Другие программы от Elcomsoft

Обсуждение программ разработанных фирмой Elcomsoft

Сообщение Igor Mikhaylov » 14 дек 2008, 23:37

Источник: http://elcomsoft.ru/ppa.html

Proactive Password Auditor


Изображение

Проверка сетевой безопасности

Proactive Password Auditor помогает администраторам проверить безопасность локальных вычислительных сетей, выполняя аудит пользовательских паролей. Выявляя небезопасные пароли, Proactive Password Auditor показывает, насколько уязвима сеть, если атаки будут выполнять злоумышленники.

Возможности Proactive Password Auditor

* Работа с любого компьютера в сети
* Определяет, насколько небезопасна корпоративная сеть
* Тестирует устойчивость пользовательских паролей к атакам
* Восстанавливает пароли учетных записей
* Производит такие атаки, как полный перебор, атака по словарю или по маске
* До 95% паролей восстанавливается за минуты с использованием Rainbow-атаки

Насколько надежен ваш пароль?

Один пароль, который можно легко взломать, становится причиной, по которой можно проникнуть в корпоративную сеть с любого компьютера. Взлом пароля -- самый популярный способ проникновения в сеть. Очень многие пользователи предпочитают короткие и простые пароли, которые легко запомнить, но такие пароли легко взломать. Они часто используют в паролях повторяющиеся символы, простые и общеупотребительные слова, имена. Использование специальных программ, которые генерируют пароли из произвольных символов, только добавит проблем, поскольку пользователям придется записывать свои пароли на бумажках и наклеивать их на мониторы и системные блоки своих компьютеров. Об этом подробнее написано в статье Профилактика лучше лечения: тестирование стойкости паролей – ключевой элемент безопасности корпоративной сети.

Администраторы периодически создают новые проблемы, забывая удалять учётные записи уволенных сотрудников, или заставляя пользователей менять пароли слишком часто, или блокируя доступ тем, кто несколько раз неправильно ввел свой логин или пароль.

Сетевые политики безопасности

Простые пароли легко взломать, а сложные тяжело запомнить. Тщательный подбор политик безопасности является единственным надежным средством защиты корпоративной сети. Заставляйте пользователей регулярно менять пароли, и проводите аудит безопасности после каждой смены паролей. Proactive Password Auditor смог взломать пароль через 30 дней после очередной смены паролей? В таком случае, как минимум раз в месяц проверяйте сеть для обеспечения надежной защиты.

Аудит сетевой безопасности

Proactive Password Auditor проверяет безопасность сети пытаясь, взломать ее -- это самый надёжный и эффективный способ аудита. Программа запускает распространенные атаки, пытаясь восстановить пароли. Если удалось взломал пароль за короткое время, то вся сеть уже не может считаться безопасной.

Восстановление паролей учетных записей

Администраторы могут использовать Proactive Password Auditor также и для восстановления паролей учетных записей Windows. Proactive Password Auditor анализирует хеши пользовательских паролей и восстанавливает эти пароли, делая возможным полноценное использование учетных записей, включая доступ к защищенным EFS файлам и папкам.

Типы атак

Proactive Password Auditor использует несколько простых методов взлома паролей, включая полный перебор, атаки по маске и по словарю, а также Rainbow-атаки. Самая эффективная атака -- Rainbow-атака, поскольку она использует заранее подготовленные наборы хешей. Это позволяет находить до 95% паролей за несколько минут. К счастью, Rainbow-атаки не могут выполнятся с компьютеров вне корпоративной сети! Для атаки (точнее, для получения хэшей паролей, необходимых для дальнейшей атаки) нужен или доступ в сеть с привилегиями администратора, или дамп, созданный программой Elcomsoft System Recovery.

