Где teamviewer хранит пароли
Обновлено: 04.07.2024
Даже не знаю с чего начать. Это была безумная поездка, в которой я много чего узнал.
в реестре Windows. Если пароль используется где-либо еще, повышение привилегий возможно. Если у вас нет прав RDP на машину, но TeamViewer установлен, вы можете использовать TeamViewer для удаленного входа. TeamViewer также позволяет вам копировать данные или планировать задачи для запуска через их Service, который выполняется как NT AUTHORITY\SYSTEM, так что пользователь с низкими привилегиями может немедленно перейти к SYSTEM с .bat файлом. Уязвимости дали номер CVE-2019-18988.
Я прибыл на место к клиенту, и это были славные ребята. Они исправили абсолютно все из отчета прошлого года. Они не знали о mimt6, и именно поэтому мы начали прокручивать некоторые хэши. После того, как, наконец, взломав один, мы быстро обнаружили, что это место было довольно защищенным. Даже сетевой администратор не имел локального администратора ни на одной машине с Windows и не имел прав RDP нигде. Мы смогли найти несколько открытых шар и подключиться к ним. Мы наткнулись на резервную копию ключей реестра TeamViewer. Я отметил, что в резервной копии были такие вещи, как OptionsPasswordAES или SecurityPasswordAES. Я быстро осмотрелся, чтобы посмотреть, что я мог с этим сделать, и обнаружил, что это мало чего. Однако я мог бы импортировать параметры реестра или развернуть их в формате MSI, чтобы все установки TeamViewer в организации могли иметь один и тот же пароль. Это навело меня на мысль, что во всех TeamViewer есть общий ключ, который будет резервировать запрос с помощью ключей reg, в которых участвует AES. В конце концов мы не смогли вовремя скомпрометировать клиента, но ключи реестра TeamViewer действительно были у меня и, таким образом, начинается эта кроличья нора.
Эта часть кода берет байты из реестра ServerPasswordAES а затем расшифровывает их с помощью ключа, который 25C8C8BD4298BB32A57EECBDBD045BBB и на самом деле является неправильным. Я спросил у мастера @ecdhe, что они знали о реализации AES в сборке, и они ответили слишком быстро, сказав: «Предполагается, что IV будет XOR с первыми 128 битами открытого текста только после aesdec». Я понял, что пропустил movdqaв, xmm2 и это pxor xmm0,xmm1 было не дальнейшее запутывание, а скорее IV использованием. Я установил точку остановки в начале функции и перезапустил процесс. Итак mov в xmm2 был их ключом 0602000000a400005253413100040000. IV - это дешифрованные байты ServerPasswordAES с ранее упомянутым ключом и нулевым IV. В этом случае IV для SecurityPasswordAES был 0100010067244F436E6762F25EA8D704, работающим для TeamViewer версии 7 из коробки и для последней версии Teamviewer 14, пока SecurityPasswordExported ключ доступен. На момент написания этой статьи я еще не подтвердил, работает ли он, PermanentPassword что, по-видимому, является паролем автоматического доступа для TeamViewer 14.
В TeamViewer 14 они представили механизм сценариев для своих бизнес-клиентов. Ниже показан результат sc.exe qc TeamViewer7.
Обратите внимание на последнюю строку в выводе из tasklist /v. Имея пароль для установки TeamViewer и включенный механизм сценариев, вы можете перейти NT AUTHORITY\SYSTEM от пользователя с низкими привилегиями только к чтению реестра.Вот Google Dork, чтобы найти некоторые ключи реестра TeamViewer. Да, вы можете расшифровать их. "SecurityPasswordAES" OR "OptionsPasswordAES" OR "SecurityPasswordExported" OR "PermanentPassword" filetype:reg
Хронология:
5 ноября 2019 года: обратился к @TeamViewer_help в Твиттере
5 ноября 2019 года: отправил письмо директору по безопасности
14 ноября 2019 года: запрос CVE на основе прецедента, установленного CVE-2014-1812
15 ноября 2019 года: получение CVE-2019-18988
15 ноября 2019 года: отправил электронное письмо директору по безопасности с уведомлением о назначении CVE
18 ноября 2019 года. Получил первое и единственное электронное письмо от поставщика «Мы его изучаем»
13 января 2020 года: электронное письмо с запросом на обновление статуса отправлено директору службы безопасности
3 февраля 2020 года: опубликовал рецензию
Ниже приведена реализация в Python, а также ниже - модуль post metasploit.
Впоследствии ему стало интересно, что это за ключи и как вообще TeamViewer хранит пароли. Он импортировал их на свежую систему на виртуальной машине и запустил сканер BulletPassView, который собирает пароли в системе. Сканер выдал пароль TeamViewer открытым текстом.
