«Секретики» DPAPI или DPAPI для пентестеров. Практикум

Механизм Windows DPAPI был введен уже достаточно давно и зарекомендовал себя как надежное средство по хранению пользовательских данных в зашифрованном виде. Этот механизм используется большим количеством программ для хранения паролей, ключевой информации и иного рода «секретиков». Вот лишь некторые примеры: его используют Google Chrome, Dropbox, RSA SecurID, а также встроенные в Windows механизмы (EFS, RSA, система хранения закрытых ключей от клиентских сертификатов).

В ходе воркшопа изучим DPAPI механизм шифрования пользовательстких данных в Windows, познакомимся с существующим инструментарием по декриптингу и научимся производить расшифровку паролей, куков, ключей авторизации и иных «секретиков» в режиме настоящего true-хакера, когда блютимы ведут за тобой настоящую охоту и уже объявили награду за твою голову...

Константин Евдокимов, [MIS]Team, Москва

Исследователь/пентестер/редтимер в команде [MIS]Team, занимается ИБ более 15 лет. Имеет богатый опыт в исследовании безопасности различных информационных систем. За свою карьеру удалось поработать как в Defensive, так и в Offensive областях.

Телеграм: @defcon_nn
ВК: defcon_nn