Совместимость с другими программами Элкомсофт

Proactive Password Auditor поддерживает удаленное восстановление паролей, анализируя дамп, сохраненный программой Elcomsoft System Recovery, а также локальный реестр, бинарные файлы реестра (SAM и SYSTEM), память локального или удаленных компьютеров (контроллеров домена, Domain Controllers), включая те, на которых работает Active Directory.

Восстановление паролей может быть существенно ускорено при использовании Elcomsoft Distributed Password Recovery. Благодаря запатентованной технологии использования графических ускорителей, используемой в Elcomsoft Distributed Password Recovery, скорость восстановления на одном компьютере с установленными на нем графическими ускорителями до 50 раз выше, чем на компьютере, использующем для восстановления паролей только центральный процессор и обычные программы восстановления. Объединение компьютеров в сеть позволяет линейно повышать скорость работы.

Совместимость

Proactive Password Auditor поддерживает Windows NT4, 2000, XP, Vista, Windows Server 2003 и Windows Server 2008.

Информация для покупателей

Стоимость лицензии зависит от количества учетных записей (accounts), которые будут проверятся (обычно, это общее количество учетных записей в вашей локальной сети).

Если вам требуется лицензия на проверку более 2500 учетных записей, то свяжитесь с нами, и мы сообщим вам стоимость такой лицензии.

Учтите, что лицензии не суммируются. Это означает, что даже если вы купили две лицензии на 20 учетных записей каждая, вы не сможете провести аудит 40 учетных записей -- вместо этого вы должны купить одну лицензию на 100 учетных записей. Для аудита 600 учетных записей, вы должны купить лицензию на 2500 учетных записей, но ни в коем случае не одну лицензию на 500 и одну лицензию на 100 учетных записей.

Proactive Password Auditor


Examine Network Security

Proactive Password Auditor helps network administrators to examine the security of their networks by executing an audit of account passwords. By exposing insecure passwords, Proactive Password Auditor demonstrates how secure a network is under attack.

Features and Benefits

* Determine how secure your corporate network is
* Test the strength of passwords protecting user accounts
* Recover account passwords
* Perform attacks with brute force, by the dictionary, or with a mask from inside or outside of your network
* Recover up to 95% of passwords in just minutes from the inside with Rainbow attack

How Secure Is Your Network?

A single weak password exposes your entire network to an external threat. Password-hacking is one of the most critical and commonly exploited network security threats. Network users employ short and simple passwords that are easy to remember, but are also easy to break. They often use repeating characters, simple words and names for easier memorizing. Making them use computer-generated passwords that consist of random characters will only make the problem more severe, as the users will write the passwords down on the proverbial yellow stickers. There is more information available on the issue in the Elcomsoft whitepaper Proactive Is Better than Reactive: Testing Password Safety – a Key to Securing a Corporate Network.

Network administrators are also part of the problem, as they may forget purging terminated employees, forcing people to change passwords often, or locking out the users after a certain number of failed login attempts.

Network Security Policies

Weak passwords are easy to break, while complex passwords are difficult to memorize. Having an elaborate security policy is the only way to ensure the security of your network. Force network users to change passwords regularly, and audit the network after every change. Did it take Proactive Password Auditor 30 days to break a password when you performed the last audit? Then examine your network at least once a month to ensure ongoing security.

Network Security Audit

Proactive Password Auditor examines the security of your network by attempting to break into the network. It tries common attacks on the account passwords in an attempt to recover a password of a user account.

Proactive Password Auditor allows carrying out a password audit within a limited period of time. If it is possible for Proactive Password Auditor to recover a password within a reasonable time, the entire network cannot be considered secure.

Recover Account Passwords

Network administrators can use Proactive Password Auditor to recover Windows account passwords, too. Proactive Password Auditor analyzes user password hashes and recovers plain-text passwords, allowing accessing their accounts, including EFS-encrypted files and folders.

