다음은 발표 내용의 요약 글입니다.
현재 DPAPI 버전은 사용자의 평문 패스워드의 SHA-1 해시 값을 이용해 데이터를 암/복호화합니다. 원칙적으로 사용자의 평문 패스워드를 획득하는 것은 어려운 일이지만, Windows 8.1 버전 이상부터 새롭게 추가된 ARSO(TBAL) 기능으로 인해 사용자의 평문 패스워드 SHA-1 해시 값을 획득 가능하게 되어 사용자의 평문 패스워드를 획득하지 못하더라도 DPAPI로 암호화된 데이터를 복호화할 수 있습니다.
[F-INSIGHT] About DPAPI.pdf'[+] Forensic' 카테고리의 다른 글
| [Challenge] dfChallenge 소개 (2) | 2018.08.16 |
|---|---|
| Forensic CheatSheet (4) | 2018.05.28 |
| About Volume Serial Number (0) | 2018.05.17 |
| [Techno2017] Conference 0-1 Day (0) | 2017.06.06 |
