Windows

כיצד לפענח את ערך DefaultPassword שנשמר ברישום עבור AutoLogon

Pricing Design Work & Creativity

Pricing Design Work & Creativity
Anonim

בפוסט מוקדם יותר, ראינו כיצד לעקוף את מסך הכניסה ב- Windows 7 ובגירסאות ישנות יותר על-ידי ניצול של AutoLogon כלי המוצע על-ידי Microsoft. כמו כן צוין כי היתרון העיקרי של שימוש בכלי AutoLogon הוא שהסיסמה שלך לא מאוחסנת ב טופס טקסט רגיל כפי שמתבצע בעת הוספה ידנית של ערכי הרישום. זה מוצפן הראשון ולאחר מכן מאוחסן כך שאפילו מנהל המחשב אין גישה לאותו. בהודעה של היום, נדבר על איך לפענח את הערך ערך DefaultPassword שנשמר בעורך הרישום באמצעות הכלי AutoLogon

ראשית, ראשית, הרשאות מנהל כדי לפענח את הערך ערך DefaultPassword. הסיבה מאחורי הגבלה ברורה זו היא כי מערכת מוצפן כזה ונתוני המשתמש נשלטות על ידי מדיניות אבטחה מיוחדת, יודע כמו הרשות המקומית אבטחה (LSA) המעניק את הגישה רק למנהל המערכת. אז, לפני שאנחנו עושים את הצעד שלנו על פענוח הסיסמאות, בואו נסתכל על מדיניות אבטחה זו וזה שיתוף קשורים ידע.

LSA - מה זה ואיך הוא מאחסן נתונים

LSA משמש את Windows לנהל את מדיניות האבטחה המקומית של המערכת ולבצע את תהליך הביקורת והאימות על המשתמשים המתחברים למערכת תוך שמירת הנתונים הפרטיים שלהם במיקום אחסון מיוחד. מיקום אחסון זה נקרא LSA Secrets שבו נתונים חשובים המשמשים את מדיניות LSA נשמרים ומוגנים. נתונים אלה מאוחסנים בטופס מוצפן בעורך הרישום, במפתח HKEY_LOCAL_MACHINE / אבטחה / מדיניות / סודות , שאינו גלוי לחשבונות משתמשים כלליים בשל מגבלות רשימות בקרת גישה (ACL) . אם יש לך הרשאות ניהוליות מקומיות יודע את הדרך שלך סביב סודות LSA, אתה יכול לקבל גישה סיסמאות RAS / VPN, סיסמאות Autologon, סיסמאות מערכת / מפתחות אחרים. להלן רשימה של כמה מהם.

  • $ MACHINE.ACC : קשור לאימות דומיין
  • DefaultPassword : ערך סיסמה מוצפן אם AutoLogon מופעל
  • NL $ KM : Secret מפתח המשמש להצפנת סיסמאות של דומיין שמור
  • L $ RTMTIMEBOMB : כדי לאחסן את ערך התאריך האחרון עבור הפעלת Windows

כדי ליצור או לערוך את הסודות, יש קבוצה מיוחדת של ממשקי API הזמינים עבור מפתחי תוכנה. כל יישום יכול לקבל גישה למיקום הסודות של LSA אך רק בהקשר של חשבון המשתמש הנוכחי.

כיצד לפענח את סיסמת AutoLogon

כעת, כדי לפענח ולעקור את DefaultPassword value מאוחסנים בסודות LSA, אפשר פשוט להוציא שיחת API Win32. יש תוכנית הפעלה פשוטה זמינה להשגת הערך המפוענח של ערך DefaultPassword. בצע את הפעולות הבאות כדי לעשות זאת:

  1. הורד את קובץ ההפעלה מכאן - זה רק 2 KB גודל
  2. חלץ את התוכן של DeAutoLogon.zip קובץ
  3. לחץ לחיצה ימנית DeAutoLogon.exe קובץ ולהפעיל אותו כמנהל.
  4. אם התכונה AutoLogon מופעלת, ערך DefaultPassword צריך להיות ממש לפניך.

אם תנסה להפעיל את התוכנית ללא הרשאות מנהל, אתה נתקל שגיאה. לפיכך, הקפד לרכוש הרשאות מנהל מקומי לפני הפעלת הכלי. מקווה שזה עוזר!

