Jak dešifrovat hodnotu DefaultPassword uloženou v registru pro AutoLogon

V dřívějším příspěvku jsme viděli, jak obejdit přihlašovací obrazovku v systému Windows 7 a starších verzích tím, že využijete nástroj AutoLogon , který nabízí společnost Microsoft. Bylo také zmíněno, že hlavním přínosem použití nástroje AutoLogon je, že vaše heslo není uloženo v formátu prostého textu, což se děje, když ručně přidáte položky registru. Je nejprve zašifrován a uložen tak, aby ani správce PC neměl přístup ke stejnému počítači. V dnešním příspěvku budeme hovořit o tom, jak dešifrovat hodnotu DefaultPassword uloženou v editoru registru pomocí nástroje AutoLogon

Nejdříve je třeba mít nejprve oprávnění administrátora za účelem dešifrování hodnoty DefaultPassword. Důvodem tohoto zřejmého omezení je to, že takové šifrované systémové a uživatelské údaje jsou řízeny speciálními bezpečnostními zásadami, známe jako Local Security Authority (LSA) , který poskytuje přístup pouze správci systému. Takže předtím, než uděláme náš krok k dešifrování hesel, pojďme se podívat na tuto bezpečnostní politiku a to je související know-hows.

LSA - co to je a jak ukládá data

LSA používá Windows spravovat místní bezpečnostní pravidla systému a provádět proces auditu a ověřování uživatelů, kteří se přihlásí do systému při ukládání svých soukromých dat do speciálního úložiště. Toto umístění ukládání se nazývá LSA Secrets , kde jsou uložena a chráněna důležitá data používaná zásadami LSA. Tato data jsou uložena v šifrované podobě v editoru registru v klíči HKEY_LOCAL_MACHINE / Security / Policy / Secrets , který není zobrazen obecným uživatelským účtům kvůli omezením seznamu Seznamy přístupu (ACL) . Pokud máte místní oprávnění správce a znáte svou cestu kolem tajů LSA, získáte přístup k heslům RAS / VPN, heslům Autologon a dalším systémovým heslům / klíči.

• $ MACHINE.ACC : Souvisí s ověřením domény
• DefaultPassword : Hodnota šifrovaného hesla, je-li povolena funkce AutoLogon
• NL $ KM : klíč pro šifrování hesel v mezipaměti
• L $ RTMTIMEBOMB : Uložení poslední hodnoty dat pro aktivaci systému Windows

K vytvoření nebo úpravě tajemství je pro vývojáře softwaru k dispozici speciální sada rozhraní API. Každá aplikace může získat přístup k umístění LSA Secrets, ale pouze v kontextu aktuálního uživatelského účtu.

Jak dešifrovat heslo AutoLogon

Nyní, aby bylo možno dešifrovat a vykořenit hodnotu DefaultPassword uložené v sekci LSA Secrets, lze jednoduše vyřídit volání API pro Win32. K dispozici je jednoduchý spustitelný program pro získání dešifrované hodnoty hodnoty DefaultPassword. Postupujte podle následujících pokynů:

1. Stáhnout spustitelný soubor zde - je to pouze 2 KB
2. Extrahujte obsah souboru DeAutoLogon.zip
3. Klepněte pravým tlačítkem DeAutoLogon.exe a spusťte jej jako administrátor
4. Pokud máte povolenou funkci AutoLogon, měla by být před vámi nastavena hodnota DefaultPassword

Pokud se pokusíte spustit program bez oprávnění administrátora, dojde k chybě. Nezapomeňte před spuštěním nástroje získat oprávnění místního správce. Doufám, že to pomůže!

V případě, že máte nějaké otázky,