V skoršom príspevku sme zistili, ako obísť prihlasovaciu obrazovku v systéme Windows 7 a starších verziách AutoLogon nástroj, ktorý ponúka spoločnosť Microsoft. Bolo tiež spomenuté, že hlavnou výhodou použitia nástroja AutoLogon je to, že vaše heslo nie je uložené textový formulár ako sa to robí, keď ručne pridáte položky databázy Registry. Je najprv zašifrovaná a uložená tak, aby ani správca PC nemal prístup k tomu istému. V dnešnom príspevku budeme hovoriť o tom, ako dešifrovať DefaultPassword hodnota uložená v editore databázy Registry pomocou AutoLogon nástrojom.
Najprv by ste mali mať prvé veci Oprávnenia správcu s cieľom dešifrovať DefaultPassword hodnota. Dôvodom tohto zjavného obmedzenia je to, že takéto šifrované údaje o systéme a používateľoch sa riadia špeciálnou bezpečnostnou politikou, ktorá vie ako Miestny bezpečnostný úrad (LSA) ktorý poskytuje prístup iba správcovi systému. Takže predtým, než sa budeme snažiť dešifrovať heslá, poďme sa pozrieť na túto bezpečnostnú politiku a sú to súvisiace vedomosti.
LSA - čo je a ako ukladá údaje
Služba LSA používa systém Windows na správu miestnych bezpečnostných pravidiel systému a vykonávanie procesu auditu a autentifikácie používateľov, ktorí sa prihlasujú do systému pri ukladaní ich súkromných údajov na špeciálne miesto uloženia. Toto miesto uloženia sa volá LSA Secrets kde sú uložené a chránené dôležité údaje použité v politike LSA. Tieto údaje sú uložené v šifrovanej forme v editore databázy Registry v adresári HKEY_LOCAL_MACHINE / Bezpečnosť / Politika / Tajomstvo kľúč, ktorý nie je viditeľný pre všeobecné používateľské účty z dôvodu obmedzenia Zoznamy riadenia prístupu (ACL), Ak máte miestne oprávnenia správcu a poznáte si cestu okolo sekcií LSA Secrets, získate prístup k heslám RAS / VPN, heslám Autologon a iným systémovým heslám / kľúčiam. Nižšie uvádzame zoznam niekoľkých.
- $ MACHINE.ACC: Súvisiace s autentifikáciou domény
- DefaultPassword: Šifrovaná hodnota hesla, ak je zapnutá funkcia AutoLogon
- NL $ KM: Tajný kľúč používaný na zašifrovanie hesiel do vyrovnávacej pamäte
- L $ RTMTIMEBOMB: Uložiť poslednú hodnotu dátumu pre aktiváciu systému Windows
Ak chcete vytvoriť alebo upraviť tajomstvá, pre vývojárov softvéru je k dispozícii špeciálna sada rozhraní API. Každá aplikácia môže získať prístup do lokality LSA Secrets, ale iba v kontexte aktuálneho používateľského konta.
Ako dešifrovať heslo funkcie AutoLogon
Teraz, s cieľom dešifrovať a vykoreniť DefaultPassword hodnota uložená v sekcii LSA Secrets, môžete jednoducho vydať volanie rozhrania API Win32. Existuje jednoduchý spustiteľný program dostupný na získanie dešifrovanej hodnoty hodnoty DefaultPassword. Postupujte podľa nasledujúcich krokov:
- Stiahnite spustiteľný súbor tu - je to len 2 KB.
- Extrahujte obsah DeAutoLogon.zip súboru.
- Kliknite pravým tlačidlom myši DeAutoLogon.exe súbor a spustite ho ako správca.
- Ak máte povolenú funkciu AutoLogon, hodnota predvoleného hesla by mala byť priamo pred vami.
V prípade, že máte nejaké otázky, kričajte v sekcii komentárov nižšie.
