|
Компания Passcape Software совершила прорыв в области
информационной безопасности, выполнив всесторонний анализ API-интерфейса защиты
данных Windows (DPAPI). Это стало возможным благодаря набору из шести
инновационных утилит, интегрированных в программу Windows Password Recovery.
Анализ выявил уязвимые места и функциональные недостатки DPAPI.
Компания
Passcape Software, специализирующаяся на разработке решений для восстановления
данных, криминалистического анализа и компьютерной безопасности, опубликовала
статью о результатах всестороннего анализа DPAPI. Статья включает в себя
описание логики работы DPAPI, а также его недокументированных структур и
алгоритмов шифрования. Почему безопасность DPAPI так важна? Он широко
используется во многих приложениях и подсистемах Windows для защиты паролей и
другой конфиденциальной информации, но проведенный анализ показал, что у текущей
версии DPAPI есть уязвимые места. Также были выявлены серьезные бреши в
безопасности первой реализации DPAPI (использовалась в Windows
2000).
Полный текст статьи доступен по ссылке: http://www.passcape.com/index.php?setLang=6§ion=docsys&cmd=details&id=25
Проведение
настолько глубокого и всестороннего анализа стало возможным благодаря последней
версии Windows Password Recovery, программы для анализа сетевой безопасности и
восстановления паролей Windows. Набор мощных утилит, интегрированных в Windows
Password Recovery, сделал ее первой в мире программой, которая может
расшифровать данные, зашифрованные DPAPI, без загрузки профиля пользователя.
Кроме собственно расшифровки, программа также позволяет находить DPAPI-объекты
на диске, анализировать их, извлекать из DPAPI историю паролей, расшифровывать
мастер-ключи и проверять пароли к ним, а также многое другое. На текущий момент
это единственная существующая программа, поддерживающая восстановление пароля
пользователя без доступа к реестру или Active Directory.
Инновационные утилиты, используемые Windows Password Recovery, представляют
особый интерес для специалистов информационной безопасности, так как они
позволяют выявить бреши в безопасности корпоративной сети, незамеченные
аналогичными программами. Утилиты могут также использоваться в криминалистике,
промышленной и государственной безопасности.
Набор из шести утилит позволит вам:
- Восстанавливать DPAPI-объекты любого пользователя офлайн, без загрузки
учетной записи;
- Находить DPAPI-объекты;
- Расшифровывать DPAPI-объекты,
зашифрованные под системной учетной записью (например, пароли WiFi);
-
Анализировать и расшифровывать мастер-ключи;
- Восстанавливать пароль
пользователя без загрузки хэшей пользователя из SAM или NTDS.DIT;
-
Расшифровывать хэши истории всех ранее установленных паролей (без доступа к SAM
или NTDS.DIT).
Ссылки
Статья:
http://www.passcape.com/index.php?setLang=6§ion=docsys&cmd=details&id=25
Страница
Password Recovery Software: http://www.passcape.com/windows_password_recovery
Сайт
компании: http://www.passcape.com/
|
Не знаете что посмотреть долгим осенним вечером ? КиноНавигатор подскажет!