Phenquestions
Em uma postagem anterior, vimos como contornar a tela de login no Windows 7 e em versões anteriores, aproveitando AutoLogon ferramenta oferecida pela Microsoft. Também foi mencionado que o principal benefício de usar a ferramenta AutoLogon é que sua senha não é armazenada em formulário de texto simples como é feito quando você adiciona manualmente as entradas de registro. Ele é primeiro criptografado e depois armazenado de forma que nem mesmo o Administrador do PC tenha acesso ao mesmo. No post de hoje, falaremos sobre como descriptografar o Senha padrão valor salvo no editor de registro usando AutoLogon ferramenta.
Em primeiro lugar, você ainda precisa ter Privilégios de administrador a fim de descriptografar o Senha padrão valor. A razão por trás dessa restrição óbvia é que esse sistema criptografado e os dados do usuário são regidos por uma política de segurança especial, conhecida como Autoridade de Segurança Local (LSA) que concede o acesso apenas ao administrador do sistema. Portanto, antes de decifrarmos as senhas, vamos dar uma olhada nesta política de segurança e seus conhecimentos correlacionados.
LSA - O que é e como armazena dados
LSA é usado pelo Windows para gerenciar a política de segurança local do sistema e realizar o processo de auditoria e autenticação nos usuários que se conectam ao sistema, enquanto salvam seus dados privados em um local de armazenamento especial. Este local de armazenamento é chamado LSA Secrets onde dados importantes usados pela política LSA são salvos e protegidos. Esses dados são armazenados de forma criptografada no editor de registro, no HKEY_LOCAL_MACHINE / Security / Policy / Secrets chave, que não é visível para contas de usuário em geral devido à restrição Listas de controle de acesso (ACL). Se você tiver os privilégios administrativos locais e souber usar os segredos LSA, poderá obter acesso às senhas RAS / VPN, senhas de Autologon e outras senhas / chaves do sistema. Abaixo está uma lista para citar alguns.
- $ MACHINE.ACC: Relacionado à Autenticação de Domínio
- Senha padrão: Valor de senha criptografada se AutoLogon estiver habilitado
- NL $ KM: Chave secreta usada para criptografar senhas de domínio em cache
- L $ RTMTIMEBOMB: Para armazenar o último valor de data para ativação do Windows
Para criar ou editar os segredos, existe um conjunto especial de APIs disponíveis para desenvolvedores de software. Qualquer aplicativo pode obter acesso ao local do LSA Secrets, mas apenas no contexto da conta do usuário atual.
Como descriptografar a senha do AutoLogon
Agora, a fim de descriptografar e desenraizar o Senha padrão valor armazenado em LSA Secrets, pode-se simplesmente emitir uma chamada de API Win32. Existe um programa executável simples disponível para obter o valor descriptografado do valor DefaultPassword. Siga as etapas abaixo para fazer isso:
- Baixe o arquivo executável aqui - tem apenas 2 KB de tamanho.
- Extraia o conteúdo de DeAutoLogon.fecho eclair Arquivo.
- Clique com o botão direito DeAutoLogon.Exe arquivo e execute-o como administrador.
- Se você tiver o recurso AutoLogon habilitado, o valor DefaultPassword deve estar bem na sua frente.
Se você tentar executar o programa sem privilégios de administrador, encontrará um erro. Portanto, certifique-se de adquirir privilégios de administrador local antes de executar a ferramenta. Espero que isto ajude!
Fale na seção de comentários abaixo caso você tenha alguma dúvida.
