Cómo descifrar el valor de la Contraseña predeterminada guardada en el registro para el Inicio de sesión automático

En un post anterior, hemos visto cómo evitar la pantalla de inicio de sesión en Windows 7 y versiones anteriores aprovechando la herramienta AutoLogon ofrecida por Microsoft. también se mencionó que la mayor ventaja de usar la herramienta AutoLogon es que su contraseña no se almacena en forma de texto plano como se hace cuando agrega manualmente las entradas del registro. Primero se encripta y luego se almacena para que ni siquiera el administrador del PC tenga acceso a la misma. En el post de hoy, hablaremos sobre cómo descifrar el valor DefaultPassword guardado en el editor del Registro usando la herramienta AutoLogon .

Lo primero es lo primero, aún necesita tener privilegios de administrador para descifrar el valor DefaultPassword . La razón detrás de esta restricción obvia es que tales datos del sistema encriptado y de los usuarios están regidos por una política de seguridad especial, conocida como Local Security Authority (LSA) que concede el acceso sólo al administrador del sistema. Por lo tanto, antes de proceder a descifrar las contraseñas, echemos un vistazo a esta política de seguridad y a sus conocimientos interrelacionados.

LSA – Qué es y cómo almacena los datos

Windows utiliza LSA para administrar la política de seguridad local del sistema y realizar el proceso de auditoría y autenticación en los usuarios que inician sesión en el sistema mientras guardan sus datos privados en una ubicación de almacenamiento especial. Esta ubicación de almacenamiento se denomina Secretos LSA , donde se guardan y protegen los datos importantes utilizados por la política LSA. Estos datos se almacenan de forma encriptada en el editor del registro, en la clave HKEY_LOCAL_MACHINE/ Security/ Policy/ Secrets , que no es visible para las cuentas de usuario generales debido a la restricción de las listas de control de acceso (Access Control List – ACL) . Si usted tiene los privilegios administrativos locales y conoce los secretos de LSA Secrets, puede obtener acceso a las contraseñas de RAS/VPN, contraseñas de Autologon, y otras contraseñas/claves del sistema. Abajo hay una lista de tonos, algunos de ellos.

  • $MACHINE.ACC :Relacionado con la autenticación de dominio
  • DefaultPassword :Valor de contraseña cifrada si AutoLogon está habilitado
  • NL$KM : Clave secreta utilizada para cifrar contraseñas de dominio en caché
  • L$RTMTIMEBOMB : Para almacenar el valor de la última fecha de activación de Windows

Para crear o editar los secretos, hay un conjunto especial de APIs disponibles para los desarrolladores de software. Cualquier aplicación puede acceder a la ubicación de LSA Secrets, pero sólo en el contexto de la cuenta de usuario actual.

Cómo descifrar la contraseña de AutoLogon

Ahora, para descifrar y arrancar el valor DefaultPassword almacenado en LSA Secrets, simplemente se puede emitir un Win32 API call . Hay un programa ejecutable simple disponible para obtener el valor descifrado del valor DefaultPassword. Para ello, siga los pasos que se indican a continuación:

  1. Descargue el archivo ejecutable de aquí – sólo tiene 2 KB de tamaño.
  2. Extraiga el contenido del archivo DeAutoLogon.zip .
  3. Haga clic con el botón derecho en el archivo DeAutoLogon.exe y ejecútelo como Administrador.
  4. Si tiene activada la función de Inicio de sesión automático, el valor de Contraseña predeterminada debería estar justo enfrente de usted.

Cómo descifrar el valor de la Contraseña predeterminada guardada en el registro para el Inicio de sesión automático 1

Si intenta ejecutar el programa sin privilegios de Administrador, se encontrará con un error. Por lo tanto, asegúrese de adquirir privilegios de administrador local antes de ejecutar la herramienta. Espero que esto ayude!

Grita en la sección de comentarios en caso de que tengas alguna pregunta.

Contenido Relacionado

Deja un comentario