Home > Information > Forum > Show Topic
Show thread topic
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
IP addresses history viewer, fast disk search, local security editor and some more
02.01.2024
Wireless Password Recovery v6.9.0
A revision of the GPU health monitor along with some minor updates
23.12.2023
HAPPY NEW YEAR!
Happy New Year greetings and holidays discount

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Расшифровка биометрических паролей Windows 10

Passcape_Admin, 10:07:40 22.06.2018 Rating: 0 #1

Расшифровка биометрических паролей Windows 10  

Вышла новая версия программы с поддержкой расшифровки биометрических паролей Windows Hello.
 
evserv, 12:36:58 06.07.2018 Rating: 0 #2

Подбор пинкода  

Добрый день!
Решил попробовать вашу версии на 8.4 на предмет поиска пинкода...поставил пароль из 10 цифр...уже 2 часа ищится -:)
Есть вариант что он его найдет?
Вообще какой принцип заложен тут...обычный брутфорс?
 
 
Passcape_Admin, 12:52:04 06.07.2018 Rating: 0 #3

RE: Подбор пинкода  

Добрый день.
ПИН-код также, как и обычные пароли ищется при помощи комбинации различных атак. Тут и простой перебор, и угадывание по словарю, и разные комбинаторные атаки, и т.д. Все опции атак задаются перед перебором.

Возможность, что такой ПИН найдется, конечно, имеется, хотя и небольшая. Дело в том, что шифрование ПИН-кода очень сильное. Фактически там комбинация алгоритмов из обычных алгоритвом шифрования, DPAPI, расшифровки сертификатов и поверх еще CNG API, поэтому скорость угадывания очень-очень низкая. Примерно, несколько сотен или даже десятков паролей в секунду. Если Ваш ПИН-код уже где-то использовался раньше или может быть вытянут из системы, то возможность угадать его значительно повышается. Иначе - вряд ли.

Полный перебор с гарантированным успехом применим только к слабым ПИН: до 6 символов. В этом случае (когда длина пин-кода не превышает 6 символов), программа сама предложит запустить гарантированное восстановление.
 
evserv, 13:21:05 06.07.2018 Rating: 0 #4

No Subject  

Трудоемкость тут большая...я вкурсе!
Только на DPAPI ушло больше месяца думаю однозначно у вас...если не больше-:)

А можно ли поменять этот пин код или удалить вообще этот режим?
 
Passcape_Admin, 15:26:41 06.07.2018 Rating: 0 #5

RE: Подбор пинкода  

На реверсинг DPAPI ушло около года или около того.

Сам ПИН-код поменять можно, но Windows не пустит в учетную запись, если его сбросить. Режим отключить или поменять легко. Кстати, это же можно сделать при входе в учетку.
 
evserv, 21:58:41 06.07.2018 Rating: 0 #6

RE: Подбор пинкода  

Судя по этой статье вы давно к этому шли -:)https://www.securitylab.ru/analytics/409192.php

P.S. Интересный продукт у Вас по теме паролей, впечатляет-;)
Разобрать такую библиотеку достойно уважения!!!!
Я то же занимаюсь смежной темой подобие вашей, это иследованием парольной защитой ноутбуков(например:https://ascnb1.ru/forma1/viewtopic.php?f=52&t=5170),  так что реально понимаю какие труды вложены в ваш продукт!!!
 
 
Passcape_Admin, 20:28:34 07.07.2018 Rating: 0 #7

RE: Подбор пинкода  

Спасибо. Да, к сожалению, налицо четкая тенденция к усложнению в продуктах MS, что не есть хорошо :(

А тема с паролями ноутбуков не менее интересная. Сейчас, наверное, уже редко встретишь биос с бэкдор, как это раньше поголовно было? Многие производители стали хэш хранить, что более безопасно но и трудоемко в плане восстановления. Подозреваю, что разнообразие в этой области просто зашкаливает.
 
evserv, 22:17:53 07.07.2018 Rating: 0 #8

No Subject  

По теме усложнения все срисовано с АППле...там то же алгоритм усложнили так что скорсть подбора к тому же контейнеру да же с оптимизацией скорости в подборе не добавляет и делает брутфорс не реальным!!!!

По теме буков...каждый производитель пишет свой алгоритм...он может быть либо простой или стандартый, но это редко!, как правило свое придумывают и последнее время каждый производитель сочиняет что-то свое! Мне эта тема нравится и ее изучением я занимаюсь больше 10 лет, в принципе как и вы своей темой.
 
 
evserv, 19:48:08 09.07.2018 Rating: 0 #9

No Subject  

Немного продолжу тему...
1. попробовал WPR на предмет пин и в WIn8 заметил глюк...если выбираешь пароли в Вин Хело и затем указываешь папку винды то все работает,если выбираешь восстановление пин то прога ругается что либо нет пин кода, либо доступа ей мало. Как я понимаю эти 2 пункта взаимосвязаны, если работает Вин хело, то и этот должен работать. В вин10 все отработало правильно.
2. Теперь про RWP. Раздел поиск пин...все конечно хорошо, выбор словарей и все такое, но хотелось бы перед этой вкладкой или в ней видеть что из себя представляет пин код и колличество символов в нем(подобие как в WPR ). Эта инфа будет полезна в расставлении галочек алгоритмов поиска пин кода.

