Elcomsoft что это за программа

Elcomsoft что это за программа

Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Необходимо обновить браузер или попробовать использовать другой.

Бесплатный курс по пентесту от Школы Кодебай Запишись на вводный видеокурс по пентесту , состоящий из 24 уроков. Разные инструменты, тактики и навыки: сканирование сети, фаззинг, брутфорс, сниффинг, sql-инъекции, mimikatz, загрузка полезной нагрузки, эксплуатация разных уязвимостей, XSS, CSRF и немного Reverse-shell. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов « SQL Injection Master » и « WAPT ».

Бесплатный курс SQL Injection от Школы Кодебай Запишись на вводный курс по SQL инъекциям. Курс состоит из 6 видео уроков. К каждому уроку приложена методичка. Есть общий чат для учащихся. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов « SQL Injection Master » и « WAPT ».

Passcode Unlock for iPhone 5 and 5c Using Elcomsoft iOS Forensic Toolkit

• Форум
• Защита информации
• Форензика — Forensics

Источник: codeby.net

Elcomsoft System Recovery
Склеротикам и хакерам

Обламывал ли вас когда-нибудь пароль Администратора в Windows? Например, задали вы его при установке системы, с тех пор так ни разу и не вошли в неё как Администратор, пароль за это время успешно забыли, а через годик всё рухнуло и под обычным аккаунтом ни в какую не работает? Что делать, как вспомнить пароль и загрузить Админа? Неужели придётся прицениваться к ретроспективному гипнозу?

К счастью, в случае с Windows XP всё гораздо проще — достаточно давно существуют специальные программы, позволяющие сбросить, то есть обнулить этот пароль. Загружаешь ПК с CD-диска или «флоппика» с программой, пара-тройка минут — и пароля нет. Правда, программы эти либо входят в состав тяжелых и очень дорогих профессиональных пакетов утилит, либо не очень удобны, либо плохо работают с русскими именами аккаунтов, либо не умеют запускаться с более быстрых, чем CD, USB-флешек, не поддерживают «Висту» и Server 2008 и так далее. Меньше всего подобных претензий (разве что, кроме цены), пожалуй, к Elcomsoft System Recovery — специали­зированному и наиболее мощному средству для сброса паролей Windows от известных отечественных разработчиков, не одну уже собаку съевших на программах подобного рода — всевозможных ломалках-крякалках.

Тут надо особо отметить тот факт, что к крякам в их классическом понимании программа никакого отношения не имеет. Windows она вам не активирует. Речь идёт именно о забытых паролях к учётным записям. И тут всё абсолютно легитимно — Windows устроена таким образом, что если есть физический доступ к компьютеру и его можно загрузить с внешнего носителя, то получить доступ к данным на диске (если они не зашифрованы) — элементарно. Даже если вы придумали пароль длиной с «Войну и мир».

Как правильно работать с eCommerce провайдерами, Андрей Малышев (Elcomsoft)

Elcomsoft System Recovery, в отличие от аналогичных программ, полностью поддерживает русский язык — и интерфейс у неё русифи­цирован, и в именах аккаунтов она русского не боится, и в самих паролях кириллицу воспринимает. Это особенно приятно, если учесть, что короткие и простые пароли программа вообще умеет восстанавливать, для чего предусмотрен специальный режим при её запуске.

Так что если вы решили схитрить и в качестве пароля выбрали какое-нибудь русское народное матерное слово, да ещё и написанное кириллицей, то учтите — Elcomsoft System Recovery расколет его за секунды — даже нецензурщина включена в его словари (кроме того, показываются имена учётных записей и отображаются записи с пустыми паролями). Более того, в нашей тестовой системе штатный пароль встроенной «учётки» HelpAssistant вида qH!8KnC7ews35F был взломан неожиданно легко — меньше чем за минуту. А это аж 14 знаков: строчные заглавные буквы, цифры да ещё и воскли­цательный знак! Честно говоря, я был удивлён — похоже, защита пароля именно этого аккаунта, который по идее должен генерироваться в каждой системе случайным образом, имеет серьёзные проблемы.

