Les nouvelles versions de pwdump et fgdump viennent de sortir

Par Korben le 3 septembre 2007

On les attendait depuis longtemps et bonne nouvelle, PwDump et FgDump viennent de sortir respectivement en version 6 et 1.6.0. Youpi !

Pour ceux qui ne connaissent pas, Pwdump est un extracteur de hash de mots de passes pour les Windows 2000, XP, Vista (Pas Win98) . Il permet donc de récupérer les mots de passe cryptés LanMan et NTLM. (mais pas de les décrypter… Pour cela, il y a John).
Sur les anciennes versions, il pouvait parfois provoquer un crash LSASS mais cela a été réparé. C’est un très bon outil et il est évidement open-source. D’ailleurs, RockXP utilise ce logiciel pour récupérer ces fameux hash.

Fgdump est une version de Pwdump6 un peu plus puissante car il permet de suspendre les antivirus afin d’éviter les conflits (d’intérêt ;-) ). Il peut aussi récupérer les credentials, c’est à dire les mots de passe enregistrés dans votre système comme ceux d’Internet Explorer et il peut être exécuté sous forme de processus multiples…

Les 2 softs sont open source et si vous devez choisir, utilisez Fgdump car il est basé sur Pwdump mais possède beaucoup plus de fonctionnalités.

2 bons petits outils à avoir pour auditer vos systèmes Windows. Ne faites pas de bêtises avec, évidement.

+ d’info sur PwDump et downloads

+ d’info sur FgDump et downloads

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



2 Commentaire(s)

  1. MyAvatars 0.2

    Koob Reply to this comment

    Perso je vous conseille “Ophcrack” : http://ophcrack.sourceforge.net/index.php

    Posté le 3 septembre 2007 à 21:18:54

  2. MyAvatars 0.2

    Jean Reply to this comment

    Et pour ceux qui n’aiment pas attendre qu’un brute-forceur leur donne le mot de passe, utilisez les rainbow-tables avec l’outil “RainbowCrack” : http://www.antsight.com/zsl/rainbowcrack/ !

    Posté le 14 mai 2008 à 23:51:26

Lacher un com'

« Retour aux commentaires classiques (texte)