לצעוק החוצה בסעיף הערות להלן במקרה יש לך שאלה כלשהי

עורך דין לניירות ערך של טקסס ועובד לשעבר של רשות ניירות ערך האמריקאית הוגש נגדו כתב אישום באשמה הקשורה לתכנית של משאבת ו-מזבלה שהשתמשה בדואר זבל כדי לשאוב את מחירי המניות של מספר חברות.

עורך דין לניירות ערך של טקסס ועובד לשעבר של רשות ניירות ערך האמריקאית הוגש נגדו כתב אישום באשמה הקשורה לתכנית של משאבת ו-מזבלה שהשתמשה בדואר זבל כדי לשאוב את מחירי המניות של מספר חברות.

פיליפ וינדום Offill ג 'וניור, של דאלאס, הורשע ביום חמישי בבית המשפט המחוזי של ארה"ב במחוז המזרחי של וירג' יניה, והואשם אחד ספירת הקונספירציה לבצע הפרות רישום, הונאות ניירות ערך ותשעה סעיפים של הונאת תיל, משרד החוץ של ארה"ב השופט אמר: אם הורשע בכל האישומים, Offill יכול לעמוד בפני מקסימום של 185 שנות מאסר. אנשי אכיפת החוק גם מבקשים מבית המשפט להזמין את אופיל לותר על כ -15 מיליון דולר. [

זה עיצוב עד להיות די רעם ב 500 $ ערך מחשב נקודה הצבע, כמו Gateway SX2800-01 ($ 499 מתוך 1 בפברואר 2010) מציע ביצועים כמעט זהים לזה של 520 $ HP Pavilion A6710t ואת $ 499 Acer Veriton X270. עם זאת, בעוד SX2800-01 יש יתרון קל על פני המחשבים האלה בביצועים בכלל, שולחן העבודה קומפקטי ומבריק של Gateway עדיין נופל קורבן חלק מאותן בעיות נפוצות למחשבים ערך ברמה זו.

זה עיצוב עד להיות די רעם ב 500 $ ערך מחשב נקודה הצבע, כמו Gateway SX2800-01 ($ 499 מתוך 1 בפברואר 2010) מציע ביצועים כמעט זהים לזה של 520 $ HP Pavilion A6710t ואת $ 499 Acer Veriton X270. עם זאת, בעוד SX2800-01 יש יתרון קל על פני המחשבים האלה בביצועים בכלל, שולחן העבודה קומפקטי ומבריק של Gateway עדיין נופל קורבן חלק מאותן בעיות נפוצות למחשבים ערך ברמה זו.

SX2800-01 פועל 2.33 GHz, שהוא איטי יותר מהצ'יפים של ה- Acer (2.8GHz Core 2 Duo) ו- HP (2.6-GHz Dual Core), אך הוא משליך שתי ליבות נוספות לתערובת. זה נכון: SX2800-01 סלעים Intel Core 2 Quad מעבד 8200, אשר מסייע למחשב Gateway לספק ביצועים חזקים על יישומים התומכים multitreading נוספים. את כללה 4GB של זיכרון DDR3-800 גם trumps את 2 GB ל 3GB RAM הצעות ב - HP ו Acer. לבסוף, קיבולת האחסון של Gateway בגודל 640 ג'יגה-בייט היא כמות מפלצת עבור מערכת במחיר זה, תוך שהיא מכניסה את הדיסק הקשיח של 160 ג'יגה-ביי

כאשר יש מספר גירסאות של Windows מותקן, תפריט האתחול מוצג למשך 30 שניות, ומספק זמן למשתמש לבחור את מערכת ההפעלה, ולאחר מכן המחשב המגפיים לתוך מערכת ההפעלה ברירת המחדל. ניתן גם להתאים אישית את ערך פסק הזמן, באמצעות הקובץ Boot.ini או באמצעות bcdedit. ב- Windows, באפשרותך להשתמש ב- BCDEdit כדי לשנות את ערך הזמן המוגדר כברירת מחדל של תפריט אתחול.

כאשר יש מספר גירסאות של Windows מותקן, תפריט האתחול מוצג למשך 30 שניות, ומספק זמן למשתמש לבחור את מערכת ההפעלה, ולאחר מכן המחשב המגפיים לתוך מערכת ההפעלה ברירת המחדל. ניתן גם להתאים אישית את ערך פסק הזמן, באמצעות הקובץ Boot.ini או באמצעות bcdedit. ב- Windows, באפשרותך להשתמש ב- BCDEdit כדי לשנות את ערך הזמן המוגדר כברירת מחדל של תפריט אתחול.

בגירסאות מוקדמות יותר כגון