Кстати, восстановление исходного пароля вместо его сброса имеет важное значение, так как войдя в систему с «правильным» паролем, вы сможете получить доступ даже к зашифрованным посредством EFS файлам — при сбросе же пароля шифрованные файлы и папки «взламываемой» «учётки» остаются недоступны и, скорее всего, уже навсегда. Так что имейте это ввиду.

Программа прекрасно работает с Windows Vista / Server 2008, и даже загрузочный диск ESR основан на Windows Vista PE, так что интерфейс при загрузке не только русский, но абсолютно «виндовый» и кликабельный. Никаких команд с клавиатуры вводить не придётся. Поддер­живаются диски любых типов — при загрузке можно указать папку с драйверами для IDE-/ SCSI-/ RAID-контроллеров, причём сама эта папка также может быть на любом носителе: хоть на винчестере, хоть на DVD, хоть на USB-флешке. Да и саму программу можно установить на флешку, сделав её загрузочной, и «ломать» пароли уже с неё — а это и быстрее, чем CD, и компактнее.

Работает Elcomsoft System Recovery не только с локальными «учётками», но может обрабатывать и учётные записи Active Directory, причём, кроме такого бонуса, как восстановление коротких паролей, имеет несколько режимов: дамп хэшей паролей для последующего более тщательного (и длительного) восстановления с помощью специальных программ типа SAMInside; бекап и восстановление реестра; редактирование базы SAM; и, собственно, сброс паролей.

Впрочем, тут мы имеем не просто сброс неизвестного или забытого пароля, а возможность его изменения прямо в программе, что, конечно, удобно — иначе всё равно пришлось бы потом загружать Windows и задавать новый пароль уже в ней. Но, кроме этого, можно ещё и менять некоторые свойства учётных записей: например, если «учётка» Администратора у вас отключена, то не поможет даже сброс пароля — войти в систему Админом вы не сможете. Здесь же можно всё это изменить — разблокировать «учётку» или, например, отменить истечение срока действия старого пароля.

Но самый интересная функциональность ждёт админов в режиме редактирования базы SAM — тут можно менять десятки самых разных параметров:

• задать права администратора любой учётной записи,
• менять тип учётных записей,
• выставлять любые параметры пароля,
• смотреть данные по времени последних входа-выхода пользователя в систему и сколько вообще было входов,
• смотреть дату последней попытки ввода неверного пароля,
• менять членство в группах,
• настраивать дни и часы, когда «юзеру» разрешается входить в систему и так далее.

Так что, как видите, программа очень мощная, удобная, и особенно полезна она для системных администраторов, которым частенько после смены места работы приходится обновлять пароли на подопечных системах. И не факт, что предыдущий админ предоставит данные по паролям каждой системы.

Впрочем, за такую цену (самая продвинутая Pro-версия стоит под 400 $, самая простая — 50 $) подобную программу легально купит разве что предприятие. Но при такой продвинутости сразу же хочется хоть немного отойти от узкой специа­лизации. К сожалению, ESR явно не хватает возможности работать с реестром и файловой системой, где сбрасывать разрешения тоже иногда требуется. Например, при подчистке следов очередного руткита или при удалении драйвера вроде SPTD из Alcohol 120%. Так что даже если у вас будет под рукой ESR, отказаться от умеющего работать с реестром и файлами на диске, но не столь серьёзного по части учётных записей, конкурента — ERD Commander — всё же не получится.

• Интернет
• Быстро­действие
• Резервирование и восстановление
• Загрузка и выключение
• Установка ОС
• Мусор на диске
• Интер­фейс
• Windows 2000/XP/Vista/7
• Другие системы
• Полезный софт
• Безопасность
• FAQ
• Мобильные устройства
• Разное
• Статьи на других сайтах

Источник: sergeytroshin.ru

Elcomsoft System Recovery

Elcomsoft System Recovery поможет восстановить доступ к учётным записям к локальным учётным записям Windows и универсальной учётной записи Microsoft Account и создать образ диска для последующего анализа. Поддерживается как моментальный сброс, так и восстановление оригинального пароля. С помощью Elcomsoft System Recovery можно предоставить административные привилегии любому пользователю. Продукт поставляется вместе с лицензионной загрузочной средой Windows PE.

