Privacy, Security, Society - Computer Science for Business Leaders 2016
U ranijem postu vidjeli smo kako zaobići zaslon za prijavu u Windows 7 i starijim verzijama iskorištavanjem alata AutoLogon koje nudi Microsoft. Također je spomenuto da je glavna prednost korištenja alata AutoLogon da zaporka nije pohranjena u običnom obliku teksta, kao što je to učinjeno kada ručno dodate stavke registra. Prvo se šifrira, a zatim pohranjuje tako da ni administrator računala nema pristup istoj. U današnjem postu ćemo razgovarati o dešifriranju vrijednosti DefaultPassword spremljene u editoru registra pomoću AutoLogon.
Prvo, prvo biste trebali imati Privremene ovlasti kako bi se dešifrala vrijednost DefaultPassword. Razlog za to očito ograničenje je taj takav kriptirani sustav i korisnički podaci regulirani posebnom sigurnosnom politikom, zna kao Lokalno sigurnosno tijelo (LSA) koja daje pristup samo administratoru sustava. Dakle, prije nego što napravimo naš potez za dešifriranje lozinki, pogledajmo ovu sigurnosnu politiku i surađujemo s njima.
LSA - Što je to i kako pohranjuje podatke
LSA koristi Windows upravljati lokalnim sigurnosnim pravilima sustava i izvršiti postupak provjere i provjere autentičnosti na korisnicima koji se prijavljuju u sustav te spremaju privatne podatke na posebnu lokaciju za pohranu. Ovo mjesto za pohranu se zove LSA Secrets gdje su važni podaci koji se koriste prema LSA pravilima spremljeni i zaštićeni. Ti se podaci pohranjuju u šifriranom obliku u editoru registra, u ključu HKEY_LOCAL_MACHINE / Security / Policy / Secrets koji nije vidljiv općim korisničkim računima zbog ograničenog Popis za kontrolu pristupa (ACL) . Ako imate lokalne administrativne ovlasti i znate svoj put oko LSA Secrets, možete dobiti pristup RAS / VPN lozinkama, lozinama za Autologon i drugim lozinkama / ključevima sustava.
- $ MACHINE.ACC : Povezano s autentičnosti domene
- DefaultPassword : Vrijednost šifrirane lozinke ako je omogućena značajka AutoLogon
- NL $ KM : Tajna ključ koji se koristi za šifriranje lozinki spremljenih u predmemorijama
- L $ RTMTIMEBOMB : Za pohranu zadnje vrijednosti datuma za aktivaciju sustava Windows
Za stvaranje ili uređivanje tajni postoji posebni skup API-ja koji su dostupni programerima softvera. Svaka aplikacija može dobiti pristup lokaciji LSA Secrets, ali samo u kontekstu trenutnog korisničkog računa.
Kako dešifrirati zaporku za AutoLogon
Sada, kako bi se dešifrirala i uklonila vrijednost DefaultPassword pohranjeni u LSA Secrets, jednostavno možete izdati Win32 API poziv. Postoji jednostavan izvršni program dostupan za dobivanje dešifrirane vrijednosti DefaultPassword vrijednosti. Slijedite korake u nastavku da to učinite:
- Preuzmite izvršnu datoteku odavde - to je samo 2 KB.
- Izvucite sadržaj DeAutoLogon.zip.
- Desnom tipkom miša kliknite DeAutoLogon.exe datoteku i pokrenite je kao administrator.
- Ako imate značajku AutoLogon omogućenu, vrijednost DefaultPassword mora biti upravo ispred vas.
Ako pokušate pokrenuti program bez administratorskih privilegija, naišli biste na pogrešku. Stoga prije pokretanja alata svakako nabavite lokalne administratorske ovlasti. Nadam se da ovo pomaže!
U nastavku navedite odjeljak za komentare u slučaju da imate bilo kakvo pitanje.
Resetirajte vrijednost registra BootExecute kako biste riješili probleme Windows Shutdown i Startup
Vrijednost registra bootexecute autocheck autochk * Problemi pri pokretanju i isključivanju sustava Windows. Određuje ponašanje pri pokretanju i isključivanju.
Kako brzo kopirati vrijednost ćelije ili napuniti niz u ms excelu
Brzi savjet: Brzo kopirajte vrijednost ćelije ili ispunite seriju u MS Excel-u.
Kako promijeniti vrijednost swappiness u Linuxu
Swappiness je svojstvo Linux kernela koje postavlja ravnotežu između razmjene stranica iz fizičke memorije u swap prostor i uklanjanja stranica iz predmemorije stranice. Ovaj članak objašnjava kako promijeniti vrijednost zamjene u Linux sustavima.