¿Dónde se encuentran los BLOBOS DPAPI y hay alguna herramienta para descifrarlos?

1

Estoy haciendo algunas pruebas con DPAPI para un proyecto en el que estoy involucrado. Me gustaría saber dónde se encuentran los usuarios de Masterkey y si hay alguna utilidad gratuita para encontrarlos y descifrarlos.

Estoy bastante seguro de que se encuentran en las subcarpetas "% APPDATA% \ Microsoft \ Protect \", pero en lo que respecta a las utilidades gratuitas, la única que he encontrado es DPAPIck, pero está desactualizada y no funciona Parece que no funciona correctamente en mi sistema (Windows 2008 Server R2, estoy usando la versión 0.1 porque no tengo ningún intérprete de Python instalado).

    
pregunta Fabio 15.10.2012 - 15:25
fuente

1 respuesta

1

Los blobs de teclas se almacenan en la siguiente ruta:

%APPDATA%\Microsoft\Protect\{SID}

Donde {SID} es el identificador de seguridad para el usuario.

Hay una herramienta pagada por PassWare que dice ser compatible con Win2K8, pero parece que DPAPick es la única herramienta gratuita. Como se trata de un proyecto comunitario, siempre puedes enviarles un informe de error . También mencionó que no está ejecutando la última versión debido a que no tiene python ... ¡simplemente vaya a tomar python entonces!

    
respondido por el Polynomial 15.10.2012 - 15:54
fuente

Lea otras preguntas en las etiquetas