Обзор Proactive Password Auditor — программы для тестирования качества парольной защиты в среде Windows

При использовании пароля как средства ограничения несанкционированного доступа возникает противоречие между надежностью и запоминаемостью пароля. Можно сделать супер-пупер-надежный пароль из более чем 14 символов с разной раскладкой, регистром, применением цифр, символов. Но кто сможет запомнить такой пароль? А пароль, записанный на бумажке, — это разве пароль? Вот и приходится искать золотую середину между надежностью и запоминаемостью. Помочь в этом сисадмину может утилита Proactive Password Auditor от компании «Элкомсофт».

Пользователи любят вводить короткие, легко запоминающиеся пароли, и отучить их от этого практически нельзя. Администраторам локальных сетей остается лишь проверять устойчивость этих паролей ко взлому и заменять их более стойкими. Программа Proactive Password Auditor (PPA) специально создана для тестирования качества парольной защиты в среде Windows NT/2000/XP. Она моментально определяет учетные записи с нестойкими к перебору паролями и умеет восстанавливать пароли, забытые пользователями.

Программа имеет ряд особенностей, выгодно отличающих ее от аналогов. Например, при одновременной проверке большого количества учетных записей (только на NTLM-хешах) скорость работы PPA на 2-3 порядка выше, чем у ближайших конкурентов, и это не раз подтверждалось тестами независимых экспертов. В отличие от некоторых программ, которые дампить хеши не умеют совсем, PPA поддерживает все возможные способы получения хешей паролей (для дальнейших атак):

• из реестра локального компьютера;
• из памяти локальной или удаленной машины (поддерживаются компьютеры с Active Directory);
• из файла Security Account Manager (SAM) или его резервной копии;
• из готовых дамп-файлов, полученных утилитами pwdump, pwdump2 и pwdump3.

Особо подчеркнем, что PPA умеет вытаскивать хеши паролей напрямую из системных файлов Windows (SAM и SYSTEM). При этом некоторые системные пароли расшифровываются тут же (instantly) — это уникальная возможность PPA. Сразу же после получения хешей для каждого аккаунта PPA определяет состав пароля (NTLM или LM + NTLM), после чего можно выбрать соответствующий метод для восстановления паролей на аккаунты: LAN Manager (LM attack) или NTLM (NTLM attack).

Заметим, что быстрее и удобнее запустить обработку сразу нескольких аккаунтов по одному и тому же типу хеша — на один цикл работы по выбранному алгоритму программа тратит практически одинаковое время — что на один, что на сотню аккаунтов. Для выявления паролей можно воспользоваться одним из четырех видов атак:

• Brut-force — атака полным перебором (метод грубой силы в лоб);
• Mask — атака по маске, если часть пароля известна;
• Dictionary — атака по любому подключенному словарю (или набору словарей);
• Rainbow — атака по предварительно рассчитанным таблицам.

Любой из перечисленных видов атак можно значительно ускорить, настроив его оптимальным образом. В настройках можно ограничить длину пароля как по минимуму, так и по максимуму, можно выбрать один или несколько из имеющихся наборов символов для перебора и даже задать свой набор. В режимах Brut-force и Mask можно задать стартовый пароль. Что удобно, значение этого стартового параметра в процессе работы программы постоянно изменяется и после перерыва работа продолжается с последней позиции. (Конечно, при условии, что проект был сохранен — вручную или автоматически.)

Начать аудит слабых паролей стоит с атаки по словарю — в этом случае пароли типа home или user123 отыщутся в мгновение ока. Нужно сказать, что словарь может быть на любом языке, в том числе и на русском. В комплекте программы — английский словарь на 243 тысячи слов, другие словари можно легко найти в Сети. Далее можно перейти к атаке в лоб и построить работу примерно таким образом:

• прогнать только цифры на глубину 7-9 символов;
• поочередно прогнать на глубину 5-6 символов латиницу, кириллицу, спецсимволы, спецсимволы и цифры;
• прогнать все печатаемые символы на глубину 3-4 символа.

Данная методика укладывается в 30 минут работы для одного компьютера и позволяет определить наиболее уязвимые аккаунты. Конечно, продолжительность проверки может оказаться довольно большой, если у сисадмина порядка ста рабочих мест.

