Home > Пароли LAN, WAN, RAS, DSL, VPN, WiFi
Reset Windows Password - поиск и расшифровка сетевых паролей
19.09.2022
Reset Windows Password v12.1
USB and Recycle Bin history viewers, Windows Hello PIN dumper, update of the DPAPI recovery module
02.09.2022
New blog post
quite a bit about Windows Hello biometrics
23.08.2022
Windows Password Recovery v15.0
A big update of the DPAPI recovery module, support for Windows cloud accounts and much more
19.07.2022
Reset Windows Password v12.0
Windows media forensic tools and improved interface

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Reset Windows Password:
Поиск и расшифровка сетевых паролей



Для сбора сетевых паролей программа имеет несколько модулей чтения и расшифровки секретов LSA, защищенного хранилища, менеджера паролей, Windows Vault и т.д.

Сетевые пароли

Расшифровка данных, хранящихся в секретах LSA и защищенном хранилище происходит мгновенно и не требует ввода дополнительных параметров. Это распространяется на следующие данным:

  • Кэшированные пароли пользователей
  • Пароли некоторых системных учетных записей, SQL сервера, помощника удаленного рабочего стола и др.
  • Пароли сервисов и служб запускаемых с задаваемыми учетными данными
  • Некоторые сетевые пароли, хранимые на серверных ОС
  • Пароли проводных соединений: RAS, DSL, VPN и т.д.
  • Пароли старых версий Internet Explorer, Outlook, Outlook Express, FTP и пр.
  • Пароли беспроводных соединений WPA/WPA2
  • Пароли групповых политик домена
  • Пароли VNC
  • Пароли учетных записей Tortoise SVN
  • Пароли Open VPN
  • Другие данные


Другим паролям, защищенным при помощи DPAPI, для успешного декодирования дополнительно необходимо предоставить пароль учетной записи пользователя:

  • Пароли, хранящиеся в Диспетчер учетных данных: passwords for remote computers in your LAN, passwords for some mail accounts (stored by Microsoft Outlook), MSN Messenger passwords, Internet Explorer 7-9 passwords for Web sites that use Basic Authentication or Digest Access Authentication, Remote Desktop, RSS feed credentials, etc.
  • Записи Windows Vault: пароли некоторых версий IE/Outlook/Windows Mail, пароли учетных записей при использовании пароля PIN/Picture или биометрической аутентификации (только для ОС Windows 8).
 

Подробнее о шифровании DPAPI можно почитать в нашей детальной статье, посвященной этой защите.

 
В некоторых серверных операционных системах программа может успешно эксплуатировать найденную нами уязвимость, позволяющую расшифровывать пароли DPAPI без ввода пароля учетной записи владельца данных! Дополнительная информация содержится в нашей статье, посвященной уязвимости серверных ОС.