Сканер BulletPassView
Потом пришло время проверить, откуда в памяти у клиента TeamViewer берётся ключ: с сервера или с локального хоста. Оказалось, что сетевой трафик отсутствует, но пароль в памяти всё равно есть. Реверс-инжиниринг бинарника TeamViewer с помощью IDA Pro, API Monitor, procdump и Frida занял несколько недель, но ничего не дал, хотя парень по ходу дела освоил несколько новых инструментов, так что процесс нельзя назвать бесполезным.
В ходе поиска информации оказалось, что немало людей уже задавалось вопросом, как найти в ресурсах AES-ключи для игр Unity. Оказалось, что это совсем несложный процесс, для которого достаточно использовать дебаггер. Спустя шесть часов он нашёл фрагмент кода TeamViewer, отвечающий за AES-шифрование:
Этот код берёт из реестра несколько байт ServerPasswordAES и расшифровывает их с помощью ключа, полученного путём XOR'а прописанных значений esi и eax . В результате получается ключ 0602000000a400005253413100040000 , а значение IV равняется 0100010067244F436E6762F25EA8D704 .
В версии TeamViewer 14 новый скриптовый движок позволяет повысить привилегии до NT AUTHORITY\SYSTEM , прочитав пароль TeamViewer в реестре с правами юзера.
Ну и ещё можно расшифровать некоторые чужие пароли, погуглив [SecurityPasswordAES], [OptionsPasswordAES], [SecurityPasswordExported] или [PermanentPassword] с параметром поиска [filetype:reg].
TeamViewer закрыла эту уязвимость в последних версиях. Как теперь программа шифрует пароли, ещё не разобрались.
GlobalSign представляет масштабируемые PKI-решения для организаций любого размера.
TeamViewer – это функциональный инструмент для обеспечения полноценного удаленного доступа. Программа отличается простым интерфейсом и множеством полезных опций. Ее легко установить и настроить под индивидуальные бизнес-задачи.
С помощью ПО TeamViewer можно, как проводить онлайн-конференции, так и оказывать удаленную техподдержку. Среди возможностей программы можно выделить удобную передачу файлов, трансляцию видео, проведение конференций и многое другое. На TeamViewer цена лицензии будет зависеть от целей, для каких вы приобретаете программу. SoftMagazin рекомендует купить программу, чтобы детально изучить все функции.
Где TeamViewer хранит пароль
Чтобы каждый раз не вводить ID и пароль при подключении к устройствам, можно настроить постоянный доступ. Это актуально в том случае, если вы подключаетесь к своим компьютерам, либо к ПК других пользователей постоянно. При настройке постоянного доступа создается пароль, который не нужно изменять при каждом сеансе связи.
После ввода пароля сразу осуществляется подключение к устройству. Пароль от программы TeamViewer находится в реестре. Его можно найти в виде переменной BuddyLoginPWAES в зашифрованном виде. Авторизация при помощи своего пароля делает доступным список удаленных компьютеров и все данные для доступа к ним. Если вам нужно осуществить доступ с нового ПК, то зашифрованную переменную можно скопировать на новое устройство и там авторизоваться.
По какому протоколу работает TeamViewer
ПО простое в установке даже при использовании в крупных корпорациях с разветвленной инфраструктурой. TeamViewer при осуществлении удаленного доступа применяет полное шифрование и новый пароль при каждом новом сеансе.
Как изменить ID TeamViewer
Благодаря идентификационному номеру программа имеет возможность осуществлять удаленный доступ к другим устройствам. ID присваивается каждому компьютеру, и если вы используете пробную версию, то после окончания срока действия доступ по данному ID может быть заблокирован.
Если вам необходимо использовать некоммерческую версию для бизнес-задач, то соединения по времени будут ограничиваться. Ограничения в использовании привязываются к идентификационному номеру, и без смены его убрать их невозможно. Смена ID возможна, если поменять MAC адрес сетевой карты и в разделе жесткого диска сменить VolumeID. Рекомендуем приобретать лицензионную версию, чтобы не меняя ID компьютера, использовать ПО без ограничений.
TeamViewer: как включить микрофон в удаленном сеансе
Во время подключения к удаленному компьютеру можно использовать голосовую связь для общения с партнером. Чтобы воспользоваться данной функцией нужно перейти в режим «Аудио» в настройках программы. Осуществлять голосовую связь можно по IP-протоколу или в виде телефонной конференции. Чтобы качественно осуществлять общение, рекомендуем использовать гарнитуру.
Перейдя в режим интернет-звонка в разделе «Общение», нужно кликнуть по строке «Начать интернет-вызов», чтобы микрофон включился. Для детальных настроек микрофона и регуляции звука динамиков следует нажать на стрелку возле пункта «Отключить микрофон».
Как передать звук через TeamViewer
Программа позволяет передавать не только изображение во время удаленного сеанса, но также звук, и видео. ПО распознает, если на устройстве воспроизводится звук либо видео. Возможно воспроизведение системных оповещений.
