lastAudit 1.2

LastAudit: найлепшы партатыўны сканер бяспекі і ўразлівасцяў Windows

Вас турбуе бяспека вашай сістэмы Windows? Вы хочаце ведаць, ці ўразлівая ваша сістэма да нападаў? Калі так, то LastAudit - ідэальны інструмент для вас. LastAudit - гэта партатыўны сканер бяспекі і ўразлівасцяў Windows, які можа дапамагчы вам вызначыць памылкі канфігурацыі бяспекі, уразлівасці, слабыя дазволы, захаваныя паролі, гісторыю браўзера і файлы cookie, запісы адраснай кнігі Outlook і многае іншае.

Незалежна ад таго, ці з'яўляецеся вы пентэстэрам, які шукае інструмент, які можа дапамагчы вам выявіць уразлівасці ў сістэмах вашага кліента, або судова-следчым, якому трэба раскрыць канфідэнцыйную інфармацыю з дакументаў, зыходных файлаў або файлаў электроннай пошты - LastAudit дапаможа вам. Гэта таксама выдатны інструмент для хатніх карыстальнікаў, якія хочуць ведаць, да якой інфармацыі могуць атрымаць доступ аўтары шкоднасных праграм.

Асаблівасці:

Бясплатна: LastAudit цалкам бясплатны. Вам не трэба нічога плаціць, каб выкарыстоўваць гэты магутны інструмент.

Партатыўны выканальны файл: вам не трэба нічога ўсталёўваць у вашу сістэму. Проста спампуйце партатыўны выканальны файл і запусціце яго на любой машыне Windows.

Выяўляе і паказвае няправільную канфігурацыю бяспекі: LastAudit скануе вашу сістэму на наяўнасць няправільных канфігурацый бяспекі, якія могуць зрабіць яе ўразлівай для нападаў.

Уразлівасці: ён вызначае ўразлівасці ў вашай сістэме, якія могуць быць выкарыстаны зламыснікамі.

Слабыя дазволы: Правяраецца наяўнасць слабых дазволаў для файлаў і тэчак, якія могуць дазволіць несанкцыянаваны доступ.

Захаваныя паролі: тут пералічаны ўсе захаваныя паролі ў сістэме, каб карыстальнікі маглі пры неабходнасці прыняць неабходныя меры.

Гісторыя браўзера і файлы cookie: паказвае гісторыю браўзера і файлы cookie, якія захоўваюцца на хост-машыне, якія могуць утрымліваць канфідэнцыяльную інфармацыю аб дзеяннях карыстальнікаў у Інтэрнэце.

Запісы адраснай кнігі Outlook: спіс усіх запісаў адраснай кнігі Outlook, якія могуць утрымліваць канфідэнцыяльныя кантактныя дадзеныя асобных асоб або арганізацый.

Выяўляе канфідэнцыйную інфармацыю з дакументаў, зыходных файлаў, файлаў уліковых дадзеных і файлаў электроннай пошты:

LastAudit скануе розныя тыпы файлаў, такіх як дакументы (PDF), зыходны код (Java), файлы ўліковых дадзеных (паролі) і паведамленні электроннай пошты (.pst) і г.д., выяўляючы схаваныя даныя, такія як імёны карыстальнікаў/паролі/нумары крэдытных карт і г.д., якія маглі быць ненаўмысна пакінуты карыстальнікамі.

Выконвае аўдыт Wi-Fi:

Last Audit выконвае аўдыт Wi-Fi, лакалізуючы вузлы ў зоне дзеяння; спіс адкрытых гарачых кропак; адлюстраванне гісторый гарачых кропак; вызначэнне MAC-адрасоў; вызначэнне ўзроўню магутнасці сігналу і г.д.

Выконвае сканаванне партоў LAN:

Ён скануе парты LAN у пошуках адкрытых партоў/сэрвісаў, якія працуюць на іх. Гэта дапамагае вызначыць патэнцыйныя кропкі ўваходу ў сеткі.

Спіс сеткавых рэсурсаў/агульных файлаў/файлаў:

Тут пералічаны ўсе даступныя сеткавыя рэсурсы, уключаючы агульны доступ і адпаведныя шляхі да файлаў, каб адміністратары маглі лёгка імі кіраваць.

Спісы падраздзяленняў/карыстальнікаў/сервераў/агульных рэсурсаў/службаў Active Directory:

Ён змяшчае падрабязныя справаздачы аб аб'ектах Active Directory, такіх як арганізацыйныя падраздзяленні (OU), карыстальнікі/серверы/агульныя файлы/службы з іх адпаведнымі атрыбутамі, такімі як імя/апісанне/тып/статус і г.д., што палягчае працу адміністратараў/менеджэраў/кіраўнікоў груп/і г.д. ,для эфектыўнага кіравання аб'ектамі AD.

Стварае HTML-справаздачы:

Апошні аўдыт стварае HTML-справаздачы, якія змяшчаюць падрабязныя вынікі сканавання з графікамі/дыяграмамі, якія паказваюць тэндэнцыі з цягам часу, што дазваляе менеджэрам/адміністратарам/кіраўніцтву груп/і г.д. лёгка адсочваць прагрэс з цягам часу.

Выснова:

У заключэнне, апошні аўдыт з'яўляецца важным інструментам у наборы інструментаў кожнага ІТ-спецыяліста. Яго здольнасць выяўляць уразлівасці ў сістэмах робіць яго незаменным актывам пры правядзенні тэсціравання на пранікненне, у той час як яго здольнасць выяўляць схаваныя дадзеныя робіць яго неацэнным пры правядзенні крыміналістычных расследаванняў. Акрамя таго, такія функцыі, як аўдыт Wi-Fi/сканіраванне партоў LAN/спіс сеткавых рэсурсаў/справаздачы Active Directory, робяць кіраванне ІТ-інфраструктурай прасцей, чым калі-небудзь раней!