Ultra-PWAnalyser系统提供一款高效发现各类设备弱口令存在情况的产品,实现对企业网常见设备类型的账号口令进行高效、精准发现的能力,对企业网内弱口令情况进行及时、全面的集中掌控,彻底解决弱口令带来的安全风险。
实现对企业网常见设备类型的账号口令进行高效、精准发现的能力,对企业网内弱口令情况进行及时、全面的集中掌控,彻底解决弱口令带来的安全风险。
1、建立弱口令核查任务。选择被检查设备,确定弱口令核查的设备范围,并获取被检查设备登录信息(设备类型、IP地址、帐号名、密码)等;
2、并发登录被检查设备。支持多种连接协议(Telnet、SSH、RDP等)登录设备,采集账号口令密文;
3、破解账号口令。按照账号数量、算法权重等划分破解单元,利用高效、精确的调度算法合理调度破解单元,多台破解服务器并发破解账号口令;
4、生成检查报表。按照业务系统、设备类型、产品类型多维度生成检查报表,展现弱口令分布情况、弱口令数量变化趋势、弱口令数量排名等。
发现弱口令遍布安全问题 对企业省公司各大业务系统的部分设备进行5次弱口令核查。第一次核查共425台设备,存在弱口令设备94台,弱口令账号218个;第二次核查共450台设备,存在弱口令设备64台,弱口令账号108个;第三次核查共470台设备,存在弱口令设备39台,弱口令账号69个;第四次核查共737台设备,存在弱口令设备270台,弱口令账号476个;第五次核查共718台设备,存在弱口令设备163台,弱口令账号384个。