Восстановление доступа к учётным записям Windows, включая локальные, сетевые и учётные записи Microsoft Account. Поддерживается сброс и восстановление оригинальных паролей. Создание образов дисков. Поставляется с лицензированным образом Windows PE для загрузки системы с внешнего накопителя.

• Сброс паролей к учётным записям Windows и Microsoft Account
• Встроенный файловый менеджер FAR
• Извлечение метаданных шифрования TrueCrypt, VeraCrypt, Bitlocker, FileVault (HFS+/APFS), PGP Disk и LUKS
• Создание образов дисков для последующего анализа
• Гарантированная прозрачность извлечения и неизменность данных
• Доработанная среда Windows PE с расширенной поддержкой аппаратного обеспечения и полной поддержкой всех версий FAT и NTFS

Поддерживает: Windows 7, 8, 8.1, Windows 10, Windows 11; Windows Vista, Windows XP, Windows 2000, Windows NT; все версии Windows Server; 32-и 64-битные редакции; Windows PE с поддержкой загрузчиков для 32-и 64-битных UEFI и BIOS; привычный интерфейс Windows; SAM/SYSTEM и Active Directory

Список возможностей

Поддержка различных версий Windows

• Поддержка Windows XP/Vista/7, Windows 8/8.1, Windows 10, Windows 11
• Поддержка серверных версий ОС Windows Server
• Создание загрузочных устройств для 32- и 64-разрядных BIOS
• Создание загрузочных устройств для 32- и 64-разрядных UEFI
• Поддержка учётных записей Microsoft (Live!) в Windows 8/8.1/10

Основные возможности

• Основана на Windows PE
• Создание загрузочного CD или USB-носителя
• Создание образов дисков с гарантией криминалистической чистоты извлечения
• Набор криминалистических инструментов для быстрого анализа компьютеров на выезде
• Гарантия целостности и неизменности данных
• Сброс пароля пользователей и локального Администратора
• Сброс паролей локальных и доменных пользователей

Расширенные возможности

• Исследование файловой системы и просмотр файлов при помощи файлового менеджера FAR
• Извлечение паролей Wi-Fi
• Извлечение метаданных для атаки на зашифрованные виртуальные машины
• Просмотр лицензионных ключей Windows
• Многоязычный пользовательский интерфейс
• Поддержка всех устройств RAID/SCSI/SATA
• Автоматический режим (выводится список установленных систем)
• Ручной режим (возможность выбора файлов реестра)
• Создание резервной копии SAM и возможность восстановления
• Включение/разблокирование учётной записи Администратора
• Создание загрузочных накопителей для компьютеров с macOS
• Извлечение метаданных для атаки на зашифрованные тома TrueCrypt, VeraCrypt, Bitlocker, FileVault (HFS+/APFS), PGP Disk и LUKSdisks.Сброс паролей пользовательских учётных записей
• Выделение учётных записей с правами Администратора
• Сброс паролей пользователей Active Directory
• Просмотр привилегий учётных записей
• Включение/разблокирование выключенных/заблокированных учётных записей
• Поднятие привилегий до уровня Администратора для любой учётной записи
• Восстановление паролей для некоторых системных учётных записей
• Сброс пароля локального Администратора
• Экспорт хешей паролей для локальных учётных записей
• Экспорт хешей паролей для учётных записей Active Directory
• Создание резервной копии NTDS.DIT и возможность восстановления
• Отображение хешей LM/NTLM
• Просмотр хешей паролей учётных записей с истёкшим сроком действия
• Тестирования на наличие простых и коротких паролей
• Редактор базы данных SAM
• Сброс защиты SYSKEY, поиск паролей SYSKEY

НОВЫЕ ФУНКЦИИ

Новые криминалистические инструменты

В последнем обновлении продукта появился набор инструментов для поиска цифровых улик. Загрузив исследуемый компьютер с внешнего накопителя, эксперт сможет использовать функции просмотра списка установленных в системе приложений и анализа действий пользователей на компьютере с привязкой к временной шкале. Кроме того, доступен инструмент, позволяющий узнать, к каким файлам и папкам пользователь недавно обращался. Для проведения анализа не потребуются пароли пользователей.