И вопрос по теории...я правильно понимаю что Win8 хранит пин код, и если он установлен то можно всегда расшифровать пароль пользователя?
Win8 не дала мне поставить пин код больше 4 цифр, а Win10 я могу и колличество символов увеличить, и букв добавить.
В Win10 пин код нигде не хранится...а как же он тогда устроен раз мы его подбираем?
Это типа хеш?
 
Passcape_Admin, 09:07:24 10.07.2018 Rating: 0 #10

No Subject  

1. Дело в том, что ПИН-код в Windows 8 и Windows 10 - это совершенно разные штуки по своей концепции. В Win 8 ПИН-код это всего лиш один из способов аутентификации, а в десятке - то, на чем основано шифрование биометрии. Т.е. нельзя настроить вход в систему по отпечаткам пальцев, например, без установки ПИН-кода в Windows 10. В восьмерке эти вещи были никак не взаимосвязаны. Соответственно и хранится ПИН-коды могут по-разному. В восьмерке можно расшифровать и сам ПИН-код, и текстовый пароль владельца. Для этого в программе предназначен пункт 'Decrypt Windows Hello credintials'. В десятке ПИН-код нигде не хранится, поэтому подобрать его можно только угадыванием. Соответственно, если запустить утилиту перебора ПИН на восьмерке, то она ничего не найдет.

2. Нет смысла т.к. алгоритм поиска работает по общему принципу. Если будет найден достаточно слабый ПИН, то программа предложит запустить гарантированное восстановление (вместо выбранных методов). В противном случае работает общий подбор, который специально заточен под ужасно низкую скорость.

В Вин 8 пин-код всегда состоит из 4 цифры. Его, текстовый пароль владельца, а также биометрическую информацию довольно легко можно расшифровать. Кстати, эту уязвимость мы и открыли :)

В Вин 10 эту дырку пофиксили, теперь в ПИН можно задавать произвольную длину и использовать символы. Защиту усилили неимоверно, вплоть до использования недокументированных функций шифрования. Сам ПИН нигде не хранится (кроме серверов Microsoft), а только первичные ключи шифрования, которые им защищены.
 
evserv, 09:46:21 10.07.2018 Rating: 0 #11

No Subject  

-- В десятке ПИН-код нигде не хранится, поэтому подобрать его можно только угадыванием
Но вы же угадываете колличество символов в пине и цыфры в нем или буквы?

Кстати, а можно сохранить данные для подбора программой RWP чтобы потом использовать их в WPR уже на более мощном компе?
 
Passcape_Admin, 09:55:30 10.07.2018 Rating: 0 #12

No Subject  

quote:
Но вы же угадываете колличество символов в пине и цыфры в нем или буквы?

Эта информация может храниться отдельно, но не всегда.
 
quote:
Кстати, а можно сохранить данные для подбора программой RWP чтобы потом использовать их в WPR уже на более мощьном компе?

Можно, конечно. Вопрос лишь в целесообразности.
 
evserv, 10:23:59 10.07.2018 Rating: 0 #13

No Subject  

--Можно, конечно. Вопрос лишь в целесообразности.
Целесобразности из за скорости перебора?

Ну как альтернатива подбору пароля пользователя думаю не будет лишней если будет поддержка GPU для этого алгоритма.

Один из пунктов который вытаскивает пароли из браузеров...думаю не лишней будет фишка при дешифровке паролей при условии что пароль пользователя не известен брать пароль в WIN8 из дешифровки пин кода пароль пользователя.
 
Passcape_Admin, 10:46:08 10.07.2018 Rating: 0 #14

No Subject  

quote:
Ну как альтернатива подбору пароля пользователя думаю не будет лишней если будет поддержка GPU для этого алгоритма.

Особо сильно ускорить не получится. Грубо говоря с 300 до 3000 паролей в секунду. Все равно, очень маленькая скорость. Тогда уж целесообразнеее расшифровывать пароль из мастер ключа. Вообще, эта тема (расшифровка пароля пользователся НЕ из SAM) очень интересная и заслуживает отдельной статьи.
 
quote:
Один из пунктов который вытаскивает пароли из браузеров...думаю не лишней будет фишка при дешифровке паролей при условии что пароль пользователя не известен брать пароль в WIN8 из дешифровки пин кода пароль пользователя.

Сейчас это все есть, а также многое другое. Т.е. для расшифровки браузерных записей программа ищет пароли пользователей (если пароль пользователя участвует в шифровании записей) в разных местах, включая и указанный вами.
 
 
evserv, 11:58:37 10.07.2018 Rating: 0 #15

No Subject  

--. Вообще, эта тема (расшифровка пароля пользователся НЕ из SAM) очень интересная и заслуживает отдельной статьи.
Да, интересно будет почитать так как не все понятно на 100 процентов.

Спасибо за ответы на вопросы-;)
 
Passcape_Admin, 12:03:51 10.07.2018 Rating: 0 #16

RE:  

Спасибо. Спрашивайте, если возникнут к.л. вопросы.
 
Entries 1 to 16 from 16  [ <<  1  >> ]