Pwdump - pwdump - Wikipedia

pwdump je název různých programů Windows, které produkují LM a NTLM hash hesla místních uživatelských účtů z Správce bezpečnostních účtů (SAM). Aby to fungovalo, musí být spuštěno pod účtem správce, nebo musí mít přístup k účtu správce v počítači, kde mají být vypsány hashe. Dalo by se říci, že Pwdump ohrožuje zabezpečení, protože by mohl umožnit škodlivému správci přístup k heslům uživatelů.

Dějiny

Počáteční program s názvem pwdump napsal Jeremy Allison. Vydal zdrojový kód v roce 1997 (viz open-source ).[1] Od té doby došlo k dalšímu vývoji dalších programátorů:

  1. pwdump (1997) - původní program Jeremyho Allisona.[2]
  2. pwdump2 (2000) - Todd Sabin z Bindview (GPL ), používá vkládání DLL.[3]
  3. pwdump3 - Phil Staubs (GPL), pracuje přes síť.[Citace je zapotřebí ]
  4. pwdump4 - vylepšením (GPL), vylepšení na pwdump3 a pwdump2.[Citace je zapotřebí ]
  5. pwdump5 - AntonYo! (freeware).[Citace je zapotřebí ]
  6. pwdump6 (c. 2006) - společností fizzgig (GPL), vylepšení pwdump3e. ŽÁDNÝ zdrojový kód.[Citace je zapotřebí ]
    • fgdump (2007) - společností fizzgig, vylepšení pwdump6 s doplňky. Žádný zdrojový kód.[Citace je zapotřebí ]
  7. pwdump7 - autor Andres Tarasco (freeware), používá vlastní ovladače souborového systému. Žádný zdrojový kód.[Citace je zapotřebí ]
  8. pwdump8 - Fulvio Zanetti a Andrea Petralia, podporující šifrované hashe AES128 na Windows10 v1607 a novějších. Žádný zdrojový kód. [4]

Poznámky

  1. ^ Allison 2012 vidět pwdump.c
  2. ^ Allison 2012.
  3. ^ SecuriTeam.com 2017.
  4. ^ Blackmath 2019.

Reference

  • Allison, Jeremy (30. září 2012). „Index of / pub / samba / pwdump“. Samba. Citováno 15. června 2017.CS1 maint: ref = harv (odkaz)
  • Sabin, Todd (1. února 2017). "Nová verze PWDump2 umožňuje výpis hesel hash Active Directory". SecuriTeam.com. Citováno 15. června 2017.
  • „pwdump8“. forums.hak5.org. 15. května 2019.

externí odkazy