Криминалистическая чистота и гарантия неизменности цифровых улик

Elcomsoft System Recovery обеспечит гарантию неизменности извлекаемых данных и криминалистической чистоты улик, собранных в процессе анализа компьютеров в полевых условиях. Исследуемые диски по умолчанию монтируются в режиме «только для чтения», что гарантирует неизменность данных на исследуемом компьютере в процессе анализа. Поддержка использующегося криминалистическими программами стандарта образов дисков .E01, в котором теперь могут сохраняться данные, обеспечивает возможность подписи создаваемых образов с последующей верификацией неизменности извлечённых данных.

Сбор и анализ цифровых улик на выезде

Распространённая практика судебной экспертизы – анализ образов дисков, а не физических устройств. И если традиционный подход к анализу предполагает извлечение жёсткого диска из корпуса компьютера, то Elcomsoft System Recovery позволяет создавать образы дисков, не извлекая накопители. Загрузка системы с USB накопителя позволяет свести к нулю риски, связанные с исследованием загруженной системы с активной пользовательской сессии.

При работе на выезде определяющим фактором зачастую является время, затраченное на поиск и анализ улик; в то же время важно обеспечить чистоту собранных в процессе анализа данных с правовой точки зрения. При создании образов дисков необходимо обеспечить как неизменность изначальных данных и доказательное соответствие снятого образа оригиналу, так и неизменность самого образа в процессе его хранения и обработки.

Сохранение криминалистической чистоты собранных улик начинается с первого звена цепочки. Именно по этой причине стандартная методика предписывает отключение компьютера и изъятие жёстких дисков (а также снятие образа оперативной памяти). Elcomsoft System Recovery предлагает альтернативный способ доступа к данным, позволяющий сэкономить время и усилия во время работы на выезде. Программа поможет преодолеть проблему доступа к заблокированной системе загрузкой с внешнего накопителя, обеспечивая возможность исследования компьютеров в полевых условиях и позволяя снять образ дисков компьютера, найти зашифрованные тома и зашифрованные виртуальные машины. Elcomsoft System Recovery можно рекомендовать в качестве замены специализированным аппаратным комплексам для снятия образов дисков с функцией блокировки записи.

Криминалистическая чистота извлечения и гарантия неизменности цифровых улик

Возможности контроля целостности и неизменности данных в процессе изъятия и хранения превращают Elcomsoft System Recovery в незаменимый инструмент для экспертов-криминалистов, работающих на выезде. Доступ к исследуемым дискам по умолчанию производится в режиме «только для чтения», что гарантирует неизменность данных в процессе анализа.

С первых шагов работы Elcomsoft System Recovery автоматически активируется режим «только для чтения», что гарантирует неизменность данных в процессе анализа. В этом режиме можно снимать образы дисков, извлекать метаданные шифрования, а также проводить анализ файловой системы посредством встроенного менеджера файлов.

Неизменность извлекаемых данных обеспечивается цифровой подписью созданных программой образов дисков. В качестве формата для сохранения образов дисков рекомендуется распространённый формат E01, использующийся в качестве стандарта де-факто многочисленными криминалистическими программами. Поддержка формата .E01 с цифровой подписью гарантирует целостность и неизменность сделанных программой образов, обеспечивая криминалистическую чистоту собранных в процессе анализа улик.

Быстрый доступ к содержимому зашифрованных дисков

Пользователи Elcomsoft System Recovery могут получить доступ к зашифрованной информации быстрее, чем при использовании традиционных подходов. ESR автоматически определит наличие зашифрованных BitLocker, LUKS, PGP и TrueCrypt/VeraCrypt томов с последующим извлечением информации, необходимой для восстановления пароля к зашифрованному диску. Кроме того,
на USB-накопитель можно сохранить содержимое системного файла гибернации, из которого могут быть извлечены ключи шифрования для мгновенного монтирования или расшифровки зашифрованных дисков.

