Chiave USB hardware per reimpostare qualsiasi password di Windows

5

Questo strumento richiede ovviamente l'accesso fisico, e ci sono molte cose che puoi fare una volta che hai accesso fisico, ma questo ha raggiunto la mia curiosità.

Lo strumento in questione: link

Ovviamente la magia di questo pezzo di hardware è ciò che è contenuto in esso, e se ciò è vero, qualsiasi chiave USB potrebbe essere utilizzata per compiere lo stesso lavoro. So che ci sono software come Katana e simili che possono fare cose simili.

La mia domanda è, qualcuno sa cosa potrebbe essere in esecuzione per far sì che ciò accada? È di gomma simile alla ducky ( link ) o qualcos'altro?

Sono un professionista della sicurezza e un tester di penetrazione per mestiere, ma nessun esperto di Windows amministrativo e la maggior parte del mio lavoro viene svolto da remoto, quindi lo metto in contatto con i ragazzi del sito e gli esperti di Windows.

Non sto cercando di buttare giù il prodotto, anzi, penso piuttosto il contrario, è un bel pezzo di kit e potrebbe comprarne uno per i calci. Solo curioso se qualcuno sa cosa sta succedendo dietro la tenda.

    
posta eficker 27.01.2014 - 22:14
fonte

6 risposte

4

Il ripristino di una password di Windows non equivale al recupero di una password di Windows.

Reimpostazione di una password

La password può essere ripristinata avviando un altro sistema operativo e modificando l'hive del registro. Questo è banale e ci sono molti strumenti che possono farlo, come il Trinity Recovery Kit. Sospetto che questa chiavetta USB si avvii solo su una versione di Linux e esegua alcuni script.

In breve: basta scrivere le voci della password vuota nel SAM (che è fondamentalmente solo memorizzato nel registro protetto da un ACL in modo che solo SYSTEM possa accedervi).

Tuttavia, il ripristino di una password di Windows nega l'accesso ai file crittografati EFS e ai dati crittografati DPAPI, poiché le chiavi per questi sono crittografate utilizzando un KEK derivato dalla password. Quando l'utente cambia la propria password, viene nuovamente crittografata con il nuovo KEK. L'accesso alle risorse EFS e DPAPI viene perso anche se l'amministratore reimposta la password.

Ripristino di una password

Una password ripristinata consente l'accesso continuo alle risorse protette EFS e DPAPI. Inoltre, può fornire accesso a risorse aggiuntive (ad esempio, potrebbe essere un accesso a un dominio).

Per recuperare la password è necessario uno strumento come John the Ripper, Lopht o HashCat. Che potrebbe anche funzionare con una chiavetta USB. Estrarre gli hash dal SAM, alimentarli a un programma di cracking. Quindi riavvia e accedi con le password recuperate.

    
risposta data 27.01.2014 - 22:32
fonte
7

La pagina di kickstarter dà in realtà il metodo:

Using the key you can boot the PC into a special admin mode that allows you to view all of the user accounts and reset any password. Quickly regain control of the PC and get back to work.

Fondamentalmente si riavvia il PC con un sistema operativo personalizzato situato sull'unità flash USB stessa; da quel SO, i file rilevanti sul disco vengono modificati. Il dispositivo USB non è niente di speciale: è solo una normale chiavetta USB; il "valore aggiunto" di questo dispositivo è puramente estetico. È possibile ottenere immagini di avvio scaricabili che possono eseguire la stessa operazione da un'unità flash USB "normale" da vari luoghi, ad es. questo .

Questo metodo di reimpostazione della password non funzionerà se si verifica una delle seguenti condizioni:

  • L'opzione boot-on-USB è stata disattivata nel BIOS e una password BIOS è stata impostata per impedire la riattivazione (ovviamente, alcuni BIOS accettano "password predefinite" e una password BIOS può essere cancellata rimuovendo il Batteria CMOS, che è fattibile con accesso fisico e un cacciavite).

  • Il sistema operativo utilizza la crittografia del disco e richiede una password all'avvio, non solo come verifica, ma perché la chiave di crittografia è derivata dalla password ( TrueCrypt può farlo).

Inoltre, come spiega @Ben, una password reset non è recovery : ciò che è stato crittografato con una chiave derivata dalla vecchia password rimane inaccessibile.

    
risposta data 27.01.2014 - 23:25
fonte
3

Ci sono stati dei CD di reimpostazione password di Windows per alcuni anni che ti consentono di farlo. È possibile inserire un'immagine leggermente modificata su una chiavetta USB avviabile. Presumo che questa chiave semplicemente pacchetti software esistenti in una chiave pre-confezionata.

I CD di ripristino NON funzionano se il disco è crittografato. Tutti i professionisti della sicurezza sanno che un disco non crittografato non è sicuro contro un utente malintenzionato con accesso fisico.

Due popolari CD di avvio funzionano in modi completamente diversi:

Password NT offline & Editor del Registro di sistema - Questo è in realtà un sistema Linux avviabile, in grado di leggere il file system di Windows e reimpostare un hash della password. Funziona la maggior parte del tempo, ma il supporto per Security Accounts Manager (SAM), in cui Windows memorizza gli hash delle password, non è perfetto. Quindi a volte semplicemente non funziona e rischia di corrompere il SAM. Questo è gratuito.

Kon Boot - Questo avvia il sistema Windows che è protetto da password, ma lo aggiusta a caldo per disabilitare la richiesta per una password: ti basta accedere automaticamente come amministratore. Nella mia esperienza è più affidabile dell'altro strumento. Non è gratuito, ma è abbastanza economico.

Potrebbero esserci altri approcci, in particolare basati su Windows PE ma non mi è familiare.

    
risposta data 27.01.2014 - 23:40
fonte
1

La chiave di reimpostazione password sembra contenere un SO Windows PE modificato. Penso che sia qualcosa di simile a PCUnlocker Live CD / unità USB. Non è una cosa completamente nuova. Ci sono molti software gratuiti come Rufus, ISO2Disc che ti consente di installare un sistema operativo Windows su un'unità USB.

    
risposta data 31.03.2014 - 10:16
fonte
1

Scommetto che l'uso di "Ultimate Boot CD su BartPE" era un cd live in rete qualche tempo fa, questo ti ha permesso di fare tutte queste operazioni. Sono sicuro che non decodificherà l'hash della password al volo .. Scambierà piuttosto quell'hash con un proprio ... generato come pasword resettato come ... E avrà lo stesso effetto. link Simile a questo. questo cd live di Windows era anche solo alcune centinaia di mb. e potresti avviarlo anche mentre il pc era bloccato, ha fatto scattare un nuovo pulsante di avvio e ti ha dato accesso a tutto attraverso questo.

    
risposta data 07.06.2014 - 04:04
fonte
0

In Windows è possibile sostituire "utilman.exe" con "cmd.exe" utilizzando un supporto di installazione di Windows.

Avvia in modalità riparazione e apri un prompt dei comandi, CD in C: \, vai a system32, esegui il backup degli exe e sostituisci l'utilman con cmd.

Riavvia il computer, fai clic sul pulsante "facilità di accesso" nell'angolo sinistro, improvvisamente, viene visualizzato un prompt CMD selvaggio con diritti di amministrazione.

Ora puoi solo modificare la PW di qualsiasi utente.

    
risposta data 11.04.2014 - 11:38
fonte

Leggi altre domande sui tag