Reset Windows Password:
Поиск и расшифровка сетевых паролей
Для сбора сетевых паролей программа имеет несколько модулей чтения и расшифровки секретов LSA, защищенного хранилища, менеджера паролей, Windows Vault и т.д.
Расшифровка данных, хранящихся в секретах LSA и защищенном хранилище происходит мгновенно и не требует ввода дополнительных параметров. Это распространяется на следующие данным:
- Кэшированные пароли пользователей
- Пароли некоторых системных учетных записей, SQL сервера, помощника удаленного рабочего стола и др.
- Пароли сервисов и служб запускаемых с задаваемыми учетными данными
- Некоторые сетевые пароли, хранимые на серверных ОС
- Пароли проводных соединений: RAS, DSL, VPN и т.д.
- Пароли старых версий Internet Explorer, Outlook, Outlook Express, FTP и пр.
- Пароли беспроводных соединений WPA/WPA2
- Пароли групповых политик домена
- Пароли VNC
- Пароли учетных записей Tortoise SVN
- Пароли Open VPN
- Другие данные
Другим паролям, защищенным при помощи DPAPI, для успешного декодирования дополнительно необходимо предоставить пароль учетной записи пользователя:
- Пароли, хранящиеся в Диспетчер учетных данных: passwords for remote computers in your LAN, passwords for some mail accounts (stored by Microsoft Outlook), MSN Messenger passwords, Internet Explorer 7-9 passwords for Web sites that use Basic Authentication or Digest Access Authentication, Remote Desktop, RSS feed credentials, etc.
- Записи Windows Vault: пароли некоторых версий IE/Outlook/Windows Mail, пароли учетных записей при использовании пароля PIN/Picture или биометрической аутентификации (только для ОС Windows 8).
Подробнее о шифровании DPAPI можно почитать в нашей детальной статье, посвященной этой защите.
В некоторых серверных операционных системах программа может успешно эксплуатировать найденную нами уязвимость, позволяющую расшифровывать пароли DPAPI без ввода пароля учетной записи владельца данных! Дополнительная информация содержится в нашей статье, посвященной
уязвимости серверных ОС.