Поиск зашифрованных виртуальных машин

Виртуальные машины, защищённые стойким шифрованием, получили широкое распространение в криминальной среде. Использование не оставляющих цифрового следа зашифрованных виртуальных машин позволяет злоумышленникам минимизировать утечку инкриминирующих данных.

Поиск и расшифровка таких виртуальных машин – одна из важных задач эксперта-криминалиста. Elcomsoft System Recovery 7.07 позволяет ускорить процесс путём автоматического поиска зашифрованных виртуальных машин. При их обнаружении продукт сохраняет метаданные шифрования, необходимые для восстановления пароля посредством Elcomsoft Distributed Password Recovery.

Восстановление доступа к заблокированным учётным записям Windows

До 40% обращений в службы технической поддержки связаны с забытыми или утерянными паролями для входа в систему. Elcomsoft System Recovery помогает мгновенно вернуть доступ путем сброса паролей или разблокирования учётных записей, поддерживая как локальные записи (включая Microsoft accounts), так и записи на контроллере домена.

Сбросить или восстановить

Elcomsoft System Recovery позволяет сбросить пароли к учётным записям, в то же время включая ряд атак, с помощью которых в ряде случаев за короткое время могут быть найдены оригинальные пароли.

Elcomsoft System Recovery разблокирует учётные записи Администратора и других пользователей в системах Windows Windows 7, Windows 8/8.1, Windows 10, а также множество устаревших систем, включая Windows Vista, Windows XP, Windows 2000 и Windows NT, включая все серверные редакции. Поддерживаются как 32-битные, так и 64-битные версии.

Примеры использования

Elcomsoft System Recovery позволяет не только восстанавливать или сбрасывать пароли, но поможет и при некоторых других проблемах, связанных с доступом в систему. Например, с его помощью также можно:

• Провести извлечение и анализ цифровых улик на выезде
• Снять образы дисков, собрать цифровые улики с гарантией целостности и неизменности данных
• Присвоить привилегии Администратора учётной записи любого пользователя
• Создать образы дисков для последующего анализа в лаборатории
• Разблокировать учётную запись (которая была явно заблокирована Администратором, или после нескольких неудачных попыток ввода пароля)
• Сбросить или поменять пароль к учётной записи пользователя
• Показать список всех учётных записей в системе, выделив те, у которых есть привилегии Администратора
• Показать список привилегий пользователя
• Найти учётные записи с пустым паролем
• Мгновенно восстановить пароли к некоторым специальным/системным учётным записям (например, IUSR, HelpAssistant и т.д.)
• Создать резервные копии файлов SAM/SYSTEM (и при необходимости восстановить из них – например, после входя в систему с новым паролем или после повышения привилегий)
• Извлечь метаданные шифрования с зашифрованных дисков и использовать их для подбора пароля

Источник: www.iesoft.ru

Elcomsoft: Профилактика от взлома паролей

В настоящее время защите информации уделяется повышенное внимание. Многие уже осознали, что информация – это ценность, с которой не только нужно уметь обращаться, но уметь ее защищать. Как известно, разумная профилактика угроз и минимизация рисков на порядок превосходит возможные последствия. Это правило применимо и к информационной безопасности любого предприятия.

Мизерные средства, потраченные сейчас на предупреждение угрозы, позволят в будущем сэкономить крупные суммы на устранение последствий, а то и вовсе обезопасить бизнес от краха вследствие утечки ключевой информации. Известно, что общий уровень защиты корпоративной сети равняется уровню защиты самого слабого ее звена. Поэтому наличие на предприятии хотя бы одного слабого пароля значительно снижает уровень безопасности всего предприятия в целом.
В данной статье пойдет речь о том, какие риски связанны с использованием слабых паролей в корпоративной сети предприятия, а также как их можно минимизировать.

Не все пароли одинаковы
Парольная защита – это по-прежнему самый распространённый из-за своей простоты и удобства способ аутентификации, используемый в ОС Windows. Хотя существуют и другие способы, например, смарт-карты или биометрия, на большинстве рабочих станций для защиты продолжают использовать именно комбинацию логин-пароль.

