pwdump es el nombre de varios programas de Windows que generan los hashes de contraseñas LM y NTLM de las cuentas de usuarios locales desde el Administrador de cuentas de seguridad (SAM). Para que funcione, debe ejecutarse con una cuenta de administrador o poder acceder a una cuenta de administrador en la computadora donde se van a descargar los hashes. Se podría decir que Pwdump compromete la seguridad porque podría permitir que un administrador malintencionado acceda a las contraseñas de los usuarios.
Historia
El programa inicial llamado pwdump fue escrito por Jeremy Allison . Publicó el código fuente en 1997 (ver código abierto ). [1] Desde entonces, otros programadores han realizado más desarrollos:
- pwdump (1997) - programa original de Jeremy Allison. [2]
- pwdump2 (2000) - por Todd Sabin de Bindview ( GPL ), usa inyección de DLL. [3]
- pwdump3 : de Phil Staubs (GPL), funciona a través de la red. [ cita requerida ]
- pwdump3e : de Phil Staubs (GPL), envía cifrado a través de la red. [ cita requerida ]
- pwdump4 - por bingle (GPL), mejora en pwdump3 y pwdump2. [ cita requerida ]
- pwdump5 - por AntonYo! (software gratuito). [ cita requerida ]
- pwdump6 (c. 2006) - por fizzgig (GPL), mejora de pwdump3e. SIN código fuente. [ cita requerida ]
- fgdump (2007) - por fizzgig, mejora de pwdump6 con complementos. Sin código fuente. [ cita requerida ]
- pwdump7 - de Andres Tarasco (freeware), utiliza controladores de sistema de archivos propios. Sin código fuente. [ cita requerida ]
- pwdump8 : de Fulvio Zanetti y Andrea Petralia, admite hashes cifrados AES128 (Windows 10 y posteriores). Sin código fuente. [4]
Notas
- ^ Allison 2012 ver pwdump.c
- ^ Allison 2012 .
- ^ SecuriTeam.com 2017 .
- ^ Chantaje 2019 .
Referencias
- Allison, Jeremy (30 de septiembre de 2012). "Índice de / pub / samba / pwdump" . Samba . Consultado el 15 de junio de 2017 .
- Sabin, Todd (1 de febrero de 2017). "La nueva versión de PWDump2 permite el volcado de hash de contraseña de Active Directory" . SecuriTeam.com . Consultado el 15 de junio de 2017 .
- "pwdump8" . foros.hak5.org . 15 de mayo de 2019.
enlaces externos
- Herramientas de contraseña de muro abierto : con copias de pwdump, pwdump2, pwdump3, pwdump3e, pwdump4, pwdump5, pwdump6, fgdump y pwdump7