Proactive Password Auditor(主动式密码审核员)

　　Proactive Password Auditor是一款非实用的主动式密码审核员，通过对帐户密码进行定时攻击，审核安全策略，检查网络安全并恢复帐户密码；并非所有安全策略都同样安全，容易的单个密码成为链中的薄弱环节，危及整个网络的安全性，企业用户通常使用太短或太简单的密码，这些密码很容易记住，但是本质上是不安全的；该程序通过尝试通过恢复密码来确定网络的安全性，如果在一定时间内仅解锁一个帐户，则表明整个网络存在漏洞，如果网络在两次密码过期之间的一段时间内承受了攻击，则认为密码安全策略足够强大；将丢失和忘记的密码恢复到用户帐户是此程序的另一个功能，通过分析密码哈希并恢复纯文本密码，它可以访问和登录用户帐户，恢复EFS加密的文件和文件夹；支持字典到暴力，支持各种各样的可用攻击使通过网络恢复密码成为可能，Rainbow攻击仅需几分钟即可恢复多达95％的密码，幸运的是，Rainbow攻击无法从外部执行；需要的用户可以下载体验

软件功能

　　通过执行网络安全审核来确定企业网络的安全性

　　测试保护用户帐户的密码强度

　　公开弱帐户密码

　　从网络内部或外部使用蛮力，字典或面具进行攻击

　　通过Rainbow攻击在几分钟内从内部恢复多达95％的密码

　　支持：网络密码，用户帐号密码；蛮力攻击，字典攻击和预先计算的哈希表攻击；在线和离线恢复

　　检查网络安全

　　主动密码审核器可通过执行帐户密码审核来帮助网络管理员检查其网络的安全性。

　　通过暴露不安全的密码，主动密码审核器可以演示网络受到攻击的安全性。

　　提供完善的网络安全策略，弱密码很容易，而复杂密码很难记住。

　　制定详尽的安全策略是确保网络安全的唯一方法。

　　您的策略是否需要定期更改密码，确保每次更改后都审核网络。

　　每月至少检查一次网络，以确保持续的安全性。

　　恢复帐户密码

　　网络管理员也可以使用主动密码审核器来恢复Windows帐户密码。

　　主动密码审核器可以分析用户密码哈希并恢复纯文本密码，从而允许访问其帐户，包括EFS加密的文件和文件夹。

软件特色

　　网络安全审核

　　主动密码审核器通过尝试闯入网络来检查网络的安全性。

　　它尝试对帐户密码进行普通攻击，以尝试恢复用户帐户的密码。

　　主动式密码审核器允许在有限的时间内执行密码审核。

　　如果主动密码审核程序可以在合理的时间内恢复密码，则不能认为整个网络都是安全的。

　　可在www.freerainbowtables.com上获得

　　确定公司网络的安全性

　　测试保护用户帐户的密码强度

　　恢复帐户密码

　　从网络内部或外部以蛮力，字典或面具进行攻击

　　通过Rainbow攻击，在短短几分钟内从内部恢复多达95％的密码

　　您的网络有多安全，单个弱密码会使您的整个网络受到外部威胁。

　　密码黑客攻击是最关键且最常被利用的网络安全威胁之一。

　　网络用户使用容易记住但又容易的简短密码，经常使用重复的字符，简单的单词和名称，以便于记忆。

　　主动胜于主动：测试密码安全性-确保公司网络安全的关键”。

　　网络管理员也是问题的一部分，因为他们可能会忘记清除已终止的员工，

　　强迫人们经常更改密码或在一定次数的失败登录尝试后锁定用户。

安装步骤

　　1、用户可以点击本网站提供的下载路径下载得到对应的程序安装包

　　2、只需要使用解压功能将压缩包打开，双击主程序即可进行安装，弹出程序安装界面

　　3、同意上述协议条款，然后继续安装应用程序，点击同意按钮即可

　　4、输入对应的程序激活码：AEFSDRP-LWJQT-52698-FMNVW-84362

　　5、可以根据自己的需要点击浏览按钮将应用程序的安装路径进行更改

　　6、现在准备安装主程序，点击安装按钮开始安装

　　7、弹出应用程序安装进度条加载界面，只需要等待加载完成即可

　　8、根据提示点击安装，弹出程序安装完成界面，点击完成按钮即可

方法

　　1、程序安装完成后，先不要运行程序，打开安装包，然后将文件夹内的文件复制到粘贴板

