pwdump
pwdump는 보안 계정 관리자(SAM)에서 로컬 사용자 계정의 LM 그리고 NTLM 암호 해쉬들을 출력하는 여러 윈도우 프로그램들의 이름이다. 작동하기 위해서는 반드시 관리자 계정 하에서 실행되거나 접근할 수 있어야 한다. Pwdump는 악의적인 관리자가 사용자의 비밀번호들에 접근할 수 있게 하기 때문에 보안을 위태롭게 한다고도 여겨진다. 대부분의 이러한 프로그램들은 오픈 소스이다.
역사[편집]
pwdump로 불린 최초의 프로그램은 제레미 앨리슨(Jeremy Allison)이 개발하였다. 그는 1997년 소스 코드를 게시하였다.(오픈 소스 참고)[1] 그 뒤로 다른 프로그래머들에 의해 추가 개발이 진행되었다:
- pwdump - 제레미 앨리슨에 의한 오리지널 프로그램(공유 저작물, 소스 이용 가능)
- pwdump2 Archived 2016년 3월 3일 - 웨이백 머신 - GPL, DLL 인젝션을 사용한다
- pwdump3 - GPL, 네트워크를 통해 동작
- pwdump3e - GPL, 네트워크를 통해 암호화된 것을 보낸다
- pwdump4 - GPL, pwdump3를 개선한 것
- pwdump5 - 프리웨어
- pwdump6 - GPL, pwdump3e를 개선한 것
- fgdump - by fizzgig, pwdump6을 개선한 것
- pwdump7 - 프리웨어, 자체 파일시스템 드라이버를 사용한다.
- pwdump8 - Fulvio Zanetti 및 Andrea Petralia 에 의해 AES128 암호화된 해시를 지원합니다(Windows 10 이상). 소스 코드가 없습니다.
- 오픈월 암호 도구들 Archived 2007년 12월 8일 - 웨이백 머신 - pwdump, pwdump2, pwdump3, pwdump3e, pwdump4, pwdump5, pwdump6, fgdump, 그리고 pwdump7의 사본들과 함께 pwdump8
각주[편집]
- ↑ Allison 2012 see pwdump.c
|
이 글은 소프트웨어에 관한 토막글입니다. 여러분의 지식으로 알차게 문서를 완성해 갑시다. |