Τρόπος αποκρυπτογράφησης της τιμής DefaultPassword που έχει αποθηκευτεί στο μητρώο για το AutoLogon

Σε μια προηγούμενη ανάρτηση, έχουμε δει πώς να παρακάμψετε την οθόνη σύνδεσης σε Windows 7 και παλαιότερες εκδόσεις αξιοποιώντας το εργαλείο AutoLogon που προσφέρεται από τη Microsoft. Αναφέρθηκε επίσης ότι το σημαντικό πλεονέκτημα του εργαλείου AutoLogon είναι ότι ο κωδικός σας δεν αποθηκεύεται σε μορφή απλού κειμένου όπως γίνεται όταν προσθέτετε μη αυτόματα τις καταχωρήσεις μητρώου. Αρχικά κρυπτογραφείται και αποθηκεύεται έτσι ώστε ακόμη και ο διαχειριστής PC να μην έχει πρόσβαση στο ίδιο. Στη σημερινή ανάρτηση, θα μιλήσουμε για το πώς να αποκρυπτογραφήσουμε την τιμή DefaultPassword που είναι αποθηκευμένη στον επεξεργαστή μητρώου χρησιμοποιώντας το εργαλείο AutoLogon

Πρώτα πρώτα, θα πρέπει να έχετε Προνόμια διαχειριστή για να αποκρυπτογραφήσει την τιμή DefaultPassword. Ο λόγος πίσω από αυτόν τον προφανή περιορισμό είναι ότι αυτά τα κρυπτογραφημένα δεδομένα συστήματος και χρηστών διέπονται από μια ειδική πολιτική ασφαλείας, γνωστή ως Αρχή τοπικής ασφάλειας (LSA) η οποία παρέχει πρόσβαση μόνο στον διαχειριστή του συστήματος. Έτσι, πριν προχωρήσουμε στην αποκρυπτογράφηση των κωδικών πρόσβασης, ας ρίξουμε μια ματιά σε αυτήν την πολιτική ασφάλειας και είναι συναφή γνωρίσματα.

LSA - Τι είναι και πώς αποθηκεύει τα δεδομένα

Το LSA χρησιμοποιείται από τα Windows να διαχειρίζεται την πολιτική τοπικής ασφάλειας του συστήματος και να εκτελεί τη διαδικασία ελέγχου και επαλήθευσης ταυτότητας στους χρήστες που πραγματοποιούν είσοδο στο σύστημα ενώ αποθηκεύουν τα προσωπικά τους δεδομένα σε μια ειδική θέση αποθήκευσης. Αυτή η θέση αποθήκευσης ονομάζεται LSA Secrets όπου αποθηκεύονται και προστατεύονται σημαντικά δεδομένα που χρησιμοποιούνται από την πολιτική LSA. Αυτά τα δεδομένα αποθηκεύονται σε κρυπτογραφημένη μορφή στον επεξεργαστή μητρώου στο κλειδί HKEY_LOCAL_MACHINE / Security / Policy / Secrets , το οποίο δεν είναι ορατό στους γενικούς λογαριασμούς χρηστών λόγω περιορισμένων λιστών ελέγχου πρόσβασης (ACL). Εάν έχετε τα τοπικά δικαιώματα διαχειριστή και γνωρίζετε το δρόμο σας γύρω από τα LSA Secrets, μπορείτε να αποκτήσετε πρόσβαση στους κωδικούς πρόσβασης RAS / VPN, στους κωδικούς πρόσβασης Autologon και σε άλλους κωδικούς / κλειδιά συστήματος.

• $ MACHINE.ACC : Σχετικά με τον έλεγχο ταυτότητας τομέα
• DefaultPassword : Κρυπτογραφημένη τιμή κωδικού πρόσβασης αν είναι ενεργοποιημένη η επιλογή AutoLogon
• NL $ KM κλειδί που χρησιμοποιείται για την κρυπτογράφηση κρυπτογραφημένων κωδικών πρόσβασης
• L $ RTMTIMEBOMB : Για να αποθηκεύσετε την τελευταία τιμή ημερομηνίας για την ενεργοποίηση των Windows

Για να δημιουργήσετε ή να επεξεργαστείτε τα μυστικά, υπάρχει διαθέσιμο ένα ειδικό σύνολο API για προγραμματιστές λογισμικού. Οποιαδήποτε εφαρμογή μπορεί να έχει πρόσβαση στην τοποθεσία LSA Secrets αλλά μόνο στο πλαίσιο του τρέχοντος λογαριασμού χρήστη.

Τρόπος αποκρυπτογράφησης του κωδικού πρόσβασης AutoLogon

Τώρα, για να αποκρυπτογραφήσει και να ξεριζώσει την τιμή DefaultPassword αποθηκευμένα σε Secrets LSA, μπορείτε απλά να εκδώσετε μια κλήση API Win32. Υπάρχει ένα απλό εκτελέσιμο πρόγραμμα για να αποκτηθεί η αποκρυπτογραφημένη τιμή της τιμής DefaultPassword. Ακολουθήστε τα παρακάτω βήματα για να το κάνετε:

1. Κατεβάστε το εκτελέσιμο αρχείο από εδώ - είναι μόνο 2 KB σε μέγεθος
2. Εξαγάγετε τα περιεχόμενα του αρχείου DeAutoLogon.zip
3. Κάντε δεξί κλικ αρχείο DeAutoLogon.exe και εκτελέστε το ως διαχειριστής
4. Εάν έχετε ενεργοποιήσει τη δυνατότητα AutoLogon, η τιμή DefaultPassword πρέπει να βρίσκεται ακριβώς μπροστά σας.

Αν προσπαθήσετε να εκτελέσετε το πρόγραμμα χωρίς δικαιώματα διαχειριστή, θα εκτελέσετε σφάλμα. Επομένως, βεβαιωθείτε ότι έχετε αποκτήσει δικαιώματα τοπικού διαχειριστή πριν εκτελέσετε το εργαλείο. Ελπίζουμε ότι αυτό βοηθάει!

Να φωνάξουμε στην παρακάτω ενότητα σχολίων σε περίπτωση που έχετε κάποια ερώτηση.