Чтобы отрегулировать передачу звука во вкладке «Общение», выберите «Звук компьютера». Вы можете отключить звук полностью, если он мешает продуктивной работе, либо наоборот увеличить его. Чем более высокая пропускная способность вашего подключения, тем лучше будет передача всех видов информации с удаленного устройства.
TeamViewer: есть ли ограничение по времени
Существует несколько видов лицензий программы: Business, Premium, Corporate, Enterprise и лицензия для некоммерческого использования в личных целях. ПО, предназначенное для использования в коммерческих целях не имеет ограничений по времени. Обратите внимание, что в зависимости от типа лицензии возможно создание одной или нескольких учетных записей.
Если вы применяете TeamViewer для личных нужд, используя некоммерческий тип лицензии или пробную версию программы, то возможны ограничения по времени. TeamViewer может обнаружить, что вы используете ПО для бизнес-задач, либо подключаетесь к устройствам, на которых установлена коммерческая лицензия. В таком случае, лимит времени подключений будет составлять 5 минут.
Как снять ограничение по времени в TeamViewer
TeamViewer успешно используется многими компаниями для осуществления удаленной техподдержки. Чтобы полноценно использовать программу необходимо приобретение коммерческой лицензии. Некоммерческая версия ПО не подходит для выполнения бизнес-задач, она ориентирована исключительно на ознакомление пользователя с программой и нечастое применение для личных нужд.
Если вы используете бесплатную версию программы при работе с клиентами, TeamViewer ограничит время сеанса до 5 минут, и новое подключение возможно будет установить через определённый промежуток времени. Чтобы убрать ограничение по времени, рекомендуем приобрести платную версию программы, и использовать все возможности ПО.
TeamViewer: безопасно ли использовать
Программа считается одной из самых безопасных для удаленного управления и имеет международный сертификат качества ISO 9001, согласно международным стандартам. Все данные, передаваемые в ходе подключений, подвергаются шифровке AES. При помощи обмена ключами, серверы и маршрутизаторы не могут считывать поток данных.
Создание нового пароля при каждом запуске, а также обязательное подтверждение при совершении дополнительных действий (передаче файлов или удаленной печати) обеспечивают высокий уровень защиты всей информации. Контроль безопасного доступа обеспечивается благодаря формированию белых списков. При подключении через мобильное устройство также требуется двухуровневая проверка подлинности.
TeamViewer Management Console: как работает
Используя панель управления TeamViewer, можно эффективно осуществлять администрирование удаленных ПК, не затрачивая на настройку и сопровождение много времени. Среди возможностей TeamViewer Management Console:
- Создание и установка политик доступа с компьютера администратора;
- Создание уникальных модулей с логотипом компании;
- Контроль свободного места на диске, состояния подключения, работы оборудования при помощи ITbrain;
- Удобное управление данными о заявках на обслуживание;
- Создание новых учетных записей через единый веб-интерфейс;
- Наличие журнала автоматической регистрации всех соединений в ОС.
TeamViewer_Service.exe: как пользоваться
TeamViewer_Service.exe – представляет собой исполняемый процесс, который запускается программой. Все процессы, запущенные на компьютере, можно посмотреть в Диспетчере задач. Для этого нужно запустить Диспетчер задач на ПК и открыть вкладку «Процессы». Может быть такая ситуация, что программу вы не запускали, а процесс TeamViewer_Service.exe запущен.
Это может означать, что программа TeamViewer автоматически запускается при включении устройства. Автозагрузку программы можно убрать в настройках. Если вам мешает запущенный процесс, выберите TeamViewer_Service, кликните по нему правой кнопкой мыши и нажмите «Завершить процесс».
Как много времени вы отводите на генерацию пароля при регистрации на интернет-сайтах или в каких-либо онлайн сервисах? По статистике, большая часть пользователей предпочитает особо не заморачиваться и использует одну комбинацию на всех посещаемых сайтах. Делать этого конечно же не стоит, особенно если комбинация эта состоит из даты рождения и имени. Но это конечно уже совсем тяжелый случай. В данном материале мы расскажем, как поставить для TeamViewer 12 надежный пароль, а также дадим советы, которые помогут улучшить безопасность при работе с программой.
Применение временного и постоянного паролей
Чтобы повысить общий уровень безопасности во время работы, ТимВивер при каждом сеансе создает новый временный пароль. Такой метод значительно повышает безопасность. Однако, если подключение к удаленной машине осуществляется единственным пользователем, на протяжении длительного времени, это вызывает неудобства.
Чтобы установить постоянный личный пароль, регулярно использующийся для подключения, необходимо:
Процесс создания в ТимВивер пароля завершен. Нужно иметь в виду, такой метод аутентификации пользователей менее безопасен и надежен. Чтобы повысить его надежность и улучшить собственную безопасность при работе с TeamViewer, внимательно изучите следующий раздел, в нем даны подсказки по составлению надежной комбинации.