Значительно может ускорить парольный аудит атака по заранее подготовленным таблицам Rainbow. Изготовление таких таблиц занимает много времени, и сами таблицы получаются очень большие, но усилия того стоят. (Математика вопроса дается здесь, а примеры таблиц Rainbow — здесь.) Единственный минус этого метода — атака может выполняться только по LM-хешам.

Атаку по маске и атаку в лоб на большую глубину с использованием всех наборов символов логично применить при восстановлении сложных забытых паролей. Использование PPA с этой целью абсолютно законно, конечно, при условии, что вы восстанавливаете собственные пароли или вас об этом попросил владелец пароля.

В последней версии (1.60) Proactive Password Auditor произошло много изменений. Вот некоторые из них (нами не тестировались): поддержка Windows Vista, дальнейшая оптимизация по скорости, поддержка многопроцессорных систем, многоязычный интерфейс. В ближайшей версии планируется создание подробных отчетов.

Ограничения демоверсии: 60-дневный триал-период с анализом не более 10 пользовательских аккаунтов.

Резюме

Proactive Password Auditor — хорошее средство для аудита или восстановления паролей. Только одну программу — Lc5 — можно назвать конкурентом PPA, да и то с большой натяжкой. Единственным преимуществом этой программы перед PPA можно назвать, пожалуй, только наличие сниффера. Но Lc5 была куплена компанией Symantec и теперь запрещена для поставок за пределы США. Вот почему PPA компании «Элкомсофт» — практически единственная серьезная программа для проведения аудита паролей, доступная для использования в Российской Федерации.

Proactive Windows Security Explorer 1.10

На этой странице Вы сможете ознакомиться с подробным описанием программы Proactive Windows Security Explorer 1.10, а также скачать Proactive Windows Security Explorer 1.10 бесплатно, быстро и удобно.

Скачать Proactive Windows Security Explorer 1.10

Proactive Windows Security Explorer 1.10

Лицензия: Условно-бесплатная / $49 Разработчик: ElcomSoft Co. Ltd Совместимость: 98/XP/2000 Размер файла: 1,47 MB Русский интерфейс: Нет Последнее обновление: 08.12.2002 Количество загрузок: 15 Домашняя страница: перейти

Advanced NT Security Explorer (ANTExp) является программой для проверки главного условия безопасности системы — уровня надежности пользовательских паролей, и предназначена прежде всего для администраторов сетей. «Натравленная» на компьютер, ANTExp анализирует пароли, и, если какой-то из них оказывается недостаточно сложным (т.е. поддающимся расшифровке в разумные сроки), возвращает его в открытом виде.

Несмотря на то, что программа может быть установлена и на Windows 9*,проверка надежности («изьятие») паролей, может осуществляться только на компьютерах, работающих под управлением Windows NT/2K/XP.

Оценочный период работы программы — 30 дней.

Proactive Password Auditor

Аудит корпоративной политики безопасности. Продукт позволит выяснить степень защищённости локальной сети путем запуска полномасштабных атак на пароли учетных записей. Выявляя слабые и небезопасные пароли, продукт определяет слабые места в защите локальной сети.

• Выявление слабых мест в безопасности локальной сети
• Проверка безопасности паролей к учётным записям
• Выявление слабых и небезопасных паролей

• Комбинированная атака по словарю, по заданной маске и полным перебором
• Работа изнутри и снаружи сети

Поддерживает: пароли к учётным записям, сетевые пароли, полный перебор, атака по словарю, атака по хэш-таблицам, атаки изнутри и снаружи сети

20 user accounts	17995 руб.
100 user accounts	35995 руб.
500 user accounts	59995 руб.
2500+ user accounts	request quote

Купить

Скачать бесплатную пробную версию

Проверка сетевой безопасности

Proactive Password Auditor помогает администраторам проверить безопасность локальных вычислительных сетей, выполняя аудит пользовательских паролей. Выявляя небезопасные пароли, Proactive Password Auditor показывает, насколько уязвима сеть, если атаки будут выполнять злоумышленники.

Насколько надежен ваш пароль?

