Eine „Professional Version“ von Elcomsoft System Recovery ist nun in der Lage, den Zugang zu Domain Controllern wiederherzustellen und erlaubt Administratoren die zentrale Passwortverwaltung im Active Directory.
ElcomSoft, Passwortspezialist und Microsoft Gold Certified Partner*, präsentiert eine Profi-Version seiner „Elcomsoft System Recovery“ (ESR) Software. Mit der Standard-Version waren Administratoren bereits in der Lage, Passwörter für einzelne Rechner zurückzusetzen und so den Zugang zu lokalen Computer-Accouts zu retten, wenn Passwörter verloren oder vergessen wurden. ESR Professional erlaubt nun das Zurücksetzen von Zugangspasswörtern für zentrale Domain Controller in Windows-Netzwerken. Durch eine volle Active Directory-Unterstützung ist außerdem eine zentrale Verwaltung aller Netzwerk-Accounts möglich. ESR ist eine Boot-Disk-Applikation, welche über eine graphische Benutzeroberfläche einen einfacheren Zugriff auf die Windows-Passwort-Einstellungen ermöglicht.
Zentrale Kontrolle im Netzwerk
Domain-Controller sind Server, beispielsweise Windows-2000-Server, Advanced-Server oder Windows Server 2003. Sie erlauben unter anderem die zentrale Verwaltung von Authentifizierungs- und Autorisierungsrechten von Nutzern in einem Rechnerverbund. Properties und Attribute wie beispielsweise Zugangsrechte sind in dem Verzeichnis „Active Directory“ auf dem Domain-Controller gespeichert.
Jeder Computer im Netzwerk authentifiziert sich über das Active Directory. Hier werden auch die Benutzer-Passwörter verwaltet. In Netzwerken werden die Passwort-Hashes, eine vereinfachte Darstellung der längeren Passwörter in Indexstrukturen, nicht auf den lokalen Rechnern gespeichert, sondern ausschließlich im Active Directory.
Kontrolle des Controllers
ESR Professional versetzt Administratoren in die Lage, den Domain Controller mit der Software auf einer CD im Laufwerk des Servers zu booten und das Passwort jedes Nutzers zurückzusetzen, sogar das des Domain Controller Administrators. Dazu ersetzen Administratoren mit ESR das alte Passwort-Hash des Nutzers im Active Directory des Servers.
Zudem können Account-Privilegien recherchiert, Accounts ohne Passwortschutz identifiziert und Administratorrechte bestimmten Konten zugeschrieben werden. Administratoren können sich eine Liste aller Benutzer- und Administratorenkonten und deren Properties anzeigen lassen, sowohl von lokalen Rechnern als auch aus dem Active Directory des Servers.
Ohne großen Aufwand ist es möglich, Accounts wieder zu aktivierten oder zu entsperren. Das Programm stellt Passwörter für spezielle Accounts, wie den IUSR_ und den HelpAssistant in kürzester Zeit wieder her. Durch den effektiven Einsatz von vorkonfigurierten Brute-Force- und Dictionary-Attacken schafft es ESR, auch Benutzer-Passwörter in wenigen Sekunden wiederherzustellen.
Über ESR
Durch eine Spezialvereinbarung mit Microsoft, basiert ESR auf der Microsoft Windows-Preinstallation-Umgebung (Windows PE), einer Hardware-unabhängigen Windows-Minimal-Version, welche die veraltete DOS Boot Disk ersetzt. ESR arbeitet völlig unabhängig und benötigt keine Unterstützung weitere Software. Um wieder Zugriff zu Rechnern zu erhalten, muss lediglich die CD eingelegt und der Computer gebootet werden. Manche Laptops besitzen kein CD- oder DVD-Laufwerk. In diesem Falle kann ESR auch von einem USB-Flash-Drive aus gebootet werden.
Schon in früheren Versionen konnte ESR Passwort-Hashes aus SAM/SYSTEM-Ordnern oder aus einem Active-Directory-Verzeichnis in Textdateien ausgeben. Diese können dann, für die weitere Analyse verwendet werden. In vielen Fällen kann sogar das Original-Passwort rekonstruiert werden. Manche Passwörter sind jedoch zu komplex und manche Verschlüsselungsalgoritmen zu stark, um die Wiederherstellung in einer vertretbaren Zeit gewährleisten zu können. Die Möglichkeit, Passwörter zurückzusetzen, bietet in solchen Situationen Soforthilfe.
Systemunterstützung & Sprachen
ESR unterstützt die Windows-Versionen NT4/2000/XP/2003 und Vista. Das Programm arbeitet außerdem mit dem vollen Unicode-Zeichensatz, läuft somit mit sämtlichen Länder-Versionen von Windows und kann auch bei fremdsprachigen Passwörtern und Benutzernamen eingesetzt werden.
ESR ermittelt selbst, welche Version von Windows auf dem betreffenden Rechner läuft und gibt Anwendern Zugriff auf ihre Registry-Dateien. Die Software ist mit kompatibel mit jeder PC-Hardware, einschließlich RAID- und SCSI-Systemen.
Preise & Verfügbarkeit
Eine Einzelnutzerlizenz von ESR Professional mit 30-tägiger Geld-Zurück-Garantie kostet 599 Euro. Da die Software zur Wiederherstellung von Zugangsdaten im Krisenfall eines verlorenen Passworts sehr schnell benötigt wird, ist eine weltweite Expresszustellung ebenfalls im Preis inbegriffen. Eine Standardversion (ohne Active Directory-Unterstützung) wird es weiterhin geben.
