Како дешифровати вредност ДефаултПассворд сачувану у регистру за АутоЛогон

У ранијем посту видели смо како заобићи екран за пријаву у оперативном систему Виндовс 7 и старијим верзијама користећи предности АутоЛогон алат који нуди Мицрософт. Такође је поменуто да је главна предност коришћења алата АутоЛогон то што ваша лозинка није сачувана у обичан текст као што се ради када ручно додајете ставке регистра. Прво се шифрује, а затим чува тако да чак ни администратор рачунара нема приступ истом. У данашњем посту ћемо разговарати о томе како дешифровати ДефаултПассворд вредност сачувана у уређивачу регистра помоћу АутоЛогон оруђе.

Прво, прво треба да имате Администраторске привилегије како би се дешифровао ДефаултПассворд вредност. Разлог за ово очигледно ограничење је тај што се такви шифровани систем и кориснички подаци управљају посебном безбедносном политиком, зна се као Локална безбедносна управа (ЛСА) која дозвољава приступ само администратору система. Дакле, пре него што предузмемо кораке за дешифровање лозинки, погледајмо ову безбедносну политику и њу повезане везе.

ЛСА - шта је то и како чува податке

Виндовс користи ЛСА за управљање локалном безбедносном политиком система и извођење поступка ревизије и потврде идентитета код корисника који се пријављују у систем, а истовремено чува њихове приватне податке на посебном месту за складиштење. Ова локација складишта се зове ЛСА тајне где се чувају и штите важни подаци које користи ЛСА политика. Ови подаци се чувају у шифрованом облику у уређивачу регистра у ХКЕИ_ЛОЦАЛ_МАЦХИНЕ / Безбедност / Политика / Тајне кључ, који није видљив за опште корисничке налоге због ограничења Листе за контролу приступа (АЦЛ). Ако имате локалне администраторске привилегије и добро се сналазите у ЛСА тајнама, можете добити приступ РАС / ВПН лозинкама, лозинкама за аутоматско пријављивање и другим системским лозинкама / кључевима. Испод је списак који ћемо навести неколико.

• $ МАШИНА.АЦЦ: Повезано са аутентификацијом домена
• ДефаултПассворд: Вредност шифроване лозинке ако је омогућен АутоЛогон
• НЛ $ КМ: Тајни кључ који се користи за шифровање кешираних лозинки домена
• Л $ РТМТИМЕБОМБ: За чување вредности последњег датума за активацију оперативног система Виндовс

Да би креирали или уредили тајне, постоји посебан скуп АПИ-ја доступан за програмере софтвера. Било која апликација може добити приступ локацији ЛСА Сецретс, али само у контексту тренутног корисничког налога.

Како дешифровати лозинку за АутоЛогон

Сада, да бисмо дешифровали и искоријенили ДефаултПассворд вредност сачувана у ЛСА Сецретс, једноставно се може упутити Вин32 АПИ позив. Доступан је једноставан извршни програм за добијање дешифроване вредности ДефаултПассворд вредности. Да бисте то урадили, следите кораке у наставку:

1. Преузмите извршну датотеку одавде - велика је само 2 КБ.
2. Издвојите садржај датотеке ДеАутоЛогон.зип датотека.
3. Десни клик ДеАутоЛогон.еке датотеку и покрените је као Администратор.
4. Ако је омогућена функција АутоЛогон, вредност ДефаултПассворд треба да буде испред вас.

Ако покушате да покренете програм без администраторских привилегија, налетели бисте на грешку. Стога, пре покретања алата обавезно стекните привилегије локалног администратора. Надам се да ово помаже!

Узвикујте у одељку за коментаре испод ако имате било какво питање.