　　2、然后打开程序安装路径，把复制的文件粘贴到对应的程序文件夹中替换源文件

　　3、完成以上操作步骤后，就可以双击应用程序将其打开，此时您就可以得到对应程序

使用说明

　　Proactive Password Auditor™可以分析注册表二进制文件和提取的转储文件，从而可以进行离线密码恢复。

　　主动密码审核器™可在Windows 2000，XP，Vista，Windows Server 2003和Windows Server 2008上运行。

　　授权给您的程序是绝对合法的，并且您可以在以下条件下使用它：

　　1.您是要通过使用我们的软件恢复的所有文件或数据的合法所有者，或者

　　2.获得合法所有者的许可以执行这些行为。

　　对我们软件的任何非法使用将完全由您负责。因此，您确认您具有访问所有隐藏数据，信息和文件的合法权利。

　　您进一步证明，恢复的数据，密码和/或文件不会用于任何非法目的。

　　请注意，密码恢复以及对未经授权或以其他方式非法获取的文件的任何后续数据解密都可能构成盗窃或其他不法行为，并可能导致您受到民事或刑事起诉。

　　攻击类型

　　主动密码审核器使用几种基本方法来测试和恢复密码，包括蛮力攻击，掩码攻击，字典搜索和Rainbow表攻击。

　　Rainbow攻击特别有效，因为它使用预先计算的哈希表，这些哈希表允许在短短的几分钟（而不是几天或几周）内找到多达95％的密码。

　　幸运的是，Rainbow攻击无法从网络外部进行！您将需要管理访问权限或Elcomsoft System Recovery导出的转储文件。

　　与其他Elcomsoft产品的兼容性

　　主动密码审核器通过分析由Elcomsoft System Recovery保存的转储文件，本地注册表，二进制注册表文件（SAM和SYSTEM），本地计算机的内存以及远程计算机（域控制器）的内存，支持离线恢复帐户密码。运行Active Directory的服务器。

　　使用Elcomsoft分布式密码恢复时，可以大大提高离线恢复速度。

　　得益于Elcomsoft分布式密码恢复中正在申请专利的GPU加速技术，与仅CPU模式和其他密码恢复应用程序相比，使用单台PC进行恢复的速度最多快50倍。

　　添加更多计算机以零可扩展性开销线性提高恢复速度。

　　在Windows NT，Windows 2000，Windows XP和Windows Server 2003中，每个用户都有一个密码。密码是一种安全措施，用于将登录名限制为用户帐户以及对计算机系统和资源的访问。

　　密码是在授权登录名或访问权限之前必须提供的字符串。

　　密码可以由字母，数字和符号组成。密码也可以为空。

　　Microsoft建议您要求使用复杂的密码，以帮助确保密码提供最佳安全性。这些复杂的密码比空白或简单的密码更具抵抗力。

　　Windows不会使用明文形式存储用户帐户密码，而是通过使用两种不同的密码表示形式（通常称为“哈希”）来生成和存储用户帐户密码。

　　当您将用户帐户的密码设置为或包含少于15个字符的密码时，Windows会同时生成该密码的LAN Manager哈希（LM哈希）和Windows NT哈希（NTLM哈希）。这些哈希存储在本地安全帐户管理器（SAM）数据库或Active Directory中。

　　NTLM哈希实际上是原始密码的MD4哈希（在UNICODE中），长16个字节。理论上，密码长度限制为128个字符。

　　与NTLM哈希相比，LM哈希相对较弱，但是与Windows 9x客户端向后兼容则需要LM哈希，并且通常用于授权到给定计算机的远程连接。

　　为了生成LM哈希，系统将密码从UNICODE转换为ANSI（每个字符一个字节），并将所有字符转换为大写。

　　之后，将密码分为两个块（每个块7个字符，如果需要，则用零填充）。每个部分都用作DES加密密钥，以加密预定义的常量，并且加密结果存储在系统中（合并为单个16字节值）。

　　因此，如果您的系统使用LM身份验证（因此可以使用LM哈希），则实际密码长度（复杂度）仅为7个字符，而14个字符的密码不会比7个字符之一强很多。