Types of Attacks

Proactive Password Auditor uses several basic methods for testing and recovering passwords, including brute force attack, mask attack, dictionary search, and Rainbow table attack. The Rainbow attack is particularly effective, as it uses pre-computed hash tables that allow finding up to 95% of passwords in just minutes instead of days or weeks. Fortunately, the Rainbow attack cannot be performed from outside of your network! You’ll need either administrative access or a dump file exported by Elcomsoft System Recovery.

Compatibility with Other Elcomsoft Products

Proactive Password Auditor supports off-line recovery of account passwords by analyzing dump files saved by Elcomsoft System Recovery, local Registry, binary Registry files (SAM and SYSTEM), memory of the local computer, and memory of remote computers (Domain Controllers), including ones running Active Directory.

The off-line recovery speed can be greatly enhanced when using Elcomsoft Distributed Password Recovery. Thanks to the patent-pending GPU acceleration technology available in Elcomsoft Distributed Password Recovery, the recovery using a single PC is up to 50 times faster as compared to CPU-only mode and other password-recovery applications. Adding more computers increases the recovery speed linearly with zero scalability overhead.

Compatibility

Proactive Password Auditor supports Windows NT4, 2000, XP, Vista, Windows Server 2003, and Windows Server 2008.

Ordering information

You can order fully registered version of Proactive Password Auditor by credit card (online or by fax), with check/money order, by bank/write transfer or with purchase order. The cost of the license depends on the number of user accounts to be audited (typically, the number of user accounts in your local network).

If you are interested in purchasing the license to audit more than 2500 user accounts, please contact us for quote.

Please note that the licenses are not "cumulative". That means that, for example, if you purchase two licenses for 20 accounts each, you still will not be able to audit 40 accounts -- instead, you should purchase one 100-accounts license. To be able to audit 600 accounts, you should get the 2500-accounts license (but not one license on 500 accounts plus another one for 100 accounts), and vice versa.

We accept Visa, MasterCard, American Express, Diners Club, and JCB. When you pay by credit card, your order will be processed immediately. Postal mail shipments are initiated immediately. Products available electronically are generally ready for download immediately, or no more than 48 hours after you place your order.
Using the online order form, you can also order the software with Solo/Switch/Maestro (only if issued in UK), by Bank/Wire Transfer, Online wire transfer (applicable only for orders placed within Germany in Euro), by Check (we accept all personal, business, and Cashier's checks) or Cash.
Online orders are processed automatically and therefore more quickly than orders placed by fax, e-mail, or phone, because processing is not dependent on our customer service center's business hours. But alternatively, you can order through customer serice or with Purchase Order.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6778
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 111 раз.
Поблагодарили: 144 раз.

Сообщение Igor Mikhaylov » 14 дек 2008, 23:43

Источник: http://elcomsoft.ru/pspr.html

Proactive System Password Recovery


Изображение

Мгновенное восстановление паролей Windows

Если пользователь может авторизоваться в Windows, то Proactive System Password Recovery мгновенно восстановит пароли многих типов без применения долговременных атак, а также отобразит скрытую системную информацию, такую как идентификатор продукта или CD Key.

Мощные атаки, социальная инженерия

Есть пароли, которые можно восстановить мгновенно, а есть пароли, которые придется долго атаковать. Однако, многие пользователи используют одинаковые или почти одинаковые пароли для защиты разных программ и документов и одинаковые пароли для различных учетных записей.

Proactive System Password Recovery использует мощную технологию социальной инжинерии для восстановления всех паролей, которые могут быть найдены мгновенно. Эти пароли используются при попытке восстановления более сложных. Более того, Proactive System Password Recovery добавляет все найденные пароли в специальный внутренний словарь, который используется при последующем восстановлении других паролей, что значительно увеличивает эффективность и скорость при полном переборе. Те пароли, которые не могут быть восстановлены мгновенно или вышеуказанным способом, могут подвергаться мощным и настраиваемым атакам на основе комбинации полного перебора и атаки по мультиязычным словарям.

