LSA Whisperer, benzersiz mesajlaşma protokolleri aracılığıyla kimlik doğrulama paketleriyle etkileşim kurmak için tasarlanmış açık kaynaklı araçlardan oluşur.
Şu anda cloudap, kerberos, msv1_0, müzakere, pku2u, schannel paketleri ve cloudap’in AzureAD eklentisi için destek sağlanmaktadır. Livesp, negoexts ve güvenlik paketi yöneticisi için kısmi veya dengesiz destek sağlanır.
LSA Whisperer’ın yaptığı şey
“Birçok kimlik doğrulama paketi genellikle paket çağrıları olarak bilinen dahili API’lerini destekler ve nispeten azı Microsoft dışında belgelenir veya kullanılır. Bu çağrıların mümkün olduğunca çoğunu belgelemek ve onlarla etkileşim kuracak bir araç uygulamak istedim; böylece hangisinin değer sağlayacağını belirleyebilirdik.
“LSA Whisperer, yerel güvenlik yetkilisi alt sistem hizmetinden (LSASS) belleğine erişmeden birden fazla kimlik bilgisi türünü doğrudan kurtarmanıza olanak tanır.
Doğru bağlamda LSA Whisperer, Kerberos biletlerini, SSO çerezlerini, DPAPI kimlik bilgisi anahtarlarını (DPAPI korumalı kullanıcı verilerinin şifresini çözmek için kullanılır) ve NTLMv1 yanıtlarını (bir hesap için kullanılabilir bir NT karma değerine kolayca kırılabilen) kurtarabilir.”
“Aracın Kerberos biletlerini kurtarmak için kullandığı API iyi bir şekilde belgelenmiş ve diğer ‘bilet boşaltma’ araçları tarafından kullanılıyor.
Yine de, LSA Whisperer’ın bahsedilen tüm kimlik bilgilerini kurtarma yaklaşımının yeni olduğuna ve savunma amaçlı bir ürünün etkinliğini tespit etmesi için daha az fırsat sunduğuna inanıyoruz” diye ekledi McBroom.
Gelecek planları ve indirme
“Projeyi sürdürmeye devam etmeyi ve araca ve projenin wiki’sine güncellemeler sağlamayı planlıyorum. Değer sağlayabileceğine inandığım birkaç paket çağrı var, ancak bunları henüz araca uygulamadım ki bunu yapmak isterim,” diye bitirdi McBroom.
LSA Whisperer, platformunuz için derleme sistemi dosyalarını oluşturmak ve çalıştırmak için CMake’i kullanır. Proje herhangi bir kütüphane yöneticisine bağlı olmadığından istenirse kolayca çevrimdışı olarak oluşturulabilmesine olanak tanır. En son Windows 11 SDK’sına ihtiyacınız olacak.
LSA Whisperer ücretsiz olarak mevcuttur GitHub.
