Proactive Password Auditor破解版是功能强大的帐户密码恢复工具!通过对帐户密码进行全面攻击来确切了解网络的安全性。通过恢复公开的不安全密码,主动密码审核器可以确定网络的安全性。并非所有安全策略都同样安全。容易破解的单个密码成为链中的薄弱环节,危及整个网络的安全性。公司用户通常使用太短或太简单的密码。这些密码很容易记住,但是本质上是不安全的。通过尝试通过恢复其中一个密码来闯入网络来确定网络的安全性。如果在一定时间内仅解锁一个帐户,则说明整个网络存在漏洞。如果网络在两次密码过期之间的一段时间内承受了攻击,则认为密码安全策略足够强大。将丢失和忘记的密码恢复到用户帐户,通过分析密码哈希并恢复纯文本密码,Proactive Password Auditor™可以访问和登录用户帐户,从而暴露了EFS加密的文件和文件夹。从字典到暴力破解,各种各样的可用攻击使通过网络恢复密码成为可能,而Rainbow攻击仅需几分钟即可恢复多达95%的密码。幸运的是,Rainbow攻击无法从外部执行!Proactive Password Auditor可以分析注册表二进制文件和提取的转储文件,从而可以进行离线密码恢复。
安装破解教程
1、在本站下载并解压,得到以下内容
2、双击ppa_setup_en.msi,点击accept
3、安装完成,退出向导并将破解文件夹中的文件复制到安装目录中
功能特色
1、检查网络安全
主动密码审核器可通过执行帐户密码审核来帮助网络管理员检查其网络的安全性。通过暴露不安全的密码,主动密码审核器可以演示网络受到攻击的安全性。
2、网络安全审核
主动密码审核程序通过尝试闯入网络来检查网络的安全性。它尝试对帐户密码进行普通攻击,以尝试恢复用户帐户的密码。
主动式密码审核器允许在有限的时间内执行密码审核。如果主动密码审核器有可能在合理的时间内恢复密码,则不能认为整个网络都是安全的。
可在www.freerainbowtables.com上获得
确定公司网络的安全性
测试保护用户帐户的密码强度
恢复帐户密码
从网络内部或外部以蛮力,字典或面具进行攻击
通过Rainbow攻击在短短几分钟内从内部恢复多达95%的密码
3、您的网络有多安全?
单个弱密码会使您的整个网络受到外部威胁。密码黑客攻击是最关键且最常被利用的网络安全威胁之一。网络用户使用短而简单的密码,这些密码很容易记住,但也很容易破解。他们经常使用重复的字符,简单的单词和名称,以便于记忆。让他们使用由计算机生成的由随机字符组成的密码只会使问题更加严重,因为用户会将密码写下来,并贴在众所周知的黄色标签上。Elcomsoft白皮书中提供了有关此问题的更多信息。主动胜于被动:测试密码安全性-确保公司网络安全的关键。
网络管理员也是问题的一部分,因为他们可能会忘记清除已终止的员工,强迫人们经常更改密码或在一定次数的失败登录尝试后锁定用户。
4、网络安全策略
弱密码很容易破解,而复杂密码很难记住。制定详尽的安全策略是确保网络安全的唯一方法。您的策略是否需要定期更改密码?确保每次更改后都审核网络。上一次审核时,主动密码审核员需要30天才能破解密码吗?然后每月至少检查一次网络,以确保持续的安全性。
5、恢复帐户密码
网络管理员也可以使用“主动密码审核器”来恢复Windows帐户密码。主动密码审核器可以分析用户密码哈希并恢复纯文本密码,从而允许访问其帐户,包括EFS加密的文件和文件夹。
6、攻击类型
主动密码审核器使用几种基本方法来测试和恢复密码,包括蛮力攻击,掩码攻击,字典搜索和Rainbow表攻击。Rainbow攻击特别有效,因为它使用预先计算的哈希表,这些哈希表允许在短短的几分钟(而不是几天或几周)内找到多达95%的密码。幸运的是,Rainbow攻击无法从您的网络外部进行!您将需要管理访问权限或Elcomsoft System Recovery导出的转储文件。
7、与其他Elcomsoft产品的兼容性
主动密码审核器通过分析由Elcomsoft System Recovery保存的转储文件,本地注册表,二进制注册表文件(SAM和SYSTEM),本地计算机的内存以及远程计算机(域控制器)的内存,支持离线恢复帐户密码。运行Active Directory的服务器。
使用Elcomsoft分布式密码恢复时,可以大大提高离线恢复速度。得益于Elcomsoft分布式密码恢复中已申请专利的GPU加速技术,与仅CPU模式和其他密码恢复应用程序相比,使用单台PC进行恢复的速度最多快50倍。添加更多计算机以零可扩展性开销线性地提高了恢复速度。
使用帮助
一、该程序如何运作
由于哈希算法的性质(请参阅关于Windows密码),无法从哈希中还原原始密码(无论是LM还是NTLM)。但是,仍然可以使用蛮力攻击和字典攻击,通过测试给定范围内的所有可能密码或分别尝试使用单词表中的单词来找到密码。因此,要获取密码,我们只需要:
•查找密码哈希
•查找具有与原始哈希相同的哈希的密码