Один пароль, который можно легко взломать, становится причиной, по которой можно проникнуть в корпоративную сеть с любого компьютера. Взлом пароля — самый популярный способ проникновения в сеть. Очень многие пользователи предпочитают короткие и простые пароли, которые легко запомнить, но такие пароли легко взломать. Они часто используют в паролях повторяющиеся символы, простые и общеупотребительные слова, имена. Использование специальных программ, которые генерируют пароли из произвольных символов, только добавит проблем, поскольку пользователям придется записывать свои пароли на бумажках и наклеивать их на мониторы и системные блоки своих компьютеров. Об этом подробнее написано в статье Профилактика лучше лечения: тестирование стойкости паролей – ключевой элемент безопасности корпоративной сети.

Администраторы периодически создают новые проблемы, забывая удалять учётные записи уволенных сотрудников, или заставляя пользователей менять пароли слишком часто, или блокируя доступ тем, кто несколько раз неправильно ввел свой логин или пароль.

Сетевые политики безопасности

Простые пароли легко взломать, а сложные тяжело запомнить. Тщательный подбор политик безопасности является единственным надежным средством защиты корпоративной сети. Заставляйте пользователей регулярно менять пароли, и проводите аудит безопасности после каждой смены паролей. Proactive Password Auditor смог взломать пароль через 30 дней после очередной смены паролей? В таком случае, как минимум раз в месяц проверяйте сеть для обеспечения надежной защиты.

Информация для покупателей

Стоимость лицензии зависит от количества учетных записей (accounts), которые будут проверятся (обычно, это общее количество учетных записей в вашей локальной сети).

Если вам требуется лицензия на проверку более 2500 учетных записей, то свяжитесь с нами, и мы сообщим вам стоимость такой лицензии.

Учтите, что лицензии не суммируются. Это означает, что даже если вы купили две лицензии на 20 учетных записей каждая, вы не сможете провести аудит 40 учетных записей — вместо этого вы должны купить одну лицензию на 100 учетных записей. Для аудита 600 учетных записей, вы должны купить лицензию на 2500 учетных записей, но ни в коем случае не одну лицензию на 500 и одну лицензию на 100 учетных записей.

Security Explorer

Overview of Security Explorer

Manage Microsoft server security in real time from a single platform

Use a single console to manage access controls, permissions and security across your various Microsoft platforms, including Active Directory (AD), Windows Server, Exchange Server, SharePoint Server and SQL Server. Security Explorer® provides an array of security enhancements, including the ability to identify who has rights to resources across the entire organization. You can also grant, revoke, clone, modify and overwrite permissions quickly and from a central location.

• Search Microsoft servers to see who has rights to resources enterprise-wide
• Manage permissions across Microsoft servers from a central, unified console
• Back up, baseline and restore security and permissions, all while retaining data integrity
• Report on who has access to what to streamline security audits

Features

Enterprise–wide rights review

Instantly see who has access to what in real time across Microsoft servers. Search for explicit or inherited permissions in AD, on file servers, Exchange server, SQL Server and SharePoint. Even search for permissions to services, tasks, users and groups. Security Explorer’s single console eliminates the need to manually search each server for permissions.

Centralized permissions management

Make targeted or bulk changes to servers with the ability to grant, revoke or modify permissions. View and manage group membership settings directly in the access control list for a resource. Overcome access-denied errors by forcing permissions onto protected objects. Security Explorer enables you to lock down permissions faster and easier.

Enterprise Reporter Suite integration

Quickly take remediation action from within the Quest Enterprise Reporter user interface to modify or remove any inappropriate permissions. Enterprise Reporter Suite paired with Security Explorer combines the reporting and remediation capabilities you need to facilitate security and compliance initiatives, enabling you to stay ahead of security vulnerabilities to prevent breaches.

Advanced security and permissions

Back up and restore permissions, without having to restore data, to easily baseline access controls and revert to that baseline at any time. Recover from accidental or malicious changes, and ensure that compliance requirements are enforced.

Complete reporting

Export a database or spreadsheet listing the permissions on items anywhere in the directory tree. Filter results to show only permissions that differ from the parent folder when exporting permissions. Perform targeted searches for all locations that a particular group or user has access across the network and export this data to create ad-hoc security reports.

Intuitive access controls

Migrate access controls, and to clean up access post migration. Because Security Explorer can back up and restore security settings to an alternate location, you can be sure that necessary access is in place on the new server(s). This shortens migrations and provides a smooth post-migration user experience.