lastAudit 1.2

LastAudit: Špičková prenosná kontrola zabezpečenia a zraniteľnosti systému Windows

Máte obavy o bezpečnosť vášho systému Windows? Chcete vedieť, či je váš systém zraniteľný voči útokom? Ak áno, LastAudit je pre vás ideálny nástroj. LastAudit je prenosný skener zabezpečenia a zraniteľnosti systému Windows, ktorý vám môže pomôcť identifikovať chyby konfigurácie zabezpečenia, slabé miesta, slabé povolenia, uložené heslá, históriu prehliadača a súbory cookie, položky v adresári programu Outlook a oveľa viac.

Či už ste pentester, ktorý hľadá nástroj, ktorý vám môže pomôcť identifikovať zraniteľné miesta v systémoch vášho klienta, alebo forenzný vyšetrovateľ, ktorý potrebuje odhaliť citlivé informácie z dokumentov, zdrojových súborov alebo e-mailových súborov – LastAudit vám pomôže. Je to tiež vynikajúci nástroj pre domácich používateľov, ktorí chcú vedieť, aké informácie môžu získať autori škodlivého softvéru.

Vlastnosti:

Zadarmo: LastAudit je úplne zadarmo. Za používanie tohto mocného nástroja nemusíte nič platiť.

Prenosný spustiteľný súbor: Do systému nemusíte nič inštalovať. Stačí stiahnuť prenosný spustiteľný súbor a spustiť ho na akomkoľvek počítači so systémom Windows.

Zisťuje a uvádza nesprávnu konfiguráciu zabezpečenia: LastAudit prehľadáva váš systém, či neobsahuje nesprávne konfigurácie zabezpečenia, ktoré by ho mohli spôsobiť útokom.

Zraniteľnosť: Identifikuje slabé miesta vo vašom systéme, ktoré by mohli zneužiť útočníci.

Slabé povolenia: Kontroluje, či sú pre súbory alebo priečinky nastavené slabé povolenia, ktoré by mohli umožniť neoprávnený prístup.

Uložené heslá: Uvádza všetky uložené heslá v systéme, takže používatelia môžu v prípade potreby vykonať potrebné kroky.

História prehliadača a súbory cookie: Odhaľuje históriu prehliadača a súbory cookie uložené na hostiteľskom počítači, ktoré môžu obsahovať citlivé informácie o aktivitách používateľov online.

Položky adresára programu Outlook: Uvádza všetky položky adresára programu Outlook, ktoré môžu obsahovať citlivé kontaktné údaje jednotlivcov alebo organizácií.

Odhaľuje citlivé informácie z dokumentov, zdrojových súborov, súborov poverení a e-mailových súborov:

LastAudit prehľadáva rôzne typy súborov, ako sú dokumenty (PDF), zdrojový kód (Java), súbory poverení (heslo) a e-mailové správy (.pst) atď., čím odhaľuje skryté údaje, ako sú používateľské mená/heslá/čísla kreditných kariet atď. ktoré mohli používatelia neúmyselne zanechať.

Vykonáva audit Wi-Fi:

Last Audit vykonáva audity Wi-Fi lokalizáciou hostiteľov v dosahu; zoznam otvorených hotspotov; zobrazenie histórie hotspotov; identifikácia MAC adries; detekcia úrovne sily signálu atď.

Vykonáva skenovanie portov LAN:

Skenuje LAN porty a hľadá otvorené porty/služby, ktoré na nich bežia. To pomáha identifikovať potenciálne vstupné body do sietí.

Zoznam sieťových zdrojov/zdieľaných položiek/súborov:

Uvádza všetky dostupné sieťové zdroje vrátane zdieľaní a ich príslušných ciest k súborom, aby ich správcovia mohli jednoducho spravovať.

Uvádza organizačné jednotky/používateľov/servery/zdieľané položky/služby Active Directory:

Poskytuje podrobné správy o objektoch Active Directory, ako sú organizačné jednotky (OU), používatelia/servery/zdieľané položky/služby s ich príslušnými atribútmi, ako je názov/popis/typ/stav atď., čo uľahčuje administrátorom/manažérom/vedúcim tímu/atď. efektívne spravovať objekty AD.

Generuje HTML reporty:

Posledný audit generuje HTML správy obsahujúce podrobné výsledky skenovania s grafmi/grafmi zobrazujúcimi trendy v čase, čo uľahčuje manažérom/administrátorom/vedúcim tímov/atď. sledovať pokrok v priebehu času.

Záver:

Na záver, Posledný audit je základným nástrojom v súprave nástrojov každého IT profesionála. Jeho schopnosť odhaliť zraniteľné miesta v systémoch z neho robí nenahraditeľný prínos pri vykonávaní penetračných testov, zatiaľ čo jeho schopnosť odhaliť skryté údaje ho robí neoceniteľným pri vykonávaní forenzných vyšetrovaní. Navyše vďaka jeho funkciám, ako je auditovanie Wi-Fi/skenovanie portov LAN/zoznam sieťových zdrojov/hlásenie zo služby Active Directory, je správa IT infraštruktúry jednoduchšia ako kedykoľvek predtým!