Proactive Password Auditor™ von Elcomsoft (PPA™; ehemals Proactive Windows Security Explorer) ist ein Tool zum Überprüfen der Sicherheit der Windows Passwörter. Das Tool wurde konzipiert, um Administratoren von Systemen, die auf Windows® NT, Windows® 2000, Windows® XP, Vista und Windows Server 2003, 2008 basieren, zu erlauben, Sicherheitslöcher in ihren Netzwerken zu erkennen und zu schließen.
Das Hacken der Passwörter ist eine der schwerwiegendsten und am meisten ausgenutzten Sicherheitsbedrohungen für Netzwerke. Zu oft bevorzugen Benutzer einfache und leicht zu merkende Kennwörter wie sich wiederholende Zeichen, einfache Wörter und Namen. Hinzu kommt, dass einige Netzwerkadministratoren vergessen, ehemalige Mitarbeiter aus dem System zu löschen, Benutzer nicht zwingen, ihr Kennwort oft zu wechseln oder Benutzer nach einer bestimmten Anzahl fehlgeschlagener Versuche nicht sperren.
Proactive Password Auditor™ hilft dabei, Netzwerke sicherer zu machen, indem es die Kennwörter der Konten überprüfen und unsichere Kennwörter aufdecken kann. Wenn es möglich ist, das Kennwort innerhalb einer angemessenen Frist aufzudecken, gilt es als unsicher.
Die Software kann auch für einen Administrator nützlich sein, um verlorene Kennwörter aufzudecken und um auf das Windows® Konto eines Benutzers zuzugreifen. Proactive Password Auditor™ funktioniert, indem es Kennwort Hashes von Benutzern analysiert und Kennwörter aufdeckt, die nur aus Text bestehen.
Die Software unterstützt einige verschiedene Verfahren, Kennwort Hashes für weitere Angriffe/Überprüfungen zu erhalten: aus Dump-Dateien (die mit Hilfe von Tools anderer Anbieter wie pwdump/pwdump2/pwdump3 erzeugt werden), der Registry des lokalen Computers, binären Registry Dateien (SAM und SYSTEM), dem Speicher des lokalen Computers und dem Speicher ferner Computer (Domain Controller), einschließlich solcher, auf denen Active Directory läuft. Sie kann Brute-Force- und Dictionary-Angriffe auf LM und NTLM Kennwort-Hashes ausführen, effektiv auf Geschwindigkeit optimiert.
Das Produkt verfügt auch über einen so genannten „Rainbow“-Angriff, der vorberechnete Hash-Tabellen verwendet, die es erlauben, die meisten Kennwörter in Minuten anstatt erst nach Tagen oder Wochen zu finden.
incl. 19% VAT