Как повысить надежность
Создать надежный пароль совсем несложно. Чтобы сгенерировать подходящую комбинацию, необходимо использовать строчные буквы, цифры и заглавные буквы.
Использовать абракадабру не обязательно. Можно сделать набор букв более простым и запоминающимся, просто использовав несколько слов и разбавив их комбинациями из чисел. Про регистр лучше не забывать, хотя бы пару букв лучше сделать заглавными. И разумеется, что в комбинации запрещается использовать логин пользователя и личные данные: дату рождения, пин-код банковской карты и др.
Не хотите возиться с выдумыванием комбинации? Можно воспользоваться этим сервисом, который позволяет создать ее буквально за пару кликов мышкой. В нем можно указать количество символов, а также задать сложность генерируемой комбинации.
Где хранится личный пароль
ТимВивер, как и множество других программ, может запоминать пароль пользователя. Он помещается в специальный раздел реестра операционной системы. Как его извлечь? Достаточно просто:
Обратите внимание, что данные сохранены в зашифрованном виде. Но, запись из реестра может быть легко скопирована и перенесена на другой компьютер. Имейте это в виду.
Заключение
Храните свои личные данные в надежном месте, а лучше держите у себя в голове, там-то до них точно не добраться. Существуют целые системы, позволяющие легко запоминать даже самые длинные и замысловатые комбинации. Не ленитесь, и попробуйте ими воспользоваться. Задайте в Teamviewer надежный пароль администратора, чтобы злоумышленники не смогли получить доступ к вашим данным.
| Конфигурация компьютера | |
| Процессор: Intel Core 2 Duo E8500, 3,16 Ghz | |
| Материнская плата: Gigabyte GA-EP45-DS3L | |
| Память: DDR2, 667 Mhz, 4 GB (dual mode) | |
| HDD: ST3500410AS, 500 Gb, SATA | |
| Видеокарта: HIS Radeon 4850 IceQ turbo | |
| Звук: Realtek ALC888 @ Intel 82801JB ICH10 - High Definition Audio Controller | |
| Блок питания: Huntkey, 450 Watt | |
| CD/DVD: PHILIPS SPD2514T | |
| Монитор: Samsung SyncMaster 743n, 17 " | |
| ОС: Windows Corporate, x86 | |
| Индекс производительности Windows: 5,9 |
-------
Чем больше узнаешь - тем больше понимаешь что ничего не знаешь.
| Конфигурация компьютера | |
| Процессор: Intel Core i7-3770K | |
| Материнская плата: ASUS P8Z77-V LE PLUS | |
| Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб) | |
| HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
| Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS | |
| Звук: Realtek ALC889 HD Audio | |
| Блок питания: be quiet! Straight Power 11 650W | |
| CD/DVD: ASUS DRW-24B5ST | |
| Монитор: ASUS VG248QE 24" | |
| ОС: Windows 8.1 Pro x64 | |
| Индекс производительности Windows: 8,1 | |
| Прочее: корпус: Fractal Design Define R4 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
| Конфигурация компьютера | |
| Процессор: Intel Core 2 Duo E8500, 3,16 Ghz | |
| Материнская плата: Gigabyte GA-EP45-DS3L | |
| Память: DDR2, 667 Mhz, 4 GB (dual mode) | |
| HDD: ST3500410AS, 500 Gb, SATA | |
| Видеокарта: HIS Radeon 4850 IceQ turbo | |
| Звук: Realtek ALC888 @ Intel 82801JB ICH10 - High Definition Audio Controller | |
| Блок питания: Huntkey, 450 Watt | |
| CD/DVD: PHILIPS SPD2514T | |
| Монитор: Samsung SyncMaster 743n, 17 " | |
| ОС: Windows Corporate, x86 | |
| Индекс производительности Windows: 5,9 |
-------
Чем больше узнаешь - тем больше понимаешь что ничего не знаешь.
Опции - Дополнительно - Опции TeamViewer: Экспортировать опции в файл *.reg:
-------
Рекомендую: $25 на тест виртуального сервера (VPS) за регистрацию по ссылке
Последний раз редактировалось Habetdin, 16-09-2014 в 15:09 . Причина: Скриншот под спойлер
| TeamViewer постоянно, даже в режиме простоя очень активно лезет в реестр - в общем не смог отследить, » |
Выставьте фильтры за запись в реестр (если уверены, что хранит в реестре).
Другой вариант (опять же, если есть уверенность, что хранит в реестре) — использовать юникодный RegShot: создание и сравнение слепков реестра.
-------
Рекомендую: $25 на тест виртуального сервера (VPS) за регистрацию по ссылке
Читайте также: