lastAudit 1.2

LastAudit: найкращий портативний сканер безпеки та вразливостей Windows

Вас турбує безпека вашої системи Windows? Ви хочете знати, чи ваша система вразлива до атак? Якщо так, то LastAudit — ідеальний інструмент для вас. LastAudit — це портативний сканер безпеки та вразливостей Windows, який може допомогти вам виявити помилки конфігурації безпеки, уразливості, слабкі дозволи, збережені паролі, історію веб-переглядача та файли cookie, записи адресної книги Outlook і багато іншого.

Незалежно від того, чи є ви пентестером, який шукає інструмент, який може допомогти вам виявити вразливі місця в системах вашого клієнта, чи судовим слідчим, якому потрібно розкрити конфіденційну інформацію з документів, вихідних файлів або файлів електронної пошти, LastAudit допоможе вам. Це також чудовий інструмент для домашніх користувачів, які хочуть знати, до якої інформації можуть отримати доступ автори шкідливих програм.

особливості:

Безкоштовно: LastAudit повністю безкоштовний. Щоб скористатися цим потужним інструментом, вам не потрібно нічого платити.

Портативний виконуваний файл: вам не потрібно нічого інсталювати у вашій системі. Просто завантажте портативний виконуваний файл і запустіть його на будь-якій машині Windows.

Виявляє та перераховує неправильну конфігурацію безпеки: LastAudit сканує вашу систему на наявність будь-яких неправильних конфігурацій безпеки, які можуть зробити її вразливою до атак.

Уразливості: визначає вразливості у вашій системі, якими можуть скористатися зловмисники.

Слабкі дозволи: перевіряється наявність слабких дозволів для файлів або папок, які можуть дозволити несанкціонований доступ.

Збережені паролі: містить список усіх збережених паролів у системі, щоб користувачі могли вжити необхідних дій, якщо потрібно.

Історія веб-переглядача та файли cookie: показує історію веб-переглядача та файли cookie, збережені на хост-машині, які можуть містити конфіденційну інформацію про дії користувача в Інтернеті.

Записи адресної книги Outlook: список усіх записів адресної книги Outlook, які можуть містити конфіденційні контактні дані окремих осіб або організацій.

Розкриває конфіденційну інформацію з документів, вихідних файлів, облікових даних і файлів електронної пошти:

LastAudit сканує різні типи файлів, наприклад документи (PDF), вихідний код (Java), файли облікових даних (паролі), повідомлення електронної пошти (.pst) тощо, виявляючи приховані дані, такі як імена користувачів/паролі/номер кредитної картки тощо. які могли бути випадково залишені користувачами.

Виконує аудит Wi-Fi:

Last Audit виконує аудит Wi-Fi, локалізуючи хости в межах досяжності; перелік відкритих гарячих точок; відображення історії гарячих точок; визначення MAC-адрес; визначення рівня потужності сигналу тощо.

Виконує сканування портів локальної мережі:

Він сканує порти локальної мережі, шукаючи відкриті порти/служби, які на них працюють. Це допомагає визначити потенційні точки входу в мережі.

Перелік мережевих ресурсів/спільних ресурсів/файлів:

У ньому перераховані всі доступні мережеві ресурси, включаючи спільні ресурси та відповідні шляхи до файлів, щоб адміністратори могли легко ними керувати.

Перелік OU/користувачів/серверів/спільних ресурсів/служб Active Directory:

Він надає детальні звіти про об’єкти Active Directory, такі як організаційні підрозділи (OU), користувачі/сервери/загальні ресурси/служби з відповідними атрибутами, такими як ім’я/опис/тип/статус тощо, що полегшує роботу адміністраторів/менеджерів/керівників команд тощо. , щоб ефективно керувати об’єктами AD.

Створює звіти HTML:

Останній аудит створює звіти у форматі HTML, що містять докладні результати сканування з графіками/діаграмами, що показують тенденції з часом, що полегшує для менеджерів/адміністраторів/керівників команд тощо відстеження прогресу з часом.

висновок:

Підсумовуючи, останній аудит є важливим інструментом у наборі інструментів кожного ІТ-фахівця. Його здатність виявляти вразливості в системах робить його незамінним активом під час тестування на проникнення, а його здатність виявляти приховані дані робить його безцінним під час проведення судових розслідувань. Крім того, такі функції, як аудит Wi-Fi/сканування портів локальної мережі/список мережевих ресурсів/звіти Active Directory, спрощують керування ІТ-інфраструктурою, ніж будь-коли раніше!