Pwdump - pwdump
pwdump это имя различных программ Windows, которые выводят LM и NTLM хэши паролей локальных учетных записей пользователей из Менеджер аккаунта безопасности (СЭМ). Для работы он должен запускаться под учетной записью администратора или иметь возможность доступа к учетной записи администратора на компьютере, на котором должны быть сброшены хэши. Можно сказать, что Pwdump ставит под угрозу безопасность, поскольку может позволить злоумышленнику получить доступ к паролям пользователей.
История
Первоначальная программа под названием pwdump была написана Джереми Эллисон. Он опубликовал исходный код в 1997 г. (см. Открытый исходный код ).[1] С тех пор другие программисты усовершенствовали:
- pwdump (1997) - оригинальная программа Джереми Эллисона.[2]
- pwdump2 (2000) - Тоддом Сабином из Bindview (GPL ), использует внедрение DLL.[3]
- pwdump3 - Фил Стаубс (GPL), работает по сети.[нужна цитата ]
- pwdump3e - Фил Стаубс (GPL), отправляет в зашифрованном виде по сети.[нужна цитата ]
- pwdump4 - Bingle (GPL), улучшение pwdump3 и pwdump2.[нужна цитата ]
- pwdump5 - АнтонЙо! (бесплатное ПО).[нужна цитата ]
- pwdump6 (ок. 2006 г.) - от fizzgig (GPL), улучшение pwdump3e. НЕТ исходного кода.[нужна цитата ]
- fgdump (2007) - автор: fizzgig, улучшение pwdump6 с надстройками. Нет исходного кода.[нужна цитата ]
- pwdump7 - Андрес Тараско (бесплатное ПО), использует собственные драйверы файловой системы. Нет исходного кода.[нужна цитата ]
- pwdump8 - Фульвио Занетти и Андреа Петралиа, поддерживающие хеш-коды с шифрованием AES128 в Windows10 v1607 и более поздних версиях. Нет исходного кода. [4]
Примечания
Эта статья нужны дополнительные цитаты для проверка.Июнь 2017 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
- ^ Эллисон 2012 видеть pwdump.c
- ^ Эллисон 2012.
- ^ SecuriTeam.com 2017.
- ^ Блэкмат 2019.
Рекомендации
- Эллисон, Джереми (30 сентября 2012 г.). "Индекс / pub / samba / pwdump". Самба. Получено 15 июн 2017.CS1 maint: ref = harv (связь)
- Сабин, Тодд (1 февраля 2017 г.). «Новая версия PWDump2 позволяет сбрасывать хеши паролей Active Directory». SecuriTeam.com. Получено 15 июн 2017.
- "pwdump8". форумы.hak5.org. 15 мая 2019.
внешняя ссылка
- Инструменты пароля Openwall - с копиями pwdump, pwdump2, pwdump3, pwdump3e, pwdump4, pwdump5, pwdump6, fgdump и pwdump7
Эта статья о программном обеспечении безопасности заглушка. Вы можете помочь Википедии расширяя это. |