Quark Pwdump permet d’extraire les mots de passe d’un système Windows (Base de compte locale, Active Directory et même Bitlocker pour les disques cryptés). Les mots de passe obtenus sont cryptés, une fois récupéré il suffit de les cracker avec le fameux John The Ripper (voir Cracker un mot de passe Windows ou Active Directory). Quark Pwdump succède à Pwdump et Fgdump dont le développement a été arrêté.
John the Ripper est un logiciel libre permettant de décrypter les hashes de mot de passe récupérés avec Pwdump ou Fgdump afin d’en découvrir les mots de passe. Cet outil d’audit puissant peut servir par exemple à:
John The Ripper reste actuellement la référence du genre.
Cain & Abel est un outil de récupération de mots de passe puissant simplement en en “sniffant” le réseau. Il permet également comme John The Ripper, de “cracker” les mots de passe en utilisant les techniques de dictionnaires ou de Brute-Force.
Fgdump est un outil en ligne de commande permettant de récupérer les mots de passe cryptés LanMan et NTLM d’un système Windows jusqu’à Windows XP et Windows Server 2003. Pour des systèmes plus récent tournez vous vers Quark Pwdump. Cet outil s’utilise conjointement avec John The Ripper permettant de cracker les mots de passe cryptés.