Иногда на предприятиях к паролям предъявляется ряд формальных требований, объединяемых в так называемое «Password Policy» (политика управления паролями), которое является частью общей политики безопасности. Такая политика может определять, например, длину, состав и время жизни пользовательских паролей.

Но, как правило, в большинстве организаций нет четкой политики управления паролями, или же конечные пользователи ею пренебрегают. При этом сложность паролей может сильно отличаться.

Даже если администрация на предприятии под влиянием регламентирующих законодательных актов Sarbanes-Oxley (США), HIPAA (США), J-SOX (Япония), LSF (Франция) и других, ввели формальные требования к длине или составу пароля, то это еще не говорит о том, что используемые пользователями пароли на деле окажутся стойкими к взлому. Обычно большая часть паролей состоит из слов и символов на родном или знакомом человеку языке. Эти слова часто имеют отношение к личной жизни пользователя: год рождения, имя любимой собаки, номер телефона или банковской карты и т.д. Знание этих фактов играет на руку злоумышленникам, для которых такие пароли становятся легкой добычей.
Необходимо сразу отметить, что при смене пароля ничего толком не меняется. Новый пароль чаще всего представляет собой незначительную модификацию старого или составлен по одному принципу (например, было John1, а стало Mary2). Именно таким образом большая часть пользователей решает для себя проблему регулярной смены пароля, предусмотренной политикой безопасности компании.
Кроме того, один раз взломав компьютер жертвы, опытный злоумышленник может стать ее «невидимым хозяином» очень надолго, используя шпионские программы, утилиты удаленного доступа и другие средства.

Как можно обнаружить слабый пароль?
В настоящее время основными методами для подбора паролей программными средствами являются:
1. Простой перебор.
2. Перебор по маске.
3. Атака по словарю.
4. Rainbow-атака.
Давайте рассмотрим эти методы подробнее, так как это важно для понимания термина «сла бый пароль».

Слабые пароли – реальная опасность
Какие пароли можно считать слабыми? Согласно исследованию известной консалтинговой компании Deloitte Touche («2007 Global Security Survey») , проводимый ими аудит информационной безопасности на крупных предприятиях показывает, что с проблемой использования слабых паролей сталкивались в течение последних 12 месяцев 14% компаний. В 9% случаев были использованы пароли по умолчанию, а еще в 7% случаев – простые, как правило, известные злоумышленникам пароли.
Суммируя данные этого исследования, можно говорить о том, что 30% всех предприятий ежегодно сталкиваются с проблемами использования слабых паролей. Из них 16% — это грубые пренебрежения элементарными правилами безопасности и культурой работы с паролями.
По данным исследования Брюса Шнайдера («MySpace Passwords Aren’t So Dumb», Bruce Schneier, 2006) 3.8% пользователей использую простые односложные пароли, легко подбираемые по словарю. Еще 12% также используют в составлении паролей простые слова, но с добавление одного специального символа в конце. 28% используют в паролях только буквы нижнего регистра и цифры, что значительно ускоряет их взлом простым перебором.
Приведенные цифры лишь демонстрируют существующие риски, связанные со слабой парольной защитой. Реальный масштаб угрозы для каждого конкретного случая может сильно разнится.
Возможные угрозы, связанные со слабыми паролями Давайте рассмотрим возможные угрозы более подробно. Здесь можно выделить две большие категории угроз:
1. Внешняя угроза. Атака осуществляется извне, подбор пароля происходит вслед- ствие прямой хакерской атаки.
2. Внутренняя угроза. Несанкционированный доступ к охраняемой информации вследствие подбора чужого пароля недобросовестным или специально внедренным на предприятие сотрудником .
В первом случае слабый пароль может стать всего лишь источником прямого взлома, начальной точкой взлома для злоумышленника. Ведь получив незаметно доступ к какому-либо ресурсу информационной инфраструктуры предприятия-жертвы, можно легко развить атаку дальше. Этому будет содействовать сама информация, к которой получен несанкционированный доступ, использование шпионских программ (например, кейлоггеров для записи вводимых легитимными пользователями реквизитов доступа и другой конфиденциальной информации) или методы социальной инженерии.
Необходимо понимать, что целью атаки уже давно не является развлечение или простое любопытство. Хакеров интересует доступ к ресурсам компании, представляющую реаль- ную стоимость. Именно эти ресурсы и будут представлять собой конечную цель, начальной ступенькой к которой может служить один единственный слабый пароль.

