Les nouvelles versions de pwdump et fgdump viennent de sortir

par Korben -

On les attendait depuis longtemps et bonne nouvelle, PwDump et FgDump viennent de sortir respectivement en version 6 et 1.6.0. Youpi !

Pour ceux qui ne connaissent pas, Pwdump est un extracteur de hash de mots de passes pour les Windows 2000, XP, Vista (Pas Win98) . Il permet donc de récupérer les mots de passe cryptés LanMan et NTLM. (mais pas de les décrypter… Pour cela, il y a John). Sur les anciennes versions, il pouvait parfois provoquer un crash LSASS mais cela a été réparé. C’est un très bon outil et il est évidement open-source. D’ailleurs, RockXP utilise ce logiciel pour récupérer ces fameux hash.

Fgdump est une version de Pwdump6 un peu plus puissante car il permet de suspendre les antivirus afin d’éviter les conflits (d’intérêt ;-) ). Il peut aussi récupérer les credentials, c’est à dire les mots de passe enregistrés dans votre système comme ceux d’Internet Explorer et il peut être exécuté sous forme de processus multiples…

Les 2 softs sont open source et si vous devez choisir, utilisez Fgdump car il est basé sur Pwdump mais possède beaucoup plus de fonctionnalités.

2 bons petits outils à avoir pour auditer vos systèmes Windows. Ne faites pas de bêtises avec, évidement.

+ d’info sur PwDump et downloads + d’info sur FgDump et downloads