Pwdump - pwdump

pwdump это имя различных программ Windows, которые выводят LM и NTLM хэши паролей локальных учетных записей пользователей из Менеджер аккаунта безопасности (СЭМ). Для работы он должен запускаться под учетной записью администратора или иметь возможность доступа к учетной записи администратора на компьютере, на котором должны быть сброшены хэши. Можно сказать, что Pwdump ставит под угрозу безопасность, поскольку может позволить злоумышленнику получить доступ к паролям пользователей.

История

Первоначальная программа под названием pwdump была написана Джереми Эллисон. Он опубликовал исходный код в 1997 г. (см. Открытый исходный код ).[1] С тех пор другие программисты усовершенствовали:

  1. pwdump (1997) - оригинальная программа Джереми Эллисона.[2]
  2. pwdump2 (2000) - Тоддом Сабином из Bindview (GPL ), использует внедрение DLL.[3]
  3. pwdump3 - Фил Стаубс (GPL), работает по сети.[нужна цитата ]
    • pwdump3e - Фил Стаубс (GPL), отправляет в зашифрованном виде по сети.[нужна цитата ]
  4. pwdump4 - Bingle (GPL), улучшение pwdump3 и pwdump2.[нужна цитата ]
  5. pwdump5 - АнтонЙо! (бесплатное ПО).[нужна цитата ]
  6. pwdump6 (ок. 2006 г.) - от fizzgig (GPL), улучшение pwdump3e. НЕТ исходного кода.[нужна цитата ]
    • fgdump (2007) - автор: fizzgig, улучшение pwdump6 с надстройками. Нет исходного кода.[нужна цитата ]
  7. pwdump7 - Андрес Тараско (бесплатное ПО), использует собственные драйверы файловой системы. Нет исходного кода.[нужна цитата ]
  8. pwdump8 - Фульвио Занетти и Андреа Петралиа, поддерживающие хеш-коды с шифрованием AES128 в Windows10 v1607 и более поздних версиях. Нет исходного кода. [4]

Примечания

  1. ^ Эллисон 2012 видеть pwdump.c
  2. ^ Эллисон 2012.
  3. ^ SecuriTeam.com 2017.
  4. ^ Блэкмат 2019.

Рекомендации

  • Эллисон, Джереми (30 сентября 2012 г.). "Индекс / pub / samba / pwdump". Самба. Получено 15 июн 2017.CS1 maint: ref = harv (связь)
  • Сабин, Тодд (1 февраля 2017 г.). «Новая версия PWDump2 позволяет сбрасывать хеши паролей Active Directory». SecuriTeam.com. Получено 15 июн 2017.
  • "pwdump8". форумы.hak5.org. 15 мая 2019.

внешняя ссылка