditor

Аудит корпоративной политики безопасности. Продукт позволит выяснить степень защищённости локальной сети путем запуска полномасштабных атак на пароли учетных записей. Выявляя слабые и небезопасные пароли, продукт определяет слабые места в защите локальной сети.

  • Выявление слабых мест в безопасности локальной сети
  • Проверка безопасности паролей к учётным записям
  • Выявление слабых и небезопасных паролей
  • Комбинированная атака по словарю, по заданной маске и полным перебором
  • Работа изнутри и снаружи сети

Поддерживает: пароли к учётным записям, сетевые пароли, полный перебор, атака по словарю, атака по хэш-таблицам, атаки изнутри и снаружи сети

Проверка сетевой безопасности

Proactive Password Auditor помогает администраторам проверить безопасность локальных вычислительных сетей, выполняя аудит пользовательских паролей. Выявляя небезопасные пароли, Proactive Password Auditor показывает, насколько уязвима сеть, если атаки будут выполнять злоумышленники.

Насколько надежен ваш пароль?

Один пароль, который можно легко взломать, становится причиной, по которой можно проникнуть в корпоративную сеть с любого компьютера. Взлом пароля -- самый популярный способ проникновения в сеть. Очень многие пользователи предпочитают короткие и простые пароли, которые легко запомнить, но такие пароли легко взломать. Они часто используют в паролях повторяющиеся символы, простые и общеупотребительные слова, имена. Использование специальных программ, которые генерируют пароли из произвольных символов, только добавит проблем, поскольку пользователям придется записывать свои пароли на бумажках и наклеивать их на мониторы и системные блоки своих компьютеров. Об этом подробнее написано в статье Профилактика лучше лечения: тестирование стойкости паролей – ключевой элемент безопасности корпоративной сети.

Администраторы периодически создают новые проблемы, забывая удалять учётные записи уволенных сотрудников, или заставляя пользователей менять пароли слишком часто, или блокируя доступ тем, кто несколько раз неправильно ввел свой логин или пароль.

Сетевые политики безопасности

Простые пароли легко взломать, а сложные тяжело запомнить. Тщательный подбор политик безопасности является единственным надежным средством защиты корпоративной сети. Заставляйте пользователей регулярно менять пароли, и проводите аудит безопасности после каждой смены паролей. Proactive Password Auditor смог взломать пароль через 30 дней после очередной смены паролей? В таком случае, как минимум раз в месяц проверяйте сеть для обеспечения надежной защиты.

Информация для покупателей

Стоимость лицензии зависит от количества учетных записей (accounts), которые будут проверятся (обычно, это общее количество учетных записей в вашей локальной сети).

Если вам требуется лицензия на проверку более 2500 учетных записей, то свяжитесь с нами, и мы сообщим вам стоимость такой лицензии.

Учтите, что лицензии не суммируются. Это означает, что даже если вы купили две лицензии на 20 учетных записей каждая, вы не сможете провести аудит 40 учетных записей -- вместо этого вы должны купить одну лицензию на 100 учетных записей. Для аудита 600 учетных записей, вы должны купить лицензию на 2500 учетных записей, но ни в коем случае не одну лицензию на 500 и одну лицензию на 100 учетных записей.

Руководство по установке и эксплуатации (HTML)
Профилактика лучше лечения. Тестирование стойкости паролей – ключевой элемент безопасности корпоративной сети.
Лицензионное соглашение

Основные преимущества продукта

Аудит сетевой безопасности

Proactive Password Auditor проверяет безопасность сети пытаясь, взломать ее -- это самый надёжный и эффективный способ аудита. Программа запускает распространенные атаки, пытаясь восстановить пароли. Если удалось взломал пароль за короткое время, то вся сеть уже не может считаться безопасной.

Восстановление паролей учетных записей

Администраторы могут использовать Proactive Password Auditor также и для восстановления паролей учетных записей Windows. Proactive Password Auditor анализирует хеши пользовательских паролей и восстанавливает эти пароли, делая возможным полноценное использование учетных записей, включая доступ к защищенным EFS файлам и папкам.

Типы атак

Proactive Password Auditor использует несколько простых методов взлома паролей, включая полный перебор, атаки по маске и по словарю, а также Rainbow-атаки. Самая эффективная атака -- Rainbow-атака, поскольку она использует заранее подготовленные наборы хешей. Это позволяет находить до 95% паролей за несколько минут. К счастью, Rainbow-атаки не могут выполнятся с компьютеров вне корпоративной сети! Для атаки (точнее, для получения хэшей паролей, необходимых для дальнейшей атаки) нужен или доступ в сеть с привилегиями администратора, или дамп, созданный программой Elcomsoft System Recovery.

Совместимость с другими программами Элкомсофт

Proactive Password Auditor поддерживает удаленное восстановление паролей, анализируя дамп, сохраненный программой Elcomsoft System Recovery, а также локальный реестр, бинарные файлы реестра (SAM и SYSTEM), память локального или удаленных компьютеров (контроллеров домена, Domain Controllers), включая те, на которых работает Active Directory.
Восстановление паролей может быть существенно ускорено при использовании Elcomsoft Distributed Password Recovery. Благодаря запатентованной технологии использования графических ускорителей, используемой в Elcomsoft Distributed Password Recovery, скорость восстановления на одном компьютере с установленными на нем графическими ускорителями до 50 раз выше, чем на компьютере, использующем для восстановления паролей только центральный процессор и обычные программы восстановления. Объединение компьютеров в сеть позволяет линейно повышать скорость работы.

Системные требования

Windows

  • Windows XP
  • Windows 2000
  • Windows Vista (32 bit)
  • Windows Vista (64 bit)
  • Windows Server 2003/2008
  • Windows 7 (32 bit)
  • Windows 7 (64 bit)
  • Windows 8
  • Windows 8.1

Ограничения незарегистрированной версии

Незарегистрированная версия будет работать в течении 60 дней с момента установки и имеет ограничение на 10 аккаунтов для проверки

Информация о версии продукта

Proactive Password Auditor v.2.09.68

  • bugfix

Все программы имеют возможность удаления с помощью использования стандартных средств Microsoft Windows - через контрольную панель или, используя шорткат 'Uninstall' в меню 'Пуск'

Руководство по установке и эксплуатации (HTML)
Профилактика лучше лечения. Тестирование стойкости паролей – ключевой элемент безопасности корпоративной сети.
Лицензионное соглашение