איך לחשוף סיסמאות מקומיות

פברואר 28, 2017

תגיות: ,
2 תגובות

כמה זמן לוקח לחשוף סיסמאות מקומיות המאוחסנות ברמת Credential Manager? שעות, דקות או שניות? תחשבו שוב… נכון שניות בודדות.

רכיב Credential Manager מאפשר לשמור סיסמאות שונות במקום שמור (אחסון דיגיטלי מקומי) ולמעשה שאפליקציה מצריכה גישה אל אותו פרטי משתמש וסיסמא היא למעשה שולפת אותו מתוך אותו אחסון דיגיטלי.
האפשרויות שניתן לשמור עם Credential Manager הם מול אתרים שונים, רכיבי רשת ועוד ומחלק את האחסון למספר אפשרויות של:

  • Windows Credentials
  • Certificate-Based Credentials
  • Generic Credentials

בנוסף ניתן לדעת היכן הנתונים נשמרים ע”י הרצת פקודת vaultcmd /list

image

בשורה התחתונה כל אותם סיסמאות וזהויות נשמרות במנגנון Local Security Authority ובמנגנון SAM database.
ישנם דרכים שונות שבאמצעותם  ניתן לדעת היכן המידע נמצא אבל השאלה איך ניתן לחשוף את הסיסמאות במספר רגעים? ע”י הרצת סקריפט פשוט שניתן להריץ מקומית או באופן מרוחק שחושף את כל הסיסמאות המקומיות מתוך Credentials Manager.

image

הסקריפט שניתן להריץ על כל תחנת החל מגרסת Windows 7 ומעלה

[void][Windows.Security.Credentials.PasswordVault,Windows.Security.Credentials,ContentType=WindowsRuntime]
$vault = New-Object Windows.Security.Credentials.PasswordVault
$vault.RetrieveAll() | % { $_.RetrievePassword();$_ }

איפה הסכנה?

גניבת זהויות היא הדרך הקלה יותר לפריצה אל הארגון ובדומה למתקפות מסוג Pass-The-Hash שבו ניתן לגנוב הרשאות מתוך התחנה המקומית (כדוגמת Credentials Manager) ואז מכאן לשוטט בארגון ואפילו להגיע עד לשרתי Domain Controller. קלאסי משהו.

אז מה עושים?

ישנה אפשרות להגדיר את הסיסמאות במצב Hidden אך גם אותם ניתן לחשוף עם סקריפט דומה ולכן הדרך היחידה כיום להצפין את המידע היא באמצעות יכולות Credential Guard של Windows 10 בלבד,
יכולות CG מאפשרות להפריד את האופן שבו נשמרים פרטי הזהות (credentials) ואינו מאפשר גישה לסיסמאות.

image

עוד על Credentials Guard בקישור הבא Protect derived domain credentials with Credential Guard

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

2 תגובות

  1. רןמרץ 2, 2017 ב 3:37 pm

    היי אלי.
    פוסט מצוין.
    אצלנו בארגון הגדרנו את הסיסמאות בhidden.
    הסריפט לחשיפת הסיסמאות במצב hidden
    עובד גם בסיביבה ארגונית ולמרות מוצרי האבטחה?
    אפשר את הסריפט?
    תודה
    רן

    הגב
    1. Eli Shlomo
      Eli Shlomoמרץ 14, 2017 ב 12:46 am

      תודה. נסקריפט הוא למעשה חלק מכמה סקריפטים שממחיש איך ניתן מתוך משתמש מקומי עם הרשאה מקומית בלבד לגשת לשרתי DC's ולאחר מכן להרשאת Domain Admins.

      הגב