Decifrazione DPAPI

0

Un'applicazione che sto cercando di utilizzare sta usando DPAPI per crittografare un segreto client come parte di un flusso di autenticazione OAuth2. Un account di servizio di dominio verrà utilizzato per la crittografia con la password memorizzata in CyberArk.

Sto cercando di capire come qualcuno può decifrare il segreto del cliente. Sulla base della ricerca che ho fatto, un attore malintenzionato dovrà ottenere la password per l'account di servizio e quindi utilizzare uno strumento di terze parti (come DataProtectionDecryptor di NirSoft) per decrittografare il segreto del client.

La mia comprensione è corretta? DPAPI diventa inutilizzabile una volta conosciuta la password dell'account di servizio in questa istanza?

    
posta deltzy 25.11.2018 - 20:34
fonte

1 risposta

1

Bene, se sei in grado di accedere come servizio puoi chiamare il DPAPI quindi se hai la password non è eccezionale.

Se riesci a far eseguire il codice nel contesto dell'account anche attraverso un errore di iniezione, puoi anche decrittografarlo.

Powershell ha la capacità di chiamare %codice% per esempio quale sotto il contesto dell'account ti darà il segreto.

    
risposta data 25.11.2018 - 21:50
fonte

Leggi altre domande sui tag