Pwdump
Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od
verze recenzované 17. března 2021; kontroly vyžadují
2 úpravy .
pwdump je název skupiny programů Windows zaměřených na extrahování hash hesel LM nebo NTLM z uživatelských účtů ze správce bezpečnostních pověření ( SAM ) místního počítače. Aby program fungoval, musí být spuštěn jako správce, takže pwdump bezpodmínečně neobchází bezpečnostní systém. Většina zdrojových kódů těchto programů je open source.
Jak vytvořit nástroje
- pwdump je originální program, který napsal Jeremy Allison
- pwdump2 - napsal Todd Sabin z Bindview pod GPL , používá DLL injekci
- pwdump3 - napsal Phil Staubs pod GPL, funguje přes síť
- pwdump3e - také napsal Phil Staubs pod GPL, ale používá šifrovací algoritmy
- pwdump4 - napsaný bingle pod GPL, je vylepšená verze pwdump3 a pwdump2
- pwdump5 - napsal AntonYo! (freeware)
- pwdump6 - napsaný fizzgigem pod GPL, je vylepšením pwdump3e
- fgdump - napsal fizzgig, je pwdump6 s doplňky
- pwdump7 - napsal Andres Tarasco (freeware), používá nativní ovladače souborového systému
- pwdump8 - napsal Enrico Maricone pod GPL, je vylepšená verze pwdump7
Nástroje pro hesla Openwall – obsahuje analogie pwdump2, pwdump3, pwdump3e, pwdump4, pwdump5, pwdump6 a pwdump7.
Pokryta je také utilita COPYPWD ze System Tools , která dokáže importovat hash hesel pro migraci systému nebo synchronizaci hesel.
Viz také
- SKCLONE - importuje a exportuje hesla na 32bitových a 64bitových systémech Windows.