Мгновенное восстановление

Поддаются мгновенному восстановлению следующие типы паролей:

* Пароли на вход Windows 95/98/ME (пользователь должен быть авторизован в системе)
* Пароли на вход Windows NT4/2000 (пользователь должен быть авторизован в системе с правами Администратора)
* Пароли на автоматический вход Windows 95/98/ME/NT4/2000/XP/2003
* Пароли .NET Passport
* Ключи шифрования и пароли для беспроводных сетей (WEP и WPA-PSK), хранимые с WZC
* Хранимые пароли пользователей Windows XP (множественные мандаты)
* Пароли на экранную заставку
* Пароли RAS и пароли доступа к Интернет-провайдерам (dial-up)
* Пароли на соединения VPN (Virtual Private Network)
* Пароли и права доступа к разделяемым (shared) ресурсам
* Пароли, скрытые под звездочкам
* Пароли, хранимые на диске сброса паролей
* Пароли к Remote Desktop Connections

Быстрое восстановление

Не все типы паролей могут быть восстановлены мгновенно. Windows надежно шифрует несколько типов паролей, делая необходимым применение мощных атак для их восстановления.

Многие пользователи составляют пароли из общеупотребительных слов на родном языке, памятных для них дат, скомбинированных с различными произвольными буквами и цифрами. ElcomSoft предлагает несколько мощных технологий для быстрого восстановления таких паролей. Настраиваемые атаки по словарю позволяют указывать различные модификаторы для слов из словаря. Мощные маски позволяют указывать те фрагменты или символы пароля, которые известны (или, наоборот, неизвестны), что значительно ускоряет процесс восстановления. Следующие типы паролей быстро восстанавливаются при помощи атак:

* Пароли к учётным записям пользователей Windows NT/2000/XP/2003/Vista/2008
* Пароли на этапе загрузки (SYSKEY)
* Пароли, сохранённые в Domain Cached Credentials
* Пароли WPA-PSK
* Пароли к удаленному помощнику Windows
* Пароли Windows 9x из файлов PWL

Возможности Proactive System Password Recovery

Proactive System Password Recovery не только восстанавливает пароли, но также позволяет проводить манипуляции с пользовательскими настройками и файлами реестра:

* Запуск любой программы с привелегиями другого пользователя
* Отображение хешей предыдущих паролей
* Чтение и расшифровка хешей паролей непосредственно из файлов реестра (SAM и SYSTEM)
* Сохранение резервной копии файлов реестра и базы данных Active Directory с локального или удаленного компьютера
* Расшифровка скриптов Windows, защищенных при помощи Script Encoder
* Отображение списка пользователей, их групп и привелегий
* Активация выключенных контролов
* Расшифровка и просмотр защищенного хранилица (Windows Protected Storage), в котором хранятся пароли и строки для автоматического заполнения форм для Internet Explorer, Outlook и Outlook Express
* Просмотр записей ‘LSA Secrets’
* Отображение инсталляционных ключей к установленным продуктам Microsoft (Product ID и CD Key для установленных на компьютере экземпляров Windows и Microsoft Office)


Proactive System Password Recovery


Instantly Recover Windows Passwords

If the user can log in to Windows, Proactive System Password Recovery recovers many types of passwords instantly and without lengthy attacks, as well as displays hidden system information such as Product ID and CD Key.

Advanced Attacks

Certain types of passwords that cannot be recovered instantly are attacked with advanced, highly customizable combinations of dictionary and brute-force attacks.

Many computer users protect different accounts with exactly the same passwords, or with slight variations of a single password. Proactive System Password Recovery automatically adds each password it discovers into a dictionary, quickly unlocking accounts protected with any of the previously recovered passwords and their variations. As many types of passwords are discovered instantly, the chances of unlocking other types of accounts in just minutes are very high.
Advanced Social Engineering

There are passwords that can be recovered instantly, and there are secure passwords that require lengthy attacks to be recovered. However, many computer users use the same or similar passwords to protect various system resources, and even use the same passwords to protect their system accounts.

