В этой записи собраны краткие описания утилит, которые могут пригодиться экспертам информационно безопасности.
Cain & Abel
cachedump
- раскрывать информацию о кэшированном входе в домен.
- работать на 32-битных системах.
- стабильно работает с последними ОС Windows.
creddump
Программа умеет расшифровывать и извлекать данные из реестра Windows. Утилита написана на языке Python.
Утилита умеет извлекать:
- LM и NT хэши (SYSKEY защита)
- LSA секреты
- Кэшированные пароли домена
Лицензия: Free
Ссылки: code.google.com/p/creddump/
fgdump
fgdump - программа для получения парольных хешей от учётных записей в Windows в системе защиты (SAM) локального компьютера.
gsecdump
keimpx
Metasploit Framework
pwdump7
PWDumpX
C помощью PWDumpX можно получить хэши паролей ОС Windows под правами администратора. Может использовать как на локальной машине так и одном или нескольких удаленных станциях.
PWDumpX может пытаться получить LSA секреты, хэши паролей удаленной ОС Windows, паролей домена.
Windows Password Recovery
Windows Password Recovery - это профессиональное решение для аудита и анализа политики безопасности ОС, создание рекомендаций для повышения устойчивости парольной защиты ОС Windows. Аудит паролей выявляет бреши в системе безопасности, помогая обеспечить защищенность и надежность корпоративной сети.
Особенности:
- Импорт хэшей из 8 программ
- Современный, гибко настраиваемый интерфейс
- Импорт из ntds.dit или SAM, даже если файлы заблокированы, программа прочтет их
- Импорт хэшей с удаленного компьютера
- Расшифровка на лету паролей некоторых учетных записей при импорте
- Импорт хэшей истории паролей
- Поддержка доменных учетных записей Active Directory
- Импорт хешей паролей с 64 битных систем
- Поддерживает все версии Windows NT, включая Windows 7
- Экспорт хэшей паролей в PWDUMP файл и другое