Windows Server 2003

Credential Manager é uma nova solução que a Microsoft oferece SSO no Windows Server 2003 e Windows XP para fornecer uma credencial garantidos para armazenar informações. Ela permite que você forneça nome de usuário e senhas para vários recursos de rede e aplicações, uma vez e, em seguida, ter o sistema forneça automaticamente essas informações para visitas posteriores a esses recursos sem a sua intervenção.

Um exemplo é o comando:
net use * \ \ nome_do_computador \ nome_do_compartilhamento / user: nome_do_usuário senha / savecred

Credential Manager armazena credenciais do usuário, nos seguintes arquivos:

– Empresa Credencial Set:
\ Documents and Settings \% Username% \ Application Data \ Microsoft \ Credentials \% UserSID% \ Credenciais

– Local Credencial Set:
\ Documents and Settings \% Username% \ Local Settings \ Application Data \ Microsoft \ Credentials \% UserSID% \ Credenciais

No WindowsXP, a aplicação “Stored nomes de usuário e senhas”, que pode ser encontrado em Iniciar-> Configurações-> Painel de Controle-> Contas de usuário-> Conta%% -> Gerir as minhas senhas de rede, permite-lhe gerir este tipo de credenciais .

Este programa dumps de senhas do usuário credencial arquivos e mostra-lhes que eles estão em cleartext formulário.

COMO FUNCIONA:
O programa segue a mesma metodologia utilizada pelo Todd Sabin PWDUMP2 no seu programa para descriptografar arquivos credencial. Ela usa o “DLL injeção” técnica para executar uma discussão no mesmo contexto de segurança da Autoridade de Segurança Local Subsistema processo. A discussão do código executável deve primeiro ser copiado para o espaço de endereçamento do processo LSASS e isto exige uma conta com o direito do usuário SeDebugPrivilege. Por padrão somente administradores têm este direito. Uma vez injetadas e executado, a discussão será executado com os mesmos privilégios de acesso à Autoridade de Segurança Local Subsistema e irá utilizar a API de LsaICryptUnprotectData nativas indocumentados Lsasrv.dll para descriptografar o arquivo credenciais. A discussão armazena o resultado deste API em um arquivo temporário chamado cred.txt localizado no mesmo diretório do programa. Finalmente, credenciais do usuário são despejados ont e colocar a tela. Credential Manager pode armazenar diversos tipos de senhas, eles podem ser salvos como multibyte WideChar ou cordas, de segurança e certificados Blobs também. A escolha definitiva do método de encriptação é deixada para o usuário. O programa irá tentar reconhecer plaintext senhas armazenadas como multibyte strings ou WideChar cordas, e também decodificar Passaporte e Standard (sem entropia) credencial Blobs originalmente armazenado usando o CryptProtectData API.

creddump – Credential Manager Password Dumper para Windows XP/2003
código fonte única
binários e de código-fonte

GOSTOU DEIXE UM COMENTÁRIO