「テンプレート:crack windows password」の版間の差分
提供: セキュリティ
(→Windowsのパスワードの仕様) |
|||
| 行12: | 行12: | ||
* [[Winlogon]] | * [[Winlogon]] | ||
* [[Local Security Authority Subsystem Service]]([[lsass]]) | * [[Local Security Authority Subsystem Service]]([[lsass]]) | ||
| + | * [[NTLM認証]] | ||
| + | |||
=== Windowsパスワードを取得するツール === | === Windowsパスワードを取得するツール === | ||
[[SAMデータベース]]から[[ハッシュ化されたパスワード]]を取得する。 | [[SAMデータベース]]から[[ハッシュ化されたパスワード]]を取得する。 | ||
2014年1月5日 (日) 00:09時点における版
目次
Windowsのパスワードの仕様
- Windowsのパスワード
- LMハッシュ
- NTLMハッシュ
- SAMデータベース ( Security Account Manager Database )
- SysKey
- Active Directory
- ドメインコントローラー
- lslsass
- Winlogon
- Local Security Authority Subsystem Service(lsass)
- NTLM認証
Windowsパスワードを取得するツール
SAMデータベースからハッシュ化されたパスワードを取得する。
- PwDump: SAMデータベースからパスワードハッシュを取得します。
- gsecdump: SAMデータベース/Active Directoryやログインセッションからパスワードハッシュを取得します。
- bkhive: Linux用のツールでWindowsのsystemファイルからSysKeyを取得します。
- samdump2: Linux用のツールでSAMデータベースとSysKeyを用いて、パスワードハッシュをダンプします。
ログインセッションからハッシュ化されたパスワードを取得する。
- CacheDump
- Windows Credentials Editor ( WCE )