Безопасность в глобальной сети Интернет

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

Были выпущены новые версии ultracool tools pwdump(1.4.2) и fgdump(1.3.4).

Обе версии предоставляют некоторые обновления функций, а также исправления ошибок. Люди с действительно старыми версиями любой из программ должны определенно смотреть на обновление, так как в обоих пакетах есть многочисленные улучшения производительности и полные возможности многопоточности.

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

Что такое pwdump6 и fgdump?

pwdump6 — это дампер хэшей паролей для систем Windows 2000 и более поздних версий. Он способен сбрасывать хэши LanMan и NTLM, а также хэш-истории паролей. Он основан на pwdump3e и должен должен стабильно работать на любой версии Windows. Если у вас был сбой LSASS на более старых версиях ПО, данные версии не должны вызывать таких проблем.

fgdump — это более мощная версия pwdump6. pwdump имеет тенденцию зависать, когда установлен антивирус, поэтому fgdump исключает данную проблему, выключая и позже перезапуская ряд AV-программ. Он также может сбросить кэшированные учетные данные и защищенные элементы хранения и может быть запущен в многопоточном режиме очень легко. Я настоятельно рекомендую использовать fgdump, особенно учитывая, что fgdump использует pwdump6 под капотом! Вы получите все, что pwdump6 предоставляет и многое другое.

fgdump родился из разочарования с текущими антивирусными поставщиками (AV), которые только частично обрабатывали выполнение программ, таких как pwdump.Некоторые решения поставщиков иногда позволяют pwdump работать, иногда нет, а иногда запирают коробку. Таким образом, мы, как инженеры по безопасности, должны были помнить, чтобы отключить антивирус перед запуском pwdump и подобных утилит, таких как cachedump. Излишне говорить, что мы иногда забывчивы…

Таким образом, fgdump начинался как просто обертка вокруг вещей, которые мы должны были сделать, чтобы pwdump работал эффективно. Позже, cachedump был добавлен к смеси, как и несколько других вариаций AV. Со временем он вырос и продолжает расти, чтобы поддержать наши оценки и другие проекты. Мы начинаем широко использовать его в доменах Windows для широкого аудита паролей, а также в сочетании с другими инструментами (ownr и pwdumpToMatrix.pl) для выявления подразумеваемых отношений доверия.

Для чего используется fgdump

fgdump нацелен на сообщество аудита безопасности и предназначен для использования во благо, а не во зло. 🙂 Обратите внимание, что для эффективного использования fgdump вам понадобятся мощные учетные данные (администратор или администратор домена, в большинстве случаев), что ограничивает его полезность в качестве инструмента взлома. Однако, надеюсь, что некоторые из вас, специалисты по безопасности найдут это полезным.

Вы можете скачать pwdump здесь:

pwdump6 2.0.0-бета

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close