「PwDump」の版間の差分

提供: セキュリティ
移動: 案内検索
行44: 行44:
 
* [[Ophcrack]]
 
* [[Ophcrack]]
 
* [[RainbowCrack]]
 
* [[RainbowCrack]]
 +
 +
[[John the Ripper]] で [[パスワードクラック]] する方法を [[Windowsアカウントのパスワードをクラッキングする方法]] で説明します。
 +
 +
== ウイルス対策ソフトの反応 ==
 +
 +
[[ウイルス対策ソフト]] は、[[PwDump]] に検出されます。
 +
 +
[[Windows Defender]] での例は、以下の通りです。
 +
 +
{|class="wikitable"
 +
|+ Windows Defender の警告
 +
! 検出された項目
 +
! 警告レベル
 +
|-
 +
| HackTool:Win32/PWDump
 +
| 中
 +
|}
 +
 +
<blockquote>
 +
カテゴリ:
 +
ツール
 +
 +
説明:
 +
このプログラムは、望ましくない動作をする可能性があります。
 +
 +
アドバイス:
 +
プログラムまたはソフトウェア発行者を信頼している場合にのみ、この検出された項目を許可します。
 +
 +
リソース:
 +
file:
 +
C:\pwdump7\PwDump7.exe
 +
 +
process:
 +
pid:11040
 +
 +
process:
 +
pid:5856
 +
 +
process:
 +
pid:6072
 +
 +
process:
 +
pid:6604
 +
 +
process:
 +
pid:8400
 +
</blockquote>
  
 
== 関連項目 ==
 
== 関連項目 ==

2013年4月30日 (火) 13:11時点における版


読み方

PwDump
ぴーだぶりゅーだんぷ (?), ぱすわーどだんぷ (?)

概要

PwDump は、Windowsのパスワードファイル SAMデータベース からパスワードハッシュを取得するツールです。いくつものバージョンや亜種が存在します。

管理者権限が必要ですが、システムキーが有効であっても、DLLインジェクションを利用して、SAMデータベースから、パスワードハッシュを入手できます。


インストール

  • PwDump の配布サイトからダウンロードし、解凍するだけです。

使い方

C:\tmp\pwdump7 に PwDump のファイルを解凍した場合です。 

C:\> cd tmp\pwdump7
C:\tmp\pwdump7> PwDump7.exe
C:\tmp\pwdump7> PwDump7.exe > hash.txt

パスワードハッシュのリストは、下記のフォーマットです。 

account_name:uid:LM_Hash:NTLM_Hash:::

ハッシュの例は、以下の通りです。 

Administrator:500:01fc5a6be7bc6929aad3b435b51404ee:0cb6948805f797bf2a82807973b89537:::

パスワードクラッキング

パスワードクラック は、以下のツールで可能です。

John the Ripperパスワードクラック する方法を Windowsアカウントのパスワードをクラッキングする方法 で説明します。

ウイルス対策ソフトの反応

ウイルス対策ソフト は、PwDump に検出されます。

Windows Defender での例は、以下の通りです。

Windows Defender の警告
検出された項目 警告レベル
HackTool:Win32/PWDump

カテゴリ: ツール

説明: このプログラムは、望ましくない動作をする可能性があります。

アドバイス: プログラムまたはソフトウェア発行者を信頼している場合にのみ、この検出された項目を許可します。

リソース: file: C:\pwdump7\PwDump7.exe

process: pid:11040

process: pid:5856

process: pid:6072

process: pid:6604

process: pid:8400

関連項目

https://kaworu.jpn.org/security/index.php?title=PwDump&oldid=542」から取得