pwdump

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

pwdump est le nom générique d'une catégorie de programmes pour Microsoft Windows qui permettent d'extraire les hash des mots de passe de LM ainsi que de NTLM de tous les utilisateurs locaux à partir du Security Account Manager (SAM). Pour que ce type de programme puisse fonctionner, il faut s'être connecté sur un compte administrateur : ce qui ne garantit en aucun cas la sécurité des mots de passe. En effet il suffit d'une connexion offline à l'Active Directory pour récupérer ces données. La plupart de ces programmes sont open-source.

  1. pwdump - programme original par Jeremy Allison (domaine public)
  2. pwdump2 - par Todd Sabin de Bindview (GPL), utilisent des injections de DLL.
  3. pwdump3 - par Phil Staubs (GPL), marche par le réseau.
    • pwdump3e - par Phil Staubs (GPL), marche par le réseau en cryptant ses messages.
  4. pwdump4 - par bingle (GPL), amélioration de pwdump3 et pwdump2
  5. pwdump5 - par AntonYo! (freeware)
  6. pwdump6 - par fizzgig (GPL), amélioration de pwdump3e
    • fgdump - par fizzgig, amélioration de pwdump6 avec des addons
  7. pwdump7 - par Andres Tarasco (freeware), utilisent ses propres pilotes pour le système de gestion de fichiers.
  • Openwall password tools - avec des copies de pwdump, pwdump2, pwdump3, pwdump3e, pwdump4, pwdump5, pwdump6, fgdump, and pwdump7

Liens externes[modifier | modifier le code]