Еще опаснее может обстоять дело, если внутри компании будет орудовать инсайдер. В его распоряжении могут изначально находится существенные вычислительные ресурсы. Они могут быть использованы для более «грубых» атак на защищенные паролем ресурсы.

Инсайдеру доступны, пожалуй, все известные методы – атака простым перебором, по словарю, по маске или с использованием личной информации о пользователях (даты рождения, имена, фамилии и т.д.). При этом инсайдер в принципе не ограничен в физическом доступе к компьютеру, что позволит ему при желании сломать достаточно стойкую парольную защиту.

Потери от взлома, несанкционированного доступа к конфиденциальной информации и финансового мошенничества могут составлять огромные суммы, которые очень сильно зависит от размеров и отрасли бизнеса. Для иллюстрации приведем еще некоторые цифры.

По данным опроса представителей 370 американских компаний, проведенного авторитетным Американским Институтом Компьютерных Исследований (Computer Security Institute), средние потери вследствие одного индента по нарушению безопасности составили $345 тысяч в 2007 году. По сравнению с предыдущим годом эта цифра увеличилась более чем вдвое.

Для некоторых отраслей бизнеса, например, финансовых или страховых организаций, решающую роль будут играть репутационные потери. Одного скандала, связанного с утечкой данных клиентов, часто уже достаточно, чтобы поставить компанию на грань банкротства.

Самое страшное, что в отличие от, например, вирусных атак взлом парольной защиты может быть не обнаружен вовсе, при этом злоумышленник и стоящие за ним заказчики из числа конкурентов могут долгое время иметь доступ к конфиденциальным данным предприятия, стратегической или финансовой информации. В лучшем случае, взлом и утечка будут обнаружены уже по факту использования, когда предотвратить угрозу уже невозможно. Регламенты по смене паролей, часто действующие на крупных предприятиях, будут в большинстве случаев бесполезны перед опытными хакерами, которые при вводе нового пароля тут же получат его от заблаговременно внедренного кейлоггера. Для того чтобы минимизировать риски, связанные со слабыми паролями, необходимо на регулярной основе проводить аудит используемых на предприятии паролей. Как это сделать, мы расскажем в следующей главе.
________________________________________
⇒ Рекомендуемый продукт: Elcomsoft Proactive Password Auditor
Аудит корпоративной политики безопасности. Продукт позволит выяснить степень защищённости локальной сети путем запуска полномасштабных атак на пароли учетных записей. Выявляя слабые и небезопасные пароли, продукт определяет слабые места в защите локальной сети. Подробнее>>
________________________________________

Обнаружение слабых паролей
Как уже было отмечено выше, одной только корпоративной политики безопасности, ре- гулирующей длину и состав пароля недостаточно! Это не спасает от быстрого подбора пароля при помощи словаря или по определенному шаблону (например, при составле- нии сложного пароля чаще всего вначале обычно идут буквы, затем цифры и/или по- следним один из символов в верхнем регистре).

Более того, при регулярной смене паролей по расписанию, предусмотренной политикой безопасности в крупных организациях, пользователей как будто вынуждают упрощать пароли, используя постоянные конструкции и незначительные модификации предыду- щих паролей. Минимизировать все описанные выше риски можно.

Для этого всего лишь нужно на регулярной основе проводить превентивный аудит используемых в корпоративной сети паролей. Как это сделать? Очень просто. Для этого нужно поставить себя на место злоумыш- ленника и попытаться выполнить его работу, т.е. подобрать пороли к учетным записям пользователей.