Proactive System Password Recovery employs an advanced social engineering technology to retrieve all instantly recoverable passwords and try these passwords when unlocking secure ones. Moreover, Proactive System Password Recovery adds all recovered passwords into the dictionary and performs a dictionary attack that is orders of magnitude faster than the brute force recovery.

Types of Passwords

Proactive System Password Recovery can retrieve various passwords assuming that the user has logged in to the system.
Instant Recovery

* Windows 95/98/ME logon password (user must be logged on)
* Windows NT4/2000 logon password (user must be logged with administrative privileges)
* Windows 95/98/ME/NT4/2000/XP/2003 auto logon password
* .NET Passport password
* Wireless encryption keys (WEP and WPA-PSK) that are stored with WZC
* Windows XP stored user passwords (multiple credentials)
* Screensaver password
* RAS and dial-up passwords
* Passwords to VPN (Virtual Private Network) connections
* Passwords and access rights to shared resources
* Passwords hidden under the asterisks
* Password stored on Password Reset Disk
* Passwords to Remote Desktop Connections

Fast Recovery

Not all types of passwords can be recovered instantly. Windows securely encrypts several types of passwords, making it necessary to apply advanced attacks in order to recover them.

Many users have passwords that contain words from their native language, numbers and dates from their life, combined with random numbers and characters. ElcomSoft implements several advanced technologies that allow faster recovery. A highly customizable dictionary attack allows specifying various modifiers to the dictionary words. Advanced masks make it possible to specify pieces of information that are known or can be guessed about a password in order to speed up the recovery. The following passwords are quickly recovered with advanced attacks.

* Windows NT/2000/XP/2003/Vista/2008 user passwords
* SYSKEY startup passwords
* Passwords stored in Domain Cached Credentials
* WPA-PSK passwords
* Remote assistance passwords
* Windows 9x passwords (from PWL-files)

Features and Benefits

Proactive System Password Recovery is not limited to retrieving passwords, and allows manipulating with user credentials and Registry files.

* Control over user credentials: runs any program with other user’s credentials
* Displays password history hashes
* Reads and decrypts password hashes directly from Registry files (SAM and SYSTEM)
* Backs up Registry files and Active Directory database from local or remote computers
* Decrypts Windows scripts protected with Script Encoder
* Shows all users, their group membership and privileges
* Activates disabled controls
* Decrypts and browses Windows Protected Storage that keep passwords and auto-complete records for Internet Explorer, Outlook, and Outlook Express
* Browses ‘LSA Secrets’ records
* Displays Product ID and CD Key for Windows and Microsoft Office installations
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6778
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 111 раз.
Поблагодарили: 144 раз.

Сообщение Igor Mikhaylov » 15 дек 2008, 06:34

2 Gosha Incubus,
Сущестует отдельная тема по Advanced EFS Data Recovery
http://computer-forensics-lab.org/forum ... .php?t=211

создана аж 26 ноября 2008г. :wink:
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6778
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 111 раз.
Поблагодарили: 144 раз.

Сообщение Gosha Incubus » 15 дек 2008, 06:44

Опс... :oops:
Вскрытие покажет...
Аватара пользователя
Gosha Incubus
Член клуба
 
Сообщения: 393
Зарегистрирован: 14 июн 2007, 12:18
Откуда: Хабаровск
Благодарил (а): 3 раз.
Поблагодарили: 1 раз.

Re: Другие программы от Elcomsoft

Сообщение Igor Mikhaylov » 13 дек 2014, 12:51

Elcomsoft Phone Viewer

Elcomsoft Phone Viewer предлагает удобный интерфейс для просмотра информации, извлечённой из локальных и «облачных» резервных копий устройств под управлением Apple iOS, BlackBerry 10 и Windows Phone 8. С его помощью можно просмотреть пользовательские контакты, прочитать сообщения, просмотреть список звонков, данные заметок и календаря. При работе с резервными копиями данных устройств под управлением Apple iOS с помощью Elcomsoft Phone Viewer можно просмотреть удалённые сообщения – SMS и iMessage.

