Компания
Passcape Software совершила прорыв в области информационной безопасности,
выполнив всесторонний анализ API-интерфейса защиты данных Windows (DPAPI). Это
стало возможным благодаря набору из шести инновационных утилит, интегрированных
в программу Windows Password Recovery. Анализ выявил уязвимые места и
функциональные недостатки DPAPI.
Компания Passcape Software, специализирующаяся на разработке решений для
восстановления данных, криминалистического анализа и компьютерной безопасности,
опубликовала статью о результатах всестороннего анализа DPAPI. Статья включает
в себя описание логики работы DPAPI, а также его недокументированных структур и
алгоритмов шифрования. Почему безопасность DPAPI так важна? Он широко
используется во многих приложениях и подсистемах Windows для защиты паролей и
другой конфиденциальной информации, но проведенный анализ показал, что у
текущей версии DPAPI есть уязвимые места. Также были выявлены серьезные бреши в
безопасности первой реализации DPAPI (использовалась в Windows 2000).
Полный текст статьи доступен по ссылке: http://www.passcape.com/index.php?setLang=6§ion=docsys&cmd=details&id=25
Проведение настолько глубокого и всестороннего анализа стало возможным
благодаря последней версии Windows Password Recovery, программы для анализа
сетевой безопасности и восстановления паролей Windows. Набор мощных утилит,
интегрированных в Windows Password Recovery, сделал ее первой в мире
программой, которая может расшифровать данные, зашифрованные DPAPI, без
загрузки профиля пользователя. Кроме собственно расшифровки, программа также
позволяет находить DPAPI-объекты на диске, анализировать их, извлекать из DPAPI
историю паролей, расшифровывать мастер-ключи и проверять пароли к ним, а также
многое другое. На текущий момент это единственная существующая программа,
поддерживающая восстановление пароля пользователя без доступа к реестру или
Active Directory.
Инновационные утилиты, используемые Windows Password Recovery, представляют особый интерес для специалистов информационной безопасности, так как они позволяют выявить бреши в безопасности корпоративной сети, незамеченные аналогичными программами. Утилиты могут также использоваться в криминалистике, промышленной и государственной безопасности.
Набор из шести утилит позволит вам:
- Восстанавливать DPAPI-объекты любого пользователя офлайн, без загрузки
учетной записи;
- Находить DPAPI-объекты;
- Расшифровывать DPAPI-объекты, зашифрованные под системной учетной записью
(например, пароли WiFi);
- Анализировать и расшифровывать мастер-ключи;
- Восстанавливать пароль пользователя без загрузки хэшей пользователя из SAM
или NTDS.DIT;
- Расшифровывать хэши истории всех ранее установленных паролей (без доступа к
SAM или NTDS.DIT).
Ссылки
Статья: http://www.passcape.com/index.php?setLang=6%A7ion=docsys&cmd=details&id=25
Страница Password Recovery Software: http://www.passcape.com/windows_password_recovery_rus
Сайт компании: http://www.passcape.com/
С момента своего основания в 2005 Passcape Software занимается разработкой программного обеспечения в области компьютерной безопасности. Ключевые продукты компании - Windows Password Recovery, Reset Windows Password, Opera Password Recovery и Mozilla Password Recovery. Более подробная информация о Passcape Software и ее продуктах доступна на сайте компании.