«Секретики» DPAPI. Взгляд на осла

Все блоги / Про интернет 25 января 2019 376

В дополнение к нашей прошлой статье про расшифровку DPAPI-блобов расскажем еще о двух случаях, с которыми нам пришлось столкнуться. Речь пойдет о сохраненных паролях в браузерах MS IE11 и Edge.

Стратегия остается прежней – будем все расшифровывать в режиме offline. Для этого необходимо забрать нужные файлы.

В зависимости от операционной системы (Windows 7 или выше) сохраненные пароли следует искать в двух местах:

В случае Windows 7 это ветка реестра

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerIntelliFormsStorage2

В случае Windows 8 и выше — хранилище Windows Vault.

Так же следует отметить что на Windows 7 пароли http basic авторизации так же хранятся в Windows Vault, так что забрать его не помешает в любом случае.

Ну и по старой доброй традиции — все это конечно же шифруется через DPAPI-механизмы.

Теперь рассмотрим алгоритм расшифровки более подробно.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

«Секретики» DPAPI или DPAPI для пентестеров

Вторая статья по итогам выступления нашей команды на OFFZONE-2018. На этот раз рассмотрим доклад с MainTrack “Windows DPAPI “Sekretiki” or DPAPI for pentesters”. Внимание! Очень много буков! При проведении RedTeam кампаний хочется давать меньше поводов для реакции BlueTeam, но их может быть много.

подробнее »

27 декабря 2018

Взлом пароля Windows с помошью LCP

Потребность в безопасности одна из важнейших, по мнению товарища Маслоу. В наше время, именно по этому, многие ставят пароли на доступ к своей информации. Так как лучшая защита это нападение, мы сегодня будем ломать пароль от аккаунта операционной системы Windows, чтобы убедиться в том, что это

подробнее »

12 декабря 2016

Бесплатное обновление не помогло Windows 10 обогнать Windows 7 по доле рынка

Windows 7 даже спустя почти год с момента выхода Windows 10 остаётся самой популярной операционной системой для ПК. По данным StatCounter, распространявшаяся в виде бесплатного обновления Windows 10 к концу весны 2016 года занимает меньше четверти рынка.

подробнее »

10 мая 2016

Windows VPS теперь с Windows Server 2019

На тарифах Windows VPS теперь доступна операционная система Windows Server 2019. Это серверная операционная система с интерфейсом Windows 10. Запускайте Windows-приложения в привычном графическом интерфейсе с доступом в режиме удалённого рабочего стола или используйте виртуальные серверы на Windows

подробнее »

27 июля 2020

Как устроен ABAP Secure Storage в SAP

Этой записью в блог мы начинаем цикл постов о паролях в SAP-системах: о том, как различные пароли хранятся в системе, как защищаются и передаются. На первый взгляд все просто — хранить пароли нужно в базе данных. Конечно, в случае обычных пользователей так и есть: пароли хранятся в виде хешей в БД.

подробнее »

11 февраля 2015

Все драйверы режима ядра для Windows 10 (1607) теперь должны быть подписаны Microsoft

Драйвера, подписанные Microsoft, можно устанавливать и без разрешения владельца ноутбука, достаточно сертификата Microsoft (Источник: xkcd.com) В прошлом году корпорация Microsoft объявила о том, что с выходом Windows 10 все новые драйвера режима ядра будет необходимо подтверждать в Windows

подробнее »

1 августа 2016