Get-GPPPassword.ps1 - Kennworte im XML in Plaintext umwandeln

Autor: Mark Heitbrink - vom 12.01.2013 - Kategorie(n): Hintergrundwissen

Unglaublich, aber wahr

Die Kennworte im GPP XML im cpassword Attribut sind mit AES256 Bit verschlüsselt,  das gilt als Sicher. Ärgerlicherweise ist die Methode veröffentlicht, wie man das verschlüsselte Kennwort wieder in Text auflösen kann. Der Client kann das ja auch, sonst könnte er das Kennwort nicht setzen. Mehr zum Thema, warum, wieso, weshlab macht man sowas im Artikel: Verwaltung/Änderung der lokalen Administratoren-Kennworte

[MS-GPPREF]: Group Policy: Preferences Extension Data Structure
http://msdn.microsoft.com/en-us/library/cc232587.aspx 
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/[MS-GPPREF].pdf


  1. 2.2.1.1.4 Password Encryption
    http://msdn.microsoft.com/en-us/library/cc422924.aspx
    All passwords are encrypted using a derived Advanced Encryption Standard (AES) key.<2>
    The 32-byte AES key is as follows:
    4e 99 06 e8  fc b6 6c c9  fa f4 93 10  62 0f fe e8
    f4 96 e8 06  cc 05 79 90  20 9b 09 a4  33 b6 6c 1b
  2. http://msdn.microsoft.com/en-us/library/795fcecf-b096-4b55-9acc-9b256e7c9d18#id2
    <2> Section 2.2.1.1.4: The seed value used to generate the key is the sequence of characters:
    0x71 0x46 0x32 0x0f 0x64 0x10 0x00

 
 ... und so wirds gemacht:
www.obscuresecurity.blogspot.com/2012/05/gpp-password-retrieval-with-powershell.html