Cain & Abel permet de récupérer différentes sortes de mots de passes en sniffant le réseau. Il permet également comme John The Ripper, de “cracker” les mots de passe en utilisant les techniques de dictionnaires ou de Brute-Force. A noter qu’il est également capable d’enregistrer les conversations VoIP.

Si vous êtes responsable de la sécurité de votre SI cet outil puissant vous permettra de réaliser des audits sécurité de qualité.

Metasploit est une plate-forme Open Source de tests d’intrusion embarquant des fonctionnalités d’automatisation d’exploitation de failles et de création d’exploits.

John the Ripper permet de décrypter les hashes de mot de passe récupérés avec Pwdump ou Fgdump.

Fgdump tout comme Pwdump permet donc de récupérer les mots de passe cryptés LanMan et NTLM des systèmes Windows 2000, XP, Vista ou encore 2003. Il est un peu plus complet et permet ainsi de désactiver automatiquement votre Antivirus lors de son exécution ou encore de récupérer les mots de passe Internet Explorer. Il s’utilise conjointement avec John The Ripper pour décrypter les mots de passe cryptés.

Pwdump permet donc de récupérer les mots de passe cryptés LanMan et NTLM des systèmes Windows 2000, XP, Vista ou encore 2003. Il est nécessaire ensuite d’utiliser un utilitaire de décryptage comme le fameux John  The Ripper.