由于散列基于相对较强的算法(DES和MD4),因此找到正确的密码可能会花费很长时间。但是,由于大多数用户喜欢他们容易记住的密码,因此暴力破解和字典攻击通常是恶意用户找到密码的最有效方法。因此,密码的强度取决于密码中包含多少个字符,保护密码所有者防止其泄露的程度以及密码的猜测难度。
当前,几种攻击方法是基于通过使用字典,蛮力和rainbow攻击来猜测弱密码的。
二、获取密码哈希
PPA支持以下几种获取密码哈希以进行进一步攻击/审计的方法,如下所述。
1、DUMP文件
有一些第三方工具可以生成带有密码哈希的转储文件,例如pwdump,pwdump2,pwdump3和samdump。这些工具生成的文件具有以下格式:
user_name:user_id:LM_hash:ntlm_hash:comment:user_home_directory:
PPA程序可以打开这种类型的文件并从中读取密码哈希。
2、本地计算机注册表
在所有不使用Active Directory的系统上,密码哈希存储在系统注册表中,即使使用SYSKEY加密了密码,程序也可以从注册表中提取密码哈希。
3、注册表文件(SAM,SYSTEM)
该程序可以直接从注册表文件SAM和SYSTEM中提取密码哈希。您将必须选择这两个文件(如果该文件来自不使用SYSKEY保护的旧NT系统,则只能选择SAM文件:在这种情况下,请选中“不使用SYSKEY”选项)。如果SYSKEY是由启动密码生成的或存储在软盘上的,则必须分别提供该密码或软盘。请注意,使用此功能,您不能从当前正在使用的SAM和SYSTEM文件(位于WINDOWS \ SYSTEM32 \ config文件夹中)中转储,因为它们已被操作系统锁定。但是,您可以通过引导其他操作系统(例如,其他Windows安装系统或DOS)来创建这些文件的副本(尽管可能需要NTFS驱动程序,例如用于DOS的NTFS Reader或NTFSDOS);另一种方法是将硬盘(这些文件所在的位置)作为辅助驱动器连接到另一个Windows工作站。
4、本地计算机的内存
如果您对运行PPA的计算机具有管理员权限,则可以从其内存中转储密码哈希。不管SYSKEY模式如何,此方法均有效,并且为所有用户(包括Active Directory用户)提供哈希。
5、远程计算机的内存
此方法与先前的方法类似,但是允许您从LAN中的任何远程计算机(服务器或工作站,带或不带Active Directory)中转储哈希。按下浏览按钮,然后选择要从中获取哈希值的计算机。一旦获得密码哈希,PPA将显示以下信息:
• 用户名
• 电脑
• 用户身份
•哈希类型(LM或LM + NTLM)
•LM哈希
•NT哈希
•密码
•审核时间
•状态(禁用或锁定)
•说明
右键单击任何列标题,以启用/禁用程序界面中任何这些字段的可视化。
请注意,为了从任何远程计算机获取密码哈希,PPA应该在该处具有管理员权限。首先,它首先尝试使用当前凭据(程序启动时使用的凭据)登录,然后使用存储的凭据(如果那里有适当的记录)登录,如果仍然失败,则提示输入用户名和密码。如果给定的计算机是域控制器,则应提供域管理员凭据(有关详细信息,请参阅“需求”部分)。
当您使用上述任何一种方法转储或打开密码哈希时,PPA(默认情况下)会运行快速的“初步”攻击,该攻击仅需几秒钟(在慢速计算机上只需几分钟),但可以恢复许多简短的简单密码自动。有关详细信息,请参阅初步攻击选项。
攻击之前,如果尚未恢复密码,密码将显示为<空>(如果未设置给定帐户的密码)或<未知>。在上述初步攻击之后,某些<未知>密码可能会被恢复并显示。
现在,您必须选择(检查)要审核的用户帐户,选择攻击方法并开始攻击本身。但是,您将无法检查以下帐户:
•密码为空的密码
•超出试用版限制或根据您购买的许可证的帐户(这些帐户也显示为灰色)
相应的消息将分别打印到日志窗口(和日志文件)中:
•用户“访客”的密码为空,该用户的恢复被禁用
•禁用此用户的恢复(用户数101)
三、证书
为了简化对远程计算机的访问,PPA允许您管理凭据并将其保存到正在审核的多台计算机上。从“选项”菜单中选择“凭据”项,您将获得要管理的计算机列表(如果刚刚启动,则为空列表)。按“添加”按钮,浏览要为其保存凭据的计算机,然后按“选择”。在下一个屏幕上,您必须输入:
•域/计算机。您已经在上一步中选择了它,但是仍然可以按右侧的“选择”来选择另一个。
•资源名称。 PPA将连接到给定的资源,以在此处上载特殊服务(这将转储密码哈希)。按选择以查看所选计算机上的共享资源列表(如果允许)。
• 用户名。在给定计算机上具有管理员特权的用户名。按“选择”以获取本地用户列表,如果需要,请按下一个屏幕上的“域用户”按钮,以为任何选定的域控制器选择一个域用户帐户。
•密码。上面选择的用户密码。
请注意,如果您手动输入资源名称和用户名,则PPA仅在审核给定计算机时才会验证它们(以及密码)。如果出现问题(无法访问资源,找不到用户或密码不匹配),系统将提示您更正任何/所有这些字段,并且如果更新的信息正确,则将其保存。