Elcomsoft Phone Viewer идеально вписывается в линейку продуктов ElcomSoft для мобильной криминалистики, позволяя просматривать данные, извлечённые и расшифрованные с помощью iOS Forensic Toolkit и Elcomsoft Phone Breaker.
На данный момент Elcomsoft Phone Viewer доступен только для платформы Microsoft Windows. Версия для операционной системы Mac OS X находится в разработке.

Анализ данных телефонов и планшетов
Elcomsoft Phone Viewer – это быстрый, компактный и лёгкий в освоении инструмент для просмотра данных, содержащихся в двоичном виде в резервных копиях мобильных устройств под управлением iOS, BlackBerry 10 и Windows Phone 8. От большинства аналитических пакетов для криминалистов Elcomsoft Phone Viewer выгодно отличается ценой, размером, простотой использования и отсутствием необходимости обучения.
Поддерживаемые типы данных

С помощью Elcomsoft Phone Viewer можно просмотреть следующую информацию:
Системные данные
-Модель и название устройства
-Серийный номер устройства
-Дата и время создания резервной копии
-Другую системную информацию (для iOS устройств: IMEI, ID устройства, номер телефона, версия iOS)
Пользовательские данные
-Контакты (включая контакты Facebook, Gmail и т.п.)
-Сообщения (для резервных копий устройств iOS можно просматривать также и удаленные сообщения SMS и iMessage)
-Заметки (Для Windows Phone в формате Microsoft OneNote)
-Журнал звонков (включая FaceTime) (примечание: не доступно для Windows Phone)
-Календарь (для всех учетных записей, включая локальные, Microsoft Exchange и iCloud) (кроме Windows Phone)

Elcomsoft Phone Viewer может работать с бэкапами как в оригинальном iTunes формате, так и с конвертированными/восстановленными именами файлов. Также возможен просмотр отдельных категорий данных, скаченных из iCloud.

Совместная работа с Elcomsoft Phone Breaker
Elcomsoft Phone Breaker и Elcomsoft Phone Viewer прекрасно дополняют друг друга. С помощью Elcomsoft Phone Viewer можно просматривать только уже расшифрованные данные, а с помощью Elcomsoft Phone Breaker резервную копию устройства можно извлечь из «облачного» хранилища, расшифровать или восстановить оригинальный пользовательский пароль.

Просмотр данных из «облачных» хранилищ
Elcomsoft Phone Viewer – идеальный инструмент для просмотра данных, извлечённых из «облачных» хранилищ с помощью Elcomsoft Phone Breaker. Поддерживаются образы данных, извлечённые из Apple iCloud и учётных записей Windows Live (для устройств под управлением Windows Phone 8 и 8.1).

Поддерживаемые устройства
Elcomsoft Phone Viewer позволяет просматривать данные, сохранённые следующими устройствами:
Apple iOS версий с 6.x по 8.x (резервные копии, созданные iTunes и iCloud):
iPhone (все версии от iPhone 3GS до 6 Plus включительно)
iPad (все версии включая iPad 2, iPad Air 2, а также iPad Mini)
iPod Touch (начиная с 4-го поколения)
BlackBerry 10
Резервные копии BlackBerry 10, созданные с помощью BlackBerry Link и расшифрованные с помощью Elcomsoft Phone Breaker (требуется пароль к BlackBerry ID)
Windows Phone 8/8.1
Резервные копии, извлечённые из учётных записей Windows Live с помощью Elcomsoft Phone Breaker

Подробнее.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6778
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 111 раз.
Поблагодарили: 144 раз.

Пред.

Вернуться в Программы фирмы Elcomsoft

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron