Em um post anterior, vimos como ignorar a tela de login no Windows 7 e versões mais antigas, aproveitando AutoLogon ferramenta oferecida pela Microsoft. Também foi mencionado que o maior benefício de usar a ferramenta AutoLogon é que sua senha não é armazenada em forma de texto simples como é feito quando você adiciona manualmente as entradas do Registro. Ele é primeiro criptografado e, em seguida, armazenado de modo que mesmo o administrador do PC não tenha acesso ao mesmo. Na postagem de hoje, falaremos sobre como descriptografar o Senha padrão valor salvo no editor do Registro usando AutoLogon ferramenta.
Primeiras coisas primeiro, você ainda precisa ter Privilégios de administrador a fim de descriptografar o Senha padrão valor. A razão por trás dessa restrição óbvia é que esses dados criptografados do sistema e do usuário são regidos por uma política de segurança especial, conhecida como Autoridade de segurança local (LSA) que concede o acesso apenas ao administrador do sistema. Então, antes de tomarmos a decisão de descriptografar as senhas, vamos dar uma olhada nessa política de segurança e saber quais são as correlações.
LSA - O que é e como armazena dados
O LSA é usado pelo Windows para gerenciar a política de segurança local do sistema e executar o processo de auditoria e autenticação nos usuários que efetuam login no sistema, salvando seus dados privados em um local de armazenamento especial. Este local de armazenamento é chamado Segredos LSA onde os dados importantes usados pela política de LSA são salvos e protegidos. Esses dados são armazenados de forma criptografada no editor de registro, no HKEY_LOCAL_MACHINE / Segurança / Política / Segredos chave, que não é visível para contas de usuários gerais devido a restrições Listas de Controle de Acesso (ACL). Se você tiver privilégios administrativos locais e conhecer seu caminho em torno dos Segredos LSA, poderá obter acesso às senhas RAS / VPN, senhas de logon automático e outras senhas / chaves do sistema. Abaixo está uma lista para citar alguns.
- $ MACHINE.ACC: Relacionado à autenticação de domínio
- Senha padrão: Valor da senha criptografada se o AutoLogon estiver habilitado
- NL $ KM: Chave secreta usada para criptografar senhas de domínio em cache
- L $ RTMTIMEBOMB: Para armazenar o último valor de data para ativação do Windows
Para criar ou editar os segredos, há um conjunto especial de APIs disponíveis para desenvolvedores de software. Qualquer aplicativo pode obter acesso ao local de Segredos LSA, mas apenas no contexto da conta de usuário atual.
Como descriptografar a senha AutoLogon
Agora, a fim de decifrar e arrancar o Senha padrão valor armazenado em LSA Secrets, pode-se simplesmente emitir uma chamada de API do Win32. Existe um programa executável simples disponível para obter o valor descriptografado do valor DefaultPassword. Siga os passos abaixo para fazer isso:
- Faça o download do arquivo executável daqui, tem apenas 2 KB.
- Extraia o conteúdo de DeAutoLogon.zip Arquivo.
- Clique com o botão direito DeAutoLogon.exe arquivo e executá-lo como administrador.
- Se você tiver o recurso AutoLogon ativado, o valor DefaultPassword deve estar bem na sua frente.
Grite na seção de comentários abaixo caso você tenha alguma dúvida.
