Где teamviewer хранит пароли
Впоследствии ему стало интересно, что это за ключи и как вообще TeamViewer хранит пароли. Он импортировал их на свежую систему на виртуальной машине и запустил сканер BulletPassView, который собирает пароли в системе. Сканер выдал пароль TeamViewer открытым текстом.
Сканер BulletPassView
Потом пришло время проверить, откуда в памяти у клиента TeamViewer берётся ключ: с сервера или с локального хоста. Оказалось, что сетевой трафик отсутствует, но пароль в памяти всё равно есть. Реверс-инжиниринг бинарника TeamViewer с помощью IDA Pro, API Monitor, procdump и Frida занял несколько недель, но ничего не дал, хотя парень по ходу дела освоил несколько новых инструментов, так что процесс нельзя назвать бесполезным.
В ходе поиска информации оказалось, что немало людей уже задавалось вопросом, как найти в ресурсах AES-ключи для игр Unity. Оказалось, что это совсем несложный процесс, для которого достаточно использовать дебаггер. Спустя шесть часов он нашёл фрагмент кода TeamViewer, отвечающий за AES-шифрование:
Этот код берёт из реестра несколько байт ServerPasswordAES и расшифровывает их с помощью ключа, полученного путём XOR'а прописанных значений esi и eax . В результате получается ключ 0602000000a400005253413100040000 , а значение IV равняется 0100010067244F436E6762F25EA8D704 .
В версии TeamViewer 14 новый скриптовый движок позволяет повысить привилегии до NT AUTHORITY\SYSTEM , прочитав пароль TeamViewer в реестре с правами юзера.
Ну и ещё можно расшифровать некоторые чужие пароли, погуглив [SecurityPasswordAES], [OptionsPasswordAES], [SecurityPasswordExported] или [PermanentPassword] с параметром поиска [filetype:reg].
TeamViewer закрыла эту уязвимость в последних версиях. Как теперь программа шифрует пароли, ещё не разобрались.
GlobalSign представляет масштабируемые PKI-решения для организаций любого размера.
Впоследствии ему стало интересно, что это за ключи и как вообще TeamViewer хранит пароли. Он импортировал их на свежую систему на виртуальной машине и запустил сканер BulletPassView, который собирает пароли в системе. Сканер выдал пароль TeamViewer открытым текстом.
Сканер BulletPassView
Потом пришло время проверить, откуда в памяти у клиента TeamViewer берётся ключ: с сервера или с локального хоста. Оказалось, что сетевой трафик отсутствует, но пароль в памяти всё равно есть. Реверс-инжиниринг бинарника TeamViewer с помощью IDA Pro, API Monitor, procdump и Frida занял несколько недель, но ничего не дал, хотя парень по ходу дела освоил несколько новых инструментов, так что процесс нельзя назвать бесполезным.
В ходе поиска информации оказалось, что немало людей уже задавалось вопросом, как найти в ресурсах AES-ключи для игр Unity. Оказалось, что это совсем несложный процесс, для которого достаточно использовать дебаггер. Спустя шесть часов он нашёл фрагмент кода TeamViewer, отвечающий за AES-шифрование:
Этот код берёт из реестра несколько байт ServerPasswordAES и расшифровывает их с помощью ключа, полученного путём XOR'а прописанных значений esi и eax . В результате получается ключ 0602000000a400005253413100040000 , а значение IV равняется 0100010067244F436E6762F25EA8D704 .
В версии TeamViewer 14 новый скриптовый движок позволяет повысить привилегии до NT AUTHORITY\SYSTEM , прочитав пароль TeamViewer в реестре с правами юзера.
Ну и ещё можно расшифровать некоторые чужие пароли, погуглив [SecurityPasswordAES], [OptionsPasswordAES], [SecurityPasswordExported] или [PermanentPassword] с параметром поиска [filetype:reg].
TeamViewer закрыла эту уязвимость в последних версиях. Как теперь программа шифрует пароли, ещё не разобрались.
Впоследствии ему стало интересно, что это за ключи и как вообще TeamViewer хранит пароли. Он импортировал их на свежую систему на виртуальной машине и запустил сканер BulletPassView, который собирает пароли в системе. Сканер выдал пароль TeamViewer открытым текстом.
Сканер BulletPassView
Потом пришло время проверить, откуда в памяти у клиента TeamViewer берётся ключ: с сервера или с локального хоста. Оказалось, что сетевой трафик отсутствует, но пароль в памяти всё равно есть. Реверс-инжиниринг бинарника TeamViewer с помощью IDA Pro, API Monitor, procdump и Frida занял несколько недель, но ничего не дал, хотя парень по ходу дела освоил несколько новых инструментов, так что процесс нельзя назвать бесполезным.
В ходе поиска информации оказалось, что немало людей уже задавалось вопросом, как найти в ресурсах AES-ключи для игр Unity. Оказалось, что это совсем несложный процесс, для которого достаточно использовать дебаггер. Спустя шесть часов он нашёл фрагмент кода TeamViewer, отвечающий за AES-шифрование:
Этот код берёт из реестра несколько байт ServerPasswordAES и расшифровывает их с помощью ключа, полученного путём XOR'а прописанных значений esi и eax . В результате получается ключ 0602000000a400005253413100040000 , а значение IV равняется 0100010067244F436E6762F25EA8D704 .
