Phenquestions
Dans un article précédent, nous avons vu comment contourner l'écran de connexion dans Windows 7 et les versions antérieures en profitant de Connexion automatique outil proposé par Microsoft. Il a également été mentionné que le principal avantage de l'utilisation de l'outil AutoLogon est que votre mot de passe n'est pas stocké dans forme de texte brut comme c'est le cas lorsque vous ajoutez manuellement les entrées de registre. Il est d'abord crypté puis stocké afin que même l'administrateur du PC n'ait pas accès au même. Dans le post d'aujourd'hui, nous allons parler de la façon de décrypter le Mot de passe par défaut valeur enregistrée dans l'éditeur de registre en utilisant Connexion automatique outil.
Tout d'abord, vous auriez toujours besoin d'avoir Les privilèges d'administrateur afin de décrypter le Mot de passe par défaut valeur. La raison de cette restriction évidente est que ce système crypté et les données utilisateur sont régis par une politique de sécurité spéciale, connue sous le nom de Autorité de sécurité locale (LSA) qui accorde l'accès uniquement à l'administrateur système. Donc, avant de passer au décryptage des mots de passe, jetons un coup d'œil à cette politique de sécurité et à ses savoir-faire connexes.
LSA - Qu'est-ce que c'est et comment il stocke les données
LSA est utilisé par Windows pour gérer la politique de sécurité locale du système et effectuer le processus d'audit et d'authentification sur les utilisateurs se connectant au système tout en enregistrant leurs données privées dans un emplacement de stockage spécial. Cet emplacement de stockage est appelé Secrets LSA où les données importantes utilisées par la politique LSA sont enregistrées et protégées. Ces données sont stockées sous forme cryptée dans l'éditeur de registre, dans le HKEY_LOCAL_MACHINE/ Sécurité/ Politique/ Secrets clé, qui n'est pas visible pour les comptes d'utilisateurs généraux en raison de restrictions Listes de contrôle d'accès (ACL). Si vous disposez des privilèges administratifs locaux et que vous connaissez les secrets LSA, vous pouvez accéder aux mots de passe RAS/VPN, aux mots de passe d'ouverture de session automatique et à d'autres mots de passe/clés système. Vous trouverez ci-dessous une liste pour n'en nommer que quelques-uns.
- $MACHINE.CAC : lié à l'authentification de domaine
- Mot de passe par défaut : valeur du mot de passe crypté si la connexion automatique est activée
- NL$KM: clé secrète utilisée pour chiffrer les mots de passe de domaine mis en cache
- L$RTMTIMEBOMB: Pour stocker la dernière valeur de date pour l'activation de Windows
Afin de créer ou de modifier les secrets, un ensemble spécial d'API est disponible pour les développeurs de logiciels. N'importe quelle application peut accéder à l'emplacement des secrets LSA, mais uniquement dans le contexte du compte utilisateur actuel.
Comment décrypter le mot de passe AutoLogon
Maintenant, afin de décrypter et déraciner le Mot de passe par défaut valeur stockée dans LSA Secrets, on peut simplement émettre un appel API Win32. Il existe un programme exécutable simple disponible pour obtenir la valeur déchiffrée de la valeur DefaultPassword. Suivez les étapes ci-dessous pour le faire :
- Téléchargez le fichier exécutable à partir d'ici - il ne fait que 2 Ko.
- Extraire le contenu de DéconnexionAuto.Zip *: français déposer.
- Clic-droit DéconnexionAuto.EXE fichier et exécutez-le en tant qu'administrateur.
- Si vous avez activé la fonction AutoLogon, la valeur DefaultPassword devrait être juste devant vous.
Si vous essayez d'exécuter le programme sans privilèges d'administrateur, vous rencontrerez une erreur. Par conséquent, assurez-vous d'acquérir les privilèges d'administrateur local avant d'exécuter l'outil. J'espère que cela t'aides!
Criez dans la section commentaires ci-dessous au cas où vous auriez des questions.
