lastAudit 1.2

LastAudit: ülim kaasaskantav Windowsi turvalisuse ja haavatavuse skanner

Kas olete mures oma Windowsi süsteemi turvalisuse pärast? Kas soovite teada, kas teie süsteem on rünnakute suhtes haavatav? Kui jah, siis on LastAudit teie jaoks ideaalne tööriist. LastAudit on kaasaskantav Windowsi turva- ja haavatavusskanner, mis aitab teil tuvastada turvakonfiguratsiooni vigu, haavatavusi, nõrku õigusi, salvestatud paroole, brauseri ajalugu ja küpsiseid, Outlooki aadressiraamatu kirjeid ja palju muud.

Olenemata sellest, kas olete pentester, kes otsib tööriista, mis aitaks teil tuvastada haavatavused teie kliendi süsteemides, või kohtuekspertiisi uurija, kes peab avaldama dokumentidest, lähtefailidest või meilifailidest tundlikku teavet – LastAudit on teid kaitsnud. See on ka suurepärane tööriist kodukasutajatele, kes soovivad teada, millisele teabele pääsevad juurde pahavara autorid.

Funktsioonid:

Tasuta: LastAudit on täiesti tasuta. Selle võimsa tööriista kasutamiseks ei pea te midagi maksma.

Kaasaskantav käivitatav fail: te ei pea oma süsteemi midagi installima. Lihtsalt laadige alla kaasaskantav käivitatav fail ja käivitage see mis tahes Windowsi masinas.

Tuvastab ja loetleb vale turbekonfiguratsiooni: LastAudit kontrollib teie süsteemi valede turvakonfiguratsioonide suhtes, mis võivad selle rünnakute suhtes haavatavaks muuta.

Turvaaugud: see tuvastab teie süsteemi haavatavused, mida ründajad võivad ära kasutada.

Nõrgad load: see kontrollib, kas failidele või kaustadele on seatud nõrku õigusi, mis võivad lubada volitamata juurdepääsu.

Salvestatud paroolid: see loetleb kõik süsteemi salvestatud paroolid, et kasutajad saaksid vajadusel vajalikke meetmeid võtta.

Brauseri ajalugu ja küpsised: see näitab hostimasinasse salvestatud brauseri ajalugu ja küpsiseid, mis võivad sisaldada tundlikku teavet kasutajate võrgus tegevuste kohta.

Outlooki aadressiraamatu kirjed: loetleb kõik Outlooki aadressiraamatu kirjed, mis võivad sisaldada üksikisikute või organisatsioonide tundlikke kontaktandmeid.

Näitab tundlikku teavet dokumentidest, lähtefailidest, mandaadifailidest ja meilifailidest:

LastAudit skannib erinevat tüüpi faile, nagu dokumendid (PDF-id), lähtekood (Java), mandaadifailid (paroolid) ja meilisõnumid (.pst) jne, paljastades peidetud andmed, nagu kasutajanimed/paroolid/krediitkaardinumbrid jne. mille kasutajad võisid kogemata maha jätta.

Teeb Wi-Fi auditi:

Last Audit teostab Wi-Fi auditeid, lokaliseerides hostid levialas; avatud levialade loetlemine; levialade ajaloo kuvamine; MAC-aadresside tuvastamine; signaali tugevuse tasemete tuvastamine jne.

Teostab LAN-pordi skannimist:

See skannib LAN-porte, otsides avatud porte/teenuseid, mis neil töötavad. See aitab tuvastada potentsiaalseid võrkudesse sisenemise punkte.

Loetleb võrguressursse/jagamisi/faile:

See loetleb kõik saadaolevad võrguressursid, sealhulgas aktsiad ja nende vastavad failiteed, et administraatorid saaksid neid hõlpsalt hallata.

Loetleb Active Directory OU-d/kasutajad/serverid/aktsiad/teenused:

See pakub üksikasjalikke aruandeid Active Directory objektide kohta, nagu organisatsiooniüksused (OU-d), kasutajad/serverid/aktsiad/teenused koos nende vastavate atribuutidega, nagu nimi/kirjeldus/tüüp/olek jne, muutes selle administraatoritele/halduritele/meeskonnajuhtidele/jm lihtsaks. AD-objektide tõhusaks haldamiseks.

Loob HTML-i aruandeid:

Last Audit genereerib HTML-i aruanded, mis sisaldavad üksikasjalikke skannimise tulemusi koos graafikute/diagrammidega, mis näitavad aja jooksul suundumusi, muutes juhtidel/administraatoritel/meeskonnajuhtidel/jne lihtsaks edenemise jälgimise aja jooksul.

Järeldus:

Kokkuvõtteks võib öelda, et Last Audit on iga IT-professionaali tööriistakomplekti oluline tööriist. Selle võime tuvastada süsteemide haavatavusi muudab selle tungimise testimisel asendamatuks varaks, samas kui võime paljastada peidetud andmeid muudab selle kohtuekspertiisi uurimise läbiviimisel hindamatuks. Lisaks muudavad selle funktsioonid, nagu Wi-Fi auditeerimine/LAN-pordi skannimine/võrguressursside loend/Active Directory aruandlus, IT-infrastruktuuri haldamise lihtsamaks kui kunagi varem!