Pwdump

Această intrare despre subiectul criptografiei este doar o schiță . Contribuiți la îmbunătățirea acestuia în conformitate cu convențiile Wikipedia . Urmați sfaturile de proiectare de referință .

pwdump este un nume pentru diferite programe Windows care afișează hash-urile parolelor LM și NTLM ale utilizatorului local din baza de date SAM ( Security Account Manager ) și utilizatorii de domeniu Active Directory din sistem (mscache).

Este utilizat pe scară largă, atât pentru a efectua faimosul atac de trecere, cât și pentru a forța parolele utilizatorilor. Pentru a funcționa, acesta trebuie să ruleze sub un cont de administrator sau să se poată conecta la un cont de administrator pe computerul de unde trebuie descărcate hashurile. Pwdump compromite securitatea unui sistem, deoarece poate permite unui administrator rău intenționat să acceseze parolele utilizatorului.

Majoritatea acestor programe sunt Open Source .

Formatul Pwdump:

<UserName>: <ID>: <hashLM>: <hashNTLM>: <Comment>: <CartellaHome>:

1. pwdump - program original de Jeremy Allison (domeniu public)
2. pwdump2 - de Todd Sabin de la Bindview (GPL), utilizează injecția DLL
3. pwdump3 - de Phil Staubs (GPL), funcționează în întreaga rețea
4. pwdump4 - prin bingle (GPL), îmbunătățire pe pwdump3 și pwdump2
5. pwdump5 - de AntonYo ! (freeware)
6. pwdump6 - de la fizzgig (GPL), îmbunătățirea pwdump3e
   • fgdump - de fizzgig, îmbunătățire wdump6 w / additions
7. pwdump7 - de Andres Tarasco (freeware), folosește drivere de sistem de fișiere
8. pwdump8 - de Fulvio Zanetti și Andrea Petralia, acceptă hash-uri cu criptare AES128 (Windows 10 și versiuni ulterioare)

Elemente conexe

• Criptare

Portal de criptografie

Portalul Microsoft

Portal de securitate IT