Dalam posting sebelumnya, kami telah melihat cara mem-bypass layar login di Windows 7 dan versi yang lebih lama dengan memanfaatkan AutoLogon alat yang ditawarkan oleh Microsoft. Juga disebutkan bahwa manfaat utama menggunakan alat AutoLogon adalah bahwa kata sandi Anda tidak disimpan di dalamnya bentuk teks biasa seperti yang dilakukan saat Anda menambahkan entri registri secara manual. Ini pertama kali dienkripsi dan kemudian disimpan sehingga bahkan Administrator PC tidak memiliki akses yang sama. Di pos hari ini, kita akan membahas tentang cara mendekripsi DefaultPassword nilai yang disimpan di Registry editor dengan menggunakan AutoLogon alat.
Pertama-tama, Anda harus tetap memilikinya Hak istimewa administrator untuk mendekripsi DefaultPassword nilai. Alasan di balik pembatasan yang jelas ini adalah bahwa sistem terenkripsi dan data pengguna tersebut diatur oleh kebijakan keamanan khusus, yang dikenal sebagai Local Security Authority (LSA) yang memberikan akses hanya kepada administrator sistem. Jadi, sebelum kami melakukan penguraian sandi, mari kita lihat kebijakan keamanan ini dan itu adalah know-how yang terkait.
LSA - Apa itu dan bagaimana menyimpan data
LSA digunakan oleh Windows untuk mengelola kebijakan keamanan lokal sistem dan melakukan proses audit dan autentikasi pada pengguna yang masuk ke sistem saat menyimpan data pribadi mereka ke lokasi penyimpanan khusus. Lokasi penyimpanan ini disebut Rahasia LSA di mana data penting yang digunakan oleh kebijakan LSA disimpan dan dilindungi. Data ini disimpan dalam bentuk terenkripsi di editor registri, di HKEY_LOCAL_MACHINE / Keamanan / Kebijakan / Rahasia kunci, yang tidak terlihat oleh akun pengguna umum karena dibatasi Daftar Kontrol Akses (ACL). Jika Anda memiliki hak administratif lokal dan tahu jalan di LSA Secrets, Anda bisa mendapatkan akses ke kata sandi RAS / VPN, kata sandi Autologon, dan kata sandi / kunci sistem lainnya. Di bawah ini adalah daftar untuk beberapa nama.
- $ MACHINE.ACC: Terkait dengan Otentikasi Domain
- DefaultPassword: Nilai sandi terenkripsi jika AutoLogon diaktifkan
- NL $ KM: Kunci rahasia yang digunakan untuk mengenkripsi password domain tembolok
- L $ RTMTIMEBOMB: Untuk menyimpan nilai tanggal terakhir untuk aktivasi Windows
Untuk membuat atau mengedit rahasia, ada seperangkat API khusus yang tersedia untuk pengembang perangkat lunak. Aplikasi apa pun bisa mendapatkan akses ke lokasi Rahasia LSA tetapi hanya dalam konteks akun pengguna saat ini.
Cara mendekripsi kata sandi AutoLogon
Sekarang, untuk mendekripsi dan mencopot DefaultPassword nilai disimpan di LSA Secrets, seseorang dapat dengan mudah mengeluarkan panggilan API Win32. Ada program eksekusi sederhana yang tersedia untuk mendapatkan nilai dari nilai DefaultPassword yang didekripsi. Ikuti langkah-langkah di bawah ini untuk melakukannya:
- Unduh file yang dapat dieksekusi dari sini - ukurannya hanya 2 KB.
- Ekstrak konten DeAutoLogon.zip mengajukan.
- Klik kanan DeAutoLogon.exe file dan jalankan sebagai Administrator.
- Jika Anda mengaktifkan fitur AutoLogon, nilai DefaultPassword seharusnya ada di sana di depan Anda.
Berteriak di bagian komentar di bawah jika Anda punya pertanyaan.
