Quark Pwdump permet d’extraire les mots de passe d’un système Windows (Base de compte locale, Active Directory et même Bitlocker pour les disques cryptés). Les mots de passe obtenus sont cryptés, une fois récupéré il suffit de les cracker avec le fameux John The Ripper (voir Cracker un mot de passe Windows ou Active Directory). Quark Pwdump succède à Pwdump et Fgdump dont le développement a été arrêté.
John The Ripper
Cracker les mots de passe Windows avec John The Ripper
John the Ripper est un logiciel libre permettant de décrypter les hashes de mot de passe récupérés avec Pwdump ou Fgdump afin d’en découvrir les mots de passe. Cet outil d’audit puissant peut servir par exemple à:
- Auditer tous les mots de passe d’un annuaire Active Directory afin de déterminer si la complexité des mots de passe utilisateurs est suffisante et s’il est nécessaire d’envisager la mise en place d’une stratégie de sécurité plus complexe .
- Cracker le mot de passe d’un compte Windows ou Active Directory que vous auriez égaré …
John The Ripper reste actuellement la référence du genre.
Cracker les mots de passe Windows avec Cain & Abel
Cain & Abel est un outil de récupération de mots de passe puissant simplement en en “sniffant” le réseau. Il permet également comme John The Ripper, de “cracker” les mots de passe en utilisant les techniques de dictionnaires ou de Brute-Force.
Extraire les mots de passe cryptés sous Windows Fgdump
Fgdump est un outil en ligne de commande permettant de récupérer les mots de passe cryptés LanMan et NTLM d’un système Windows jusqu’à Windows XP et Windows Server 2003. Pour des systèmes plus récent tournez vous vers Quark Pwdump. Cet outil s’utilise conjointement avec John The Ripper permettant de cracker les mots de passe cryptés.