Для этой цели существуют специальные программные средства, которые широко ис- пользуются отделами безопасности крупных компаний, а также специальными служба- ми в различных странах мира. Запуская по расписанию специальные программы по аудиту паролей, можно достаточно быстро выявлять слабые точки в парольной защите предприятия и устранять их. Кроме этого, это позволит выявить недисциплинированных или неграмотных с точки зрения безопасности сотрудников, нуждающихся в разъяснении важности стойкой парольной защиты.

Какое программное обеспечение лучше выбрать?
Решать задачу аудита используемых в сети предприятия паролей можно разными про- граммными средствами, которых сейчас существует достаточно много, начиная от са- мописных и бесплатных решений и заканчивая специально предназначенными для этой цели коммерческими решениями. При их выборе необходимо руководствоваться в пер- вую очередь их функциональными возможностями, а также удобством работы. Из функционала в первую очередь важны возможности по моделированию различных видов атак, которые мы подробно обсуждали выше, а также поддержка удаленной рабо- ты по сети, различных языков и платформ. Одним из наиболее удобных и функциональных решений на рынке является программа Proactive Password Auditor компании «ЭлкомСофт», что будет наглядно продемонстри- ровано дальше.

Аудит паролей при помощи Proactive Password Auditor
Продукт Proactive Password Auditor (PPA) позволяет быстро и эффективно решить задачу аудита используемых в сети паролей. PPA поддерживает различные методы подбора па- ролей: атака по словарю, brute-force и rainbow-атака.

Он представляет собой специальное средство для тестирования качества парольной за- щиты в операционных системах Windows NT, Windows 2000, Windows XP, Windows 2003 Server, Windows Vista и новейшем Windows Server 2008, что позволяет использовать ее на любом парке рабочих станций. Proactive Password Auditor предназначен для корпоративного использования и позволяет системным администраторам находить учётные записи пользователей, имеющие нестой- кие пароли.

Вследствие природы хеширования невозможно восстановить оригинал пароля из его хеша (будь то LM или NTLM). Однако возможно найти пароль, используя атаку brute-force или по словарю, пробуя все возможные варианты паролей в заданном диапазоне или по списку слов соответственно.

Таким образом, для нахождения пароля необходимо: • собрать хеши паролей; • найти пароли, соответствующие найденным хешам. Для получения хешей паролей в PPA могут использоваться несколько способов: • чтение памяти локального компьютера; • чтение памяти удаленных машин (поддерживаются компьютеры с Active Directory); • чтение реестра локального компьютера; • использование готовых дамп-файлов полученных утилитами pwdump, pwdump2 и pwdump3; • дамп хешей при помощи программы Elcomsoft System Recovery.

Proactive Password Auditor позволяет произвести аудит паролей в максимально сжатые сроки, используя уникальные алгоритмы оптимизации скорости перебора. Необходимо отметить, что по результатам работы PPA недостаточно только поменять сла- бые пароли. Что если новые пароли тоже окажутся слабыми?

Главное – сделать выводы о том, насколько правильная в компании политика управления парольной защитой. Если при регулярной проверке PPA взламывается слишком много паролей, то политику, оче- видно, надо улучшать. В дополнение к своему прямому назначению, в случае служебной необходимости (для восстановления доступа к зашифрованным данным EFS, сохраненных паролей интернет и т.д.) с помощью PPA системный администратор может найти пароль любого пользовате- ля, используя прямой перебор, атаку по словарю или rainbow-атаку.
Скачать пробную версию Proactive Password Auditor можно на сайте Производителя http://www.elcomsoft.com/download/ppa.zip .

Материал подготовлен Elcomsoft ( www.elcomsoft.com )
_________________________________________
⇒ Ссылка по теме: Каталог программного обеспечения Elcomsoft
Переход в он-лайн магазин Датаситем — официального Поставщика Elcomsoft в России.
Перейти на сайт Поставщика>>
_________________________________________

Для отправки запроса по продуктам Elcomsoft заполните Форму «Отправить запрос». — Консультация по программам Elcomsoft; — Купить Elcomsoft Proactive Password Auditor ; — Специальная цена Elcomsoft Proactive Password Auditor.

• Отправить запрос
• Оставить комментарий

Источник: www.security-center.ru