"MSMUserData" adlı ikili veri değerinde saklanan PEAP kimlik bilgilerinin şifreli (CryptProtectData işleviyle) bir sürümünü NON yanıtında belirtilen kayıt defteri konumlarında bulabilirsiniz:
PEAP şifrelerinin yeri
Kullanıcı HKCU \ Yazılım \ Microsoft \ Wlansvc \ UserData \ Profiles [GUID]
Makine HKLM \ Yazılım \ Microsoft \ Wlansvc \ UserData \ Profiles [GUID]
Veriler, 01 00 00 00 d0 8c 9d df 01 hex değerleriyle başlar.
"MSMUserData" değerini kayıt defterinden dışa aktardığınızda, aşağıdakileri içeren bir metin dosyası alırsınız:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Wlansvc\UserData\Profiles\{GUID}]
"MSMUserData"=hex:01,00,00,00,d0,8c,9d,df,01,...
Onaltılı değerler listesini ("" MSMUserData "= hex:" dizesinden hemen sonra) bir ikili dosyada dönüştürmelisiniz.
İkili dosyayı aldığınızda (örn. File.dat), PsExec aracı https: // ile birlikte crypt.exe http://www.outerhost.com/www/upload/8t4l1q2g7549/Crypt.zip kullanarak şifresini çözebilirsiniz. docs.microsoft.com/en-us/sysinternals/downloads/psexec
Aşağıdaki komutu yükseltilmiş bir komut isteminde çalıştırmak
PsExec.exe -s -i cmd /k crypt.exe file.dat
Gibi bir şey elde edersiniz:
Decrypted: AAAAAAAAAAAAAAAAAAAAAJAEAAAYAAAAAgAAAJAEAAAAAAAAaQQAACAAAAAAAAAAkAQAA
AAAAAABAAAAGQAAAAAAAAAAAAAAAAAAAAEAAABJBAAAIAAAABkAAAAAAAAAAAAAAAAAAAA1BAAAAgAAA
[...]
A== <<<>>>
Crypt.exe çıktısı ("Decrypted:" den sonra ve "<<< >>>" karakter dizilerinden önce) base64 kodludur, bu yüzden kodunu çözmeniz gerekir.
Kod çözülen çıktı, PEAP kullanıcı adını içerecek ve sonunda, şifrenin şifreli (tekrar CryptProtectData işleviyle) versiyonunda, onaltılık 01 01 00 00 00 d0 8c 9d df 01 ile başlayacak.
Bu yeni şifreli metnin şifresini çözmek için tekrar crypt.exe aracını kullanın ve ardından base64 kodlamasından çıktının kodunu çözün ve PEAP şifresini alın.