無料でダウンロードするには広告を表示する
bluewhackadooのRDPeaを検査してください。これは、ローカルに保存されたリモートデスクトッププロトコルの資格情報を抽出および復号化するWindowsユーティリティです。Windows Credential Managerをスキャンし、システムのデータ保護APIを使用して、暗号化されたバイナリデータをコマンドラインインターフェースを介して読み取り可能なユーザー名とパスワードに変換し、ホスト名と関連するアカウントを特定します。複雑なインストールは必要なく、プロジェクトはオープンソースでコードの検査が可能です。管理者やセキュリティ専門家は、ローカルプロファイルのためのポータブルな監査および回復ツールを得ることができます。
このツールは、Windows Credential Manager内の保存されたリモートデスクトップ資格情報をターゲットにします。RDP特有のエントリを特定し、関連するユーザー名とホスト識別子を抽出し、ローカルデータ保護APIを使用してパスワードのバイナリデータを平文に復号します。コマンドラインインターフェースから実行することで、管理者は結果を列挙、フィルタリング、およびテキストにエクスポートでき、資格情報がローカルユーザープロファイルに結びついている場合のスクリプト化された監査や単一マシンの復旧タスクに適しています。
設計が最小限のオーバーヘッドを強調しているため、列挙と復号はローカル操作であり、長時間のディスクスキャンやネットワークアクティビティを回避します。作業はCredential Managerエントリを読み込み、DPAPI復号を呼び出すことから成り立っているため、ツールは長時間のCPUまたはI/O集中的なパスを導入しません。実行は互換性のある.NETランタイムの存在に依存するため、デプロイにはターゲットデスクトップにそのランタイムが利用可能である必要があります。
安全性はアカウントの範囲と権限に依存します:このツールはWindows Data Protection APIを使用し、これはWindowsが秘密を保護するために使用するメカニズムであり、そのオープンソースの状態により復号手順とファイル処理のコード検査が可能です。他のユーザーやシステムアカウントによって保存された資格情報にアクセスするには管理者権限が必要な場合があるため、オペレーターはアカウントの境界を確認し、本番システムを監査する際には制御された環境で実行する必要があります。
このツールを使用するにはコマンドラインの知識とWindowsアカウントの境界を理解している必要があります。CLIはスクリプト化された監査、バッチ列挙、およびポータブルな一回限りの実行に適しており、複雑なインストーラーはありません。対象となるオーディエンスはシステム管理者、ITプロフェッショナル、およびセキュリティ研究者であり、コマンドラインの経験がないカジュアルユーザーはインターフェースが簡潔すぎると感じるかもしれないため、重要なマシンでツールを実行する前に制御されたテスト環境を準備する必要があります。
RDPeaは、マシンローカルベースで保存されたRDP資格情報を回復または監査する必要がある管理者にとって実用的な選択肢です。システム保護メカニズムを使用した透過的で検査可能な復号化を提供し、スクリプト化されたワークフローに統合されます。主な注意点は、アカウント特権の制限と組み合わさったコマンドラインの焦点であり、非技術的なユーザーには適合性が低下します。デスクトップシステム上でのターゲット資格情報の取得および監査タスクに対して信頼性を持って実行されます。
無料
1.1.0
Windows
Windows 11
78.99 MB
無料でダウンロードするには広告を表示する
あなたはRDPeaを試したことがありますか?あなたの意見を残して最初に!
レビューを追加
