Pwdump
Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den
version , der blev gennemgået den 17. marts 2021; checks kræver
2 redigeringer .
pwdump er navnet på en gruppe af Windows-programmer, der har til formål at udtrække LM- eller NTLM - adgangskode -hash fra brugerkonti fra SAM - administratoren (Security Credentials Manager ) på den lokale maskine. For at programmet skal virke, skal det køres som administrator, så pwdump går ikke ubetinget uden om sikkerhedssystemet. De fleste af kildekoderne til disse programmer er open source.
Sådan opretter du hjælpeprogrammer
- pwdump er et originalt program skrevet af Jeremy Allison
- pwdump2 - skrevet af Todd Sabin fra Bindview under GPL , bruger DLL-injektion
- pwdump3 - skrevet af Phil Staubs under GPL, fungerer over netværket
- pwdump3e - også skrevet af Phil Staubs under GPL, men bruger krypteringsalgoritmer
- pwdump4 - skrevet af bingle under GPL, er en forbedret version af pwdump3 og pwdump2
- pwdump5 - skrevet af AntonYo! (freeware)
- pwdump6 - skrevet af fizzgig under GPL, er en forbedring af pwdump3e
- fgdump - skrevet af fizzgig, er en pwdump6 med tilføjelser
- pwdump7 - skrevet af Andres Tarasco (freeware), bruger native filsystemdrivere
- pwdump8 - skrevet af Enrico Maricone under GPL, er en forbedret version af pwdump7
Openwall adgangskodeværktøjer - indeholder analogier af pwdump2, pwdump3, pwdump3e, pwdump4, pwdump5, pwdump6 og pwdump7.
Også dækket er COPYPWD -værktøjet fra Systemværktøjer , som kan importere adgangskodehash til systemmigrering eller adgangskodesynkronisering.
Se også
- SKCLONE - Importerer og eksporterer adgangskoder på 32-bit og 64-bit Windows-systemer.