Pwdump

Da Wikipedia, l'enciclopedia libera.

pwdump è un nome di vari programmi per Windows che mostrano gli hash delle password LM e NTLM dell'utente locale dal database SAM (Security Account Manager). Per poter lavorare, deve essere eseguito con i diritti di amministratore; pwdump quindi non compromette la sicurezza del sistema.

La maggior parte di questi programmi sono Open Source.

Formato pwdump:

<NomeUtente>:<ID>:<hashLM>:<hashNTLM>:<Commento>:<CartellaHome>:

  1. pwdump - programma originale di Jeremy Allison (pubblico dominio)
  2. pwdump2 - di Todd Sabin of Bindview (GPL), usa iniezione DLL
  3. pwdump3 - by Phil Staubs (GPL), lavora attraverso la rete
  4. pwdump4 - by bingle (GPL), miglioramento su pwdump3 e pwdump2
  5. pwdump5 - by AntonYo! (freeware)
  6. pwdump6 - da fizzgig (GPL), miglioramento di pwdump3e
    • fgdump - da fizzgig, miglioramento di wdump6 w/ aggiunte
  7. pwdump7 - da Andres Tarasco (freeware), usa i driver del file system

Voci correlate[modifica | modifica sorgente]