Eine kostenlose Testversion sowie weitere Informationen finden Sie unter
http://www.elcomsoft.de/....
* http://directory.microsoft.com/...
ElcomSoft, Passwortspezialist und Microsoft Gold Certified Partner*, präsentiert eine Profi-Version seiner „Elcomsoft System Recovery“ (ESR) Software. Mit der Standard-Version waren Administratoren bereits in der Lage, Passwörter für einzelne Rechner zurückzusetzen und so den Zugang zu lokalen Computer-Accouts zu retten, wenn Passwörter verloren oder vergessen wurden. ESR Professional erlaubt nun das Zurücksetzen von Zugangspasswörtern für zentrale Domain Controller in Windows-Netzwerken. Durch eine volle Active Directory-Unterstützung ist außerdem eine zentrale Verwaltung aller Netzwerk-Accounts möglich. ESR ist eine Boot-Disk-Applikation, welche über eine graphische Benutzeroberfläche einen einfacheren Zugriff auf die Windows-Passwort-Einstellungen ermöglicht.
Zentrale Kontrolle im Netzwerk
Domain-Controller sind Server, beispielsweise Windows-2000-Server, Advanced-Server oder Windows Server 2003. Sie erlauben unter anderem die zentrale Verwaltung von Authentifizierungs- und Autorisierungsrechten von Nutzern in einem Rechnerverbund. Properties und Attribute wie beispielsweise Zugangsrechte sind in dem Verzeichnis „Active Directory“ auf dem Domain-Controller gespeichert.
Jeder Computer im Netzwerk authentifiziert sich über das Active Directory. Hier werden auch die Benutzer-Passwörter verwaltet. In Netzwerken werden die Passwort-Hashes, eine vereinfachte Darstellung der längeren Passwörter in Indexstrukturen, nicht auf den lokalen Rechnern gespeichert, sondern ausschließlich im Active Directory.
Kontrolle des Controllers
ESR Professional versetzt Administratoren in die Lage, den Domain Controller mit der Software auf einer CD im Laufwerk des Servers zu booten und das Passwort jedes Nutzers zurückzusetzen, sogar das des Domain Controller Administrators. Dazu ersetzen Administratoren mit ESR das alte Passwort-Hash des Nutzers im Active Directory des Servers.
Zudem können Account-Privilegien recherchiert, Accounts ohne Passwortschutz identifiziert und Administratorrechte bestimmten Konten zugeschrieben werden. Administratoren können sich eine Liste aller Benutzer- und Administratorenkonten und deren Properties anzeigen lassen, sowohl von lokalen Rechnern als auch aus dem Active Directory des Servers.
Ohne großen Aufwand ist es möglich, Accounts wieder zu aktivierten oder zu entsperren. Das Programm stellt Passwörter für spezielle Accounts, wie den IUSR_ und den HelpAssistant in kürzester Zeit wieder her. Durch den effektiven Einsatz von vorkonfigurierten Brute-Force- und Dictionary-Attacken schafft es ESR, auch Benutzer-Passwörter in wenigen Sekunden wiederherzustellen.
Über ESR
Durch eine Spezialvereinbarung mit Microsoft, basiert ESR auf der Microsoft Windows-Preinstallation-Umgebung (Windows PE), einer Hardware-unabhängigen Windows-Minimal-Version, welche die veraltete DOS Boot Disk ersetzt. ESR arbeitet völlig unabhängig und benötigt keine Unterstützung weitere Software. Um wieder Zugriff zu Rechnern zu erhalten, muss lediglich die CD eingelegt und der Computer gebootet werden. Manche Laptops besitzen kein CD- oder DVD-Laufwerk. In diesem Falle kann ESR auch von einem USB-Flash-Drive aus gebootet werden.
Schon in früheren Versionen konnte ESR Passwort-Hashes aus SAM/SYSTEM-Ordnern oder aus einem Active-Directory-Verzeichnis in Textdateien ausgeben. Diese können dann, für die weitere Analyse verwendet werden. In vielen Fällen kann sogar das Original-Passwort rekonstruiert werden. Manche Passwörter sind jedoch zu komplex und manche Verschlüsselungsalgoritmen zu stark, um die Wiederherstellung in einer vertretbaren Zeit gewährleisten zu können. Die Möglichkeit, Passwörter zurückzusetzen, bietet in solchen Situationen Soforthilfe.
Systemunterstützung & Sprachen
ESR unterstützt die Windows-Versionen NT4/2000/XP/2003 und Vista. Das Programm arbeitet außerdem mit dem vollen Unicode-Zeichensatz, läuft somit mit sämtlichen Länder-Versionen von Windows und kann auch bei fremdsprachigen Passwörtern und Benutzernamen eingesetzt werden.
ESR ermittelt selbst, welche Version von Windows auf dem betreffenden Rechner läuft und gibt Anwendern Zugriff auf ihre Registry-Dateien. Die Software ist mit kompatibel mit jeder PC-Hardware, einschließlich RAID- und SCSI-Systemen.
Preise & Verfügbarkeit
Eine Einzelnutzerlizenz von ESR Professional mit 30-tägiger Geld-Zurück-Garantie kostet 599 Euro. Da die Software zur Wiederherstellung von Zugangsdaten im Krisenfall eines verlorenen Passworts sehr schnell benötigt wird, ist eine weltweite Expresszustellung ebenfalls im Preis inbegriffen. Eine Standardversion (ohne Active Directory-Unterstützung) wird es weiterhin geben.
Eine kostenlose Testversion sowie weitere Informationen finden Sie unter
http://www.elcomsoft.de/....
* http://directory.microsoft.com/...