В версии TeamViewer 14 новый скриптовый движок позволяет повысить привилегии до NT AUTHORITY\SYSTEM , прочитав пароль TeamViewer в реестре с правами юзера.
Ну и ещё можно расшифровать некоторые чужие пароли, погуглив [SecurityPasswordAES], [OptionsPasswordAES], [SecurityPasswordExported] или [PermanentPassword] с параметром поиска [filetype:reg].
TeamViewer закрыла эту уязвимость в последних версиях. Как теперь программа шифрует пароли, ещё не разобрались.
TeamViewer бесплатный, простой и удобный инструмент для удалённого управления компьютером через защищенное подключение: полный доступ к удалённому компьютеру и управление им так, как если бы вы сами находились за его клавиатурой.
TeamViewer поддерживает голосовую и видеосвязь, организацию конференций, многопользовательского чата, обмен файлами, удалённую печать, запись сеансов, завершение работы компьютера. Управлять удалённым компьютером можно даже с той машины, на которой TeamViewer не установлен, - через веб-интерфейс, правда, для этого потребуется создание учётной записи на сайте производителя.
Производить управление ПК можно и с мобильного устройства (смартфона, планшета).
Интерфейс и основные режимы работы TeamViewer
В левой части расположен ваш уникальный идентификатор и четырехзначный пароль. Если вы желаете передать управление своим компьютером другому пользователю, вам необходимо сообщить ему эти данные. Пароль, в отличие от идентификатора можно менять.
Немного ниже располагается поле для ввода так называемого пароля неконтролируемого доступа. Данная опция позволит вам получать быстрый доступ к вашему компьютеру из любой точки мира. В правой части рабочего окна расположено поле для ввода идентификатора партнера, то есть другого пользователя. Также здесь можно выбрать режим, в котором будет осуществляться подключение. Таковых режимов два: удалённое управление и передача файлов.
В TeamViewer имеется режим Конференции, что позволит общаться сразу с несколькими пользователями, демонстрируя при этом свой рабочий стол и все совершаемые вами действия. Данный режим очень удобен при проведении совещаний, обучении, демонстраций, а также при работе над общим проектом.
Где хранится личный пароль
ТимВивер, как и множество других программ, может запоминать пароль пользователя. Он помещается в специальный раздел реестра операционной системы. Как его извлечь? Достаточно просто:
Обратите внимание, что данные сохранены в зашифрованном виде. Но, запись из реестра может быть легко скопирована и перенесена на другой компьютер. Имейте это в виду.
Заключение
Храните свои личные данные в надежном месте, а лучше держите у себя в голове, там-то до них точно не добраться. Существуют целые системы, позволяющие легко запоминать даже самые длинные и замысловатые комбинации. Не ленитесь, и попробуйте ими воспользоваться. Задайте в Teamviewer надежный пароль администратора, чтобы злоумышленники не смогли получить доступ к вашим данным.
TeamViewer QuickSupport
Админу: как заблокировать teamviewer в сети
DNS трафик с клиентских станций на внешние dns-сервера также следует запретить.
Как много времени вы отводите на генерацию пароля при регистрации на интернет-сайтах или в каких-либо онлайн сервисах? По статистике, большая часть пользователей предпочитает особо не заморачиваться и использует одну комбинацию на всех посещаемых сайтах. Делать этого конечно же не стоит, особенно если комбинация эта состоит из даты рождения и имени. Но это конечно уже совсем тяжелый случай. В данном материале мы расскажем, как поставить для TeamViewer 12 надежный пароль, а также дадим советы, которые помогут улучшить безопасность при работе с программой.
TeamViewer: Особенности установки
Рекомендуется непосредственная установка программы на ПК, однако доступен запуск и без установки: в портативном режиме.
Применение временного и постоянного паролей
Чтобы повысить общий уровень безопасности во время работы, ТимВивер при каждом сеансе создает новый временный пароль. Такой метод значительно повышает безопасность. Однако, если подключение к удаленной машине осуществляется единственным пользователем, на протяжении длительного времени, это вызывает неудобства.
Чтобы установить постоянный личный пароль, регулярно использующийся для подключения, необходимо:
Процесс создания в ТимВивер пароля завершен. Нужно иметь в виду, такой метод аутентификации пользователей менее безопасен и надежен. Чтобы повысить его надежность и улучшить собственную безопасность при работе с TeamViewer, внимательно изучите следующий раздел, в нем даны подсказки по составлению надежной комбинации.
Как работает TeamViewer
После введение ID и пароля партнёра откроется окно, в котором вы увидите рабочий стол удалённого компьютера. Небольшое затененное окошко, расположенное в нижней правой части экрана - это служебное окно TeamViewer, который установлен на компьютере другого пользователя.
Впрочем, это не помешает вам управлять его функциями, так, к примеру, вы можете организовать голосовую связь, работать с хранилищем файлов или прервать соединение с “той стороны”. В верхней части большого окна расположено главное меню удаленного администрирования, состоящее из пяти основных вкладок.
Первая вкладка “Действие” позволяет получать доступ к опциям недоступным из другой машины: передача сочетаний клавиш, блокирование средств ввода, переключение сторон (смена ролей), скрытие от глаз удалённого пользователя ваших действий (функция “черный экран”).
Инструменты вкладки “Просмотр” предназначены для настройки внешнего вида рабочего пространства удалённого компьютера: можно устанавливать разрешение, качество картинки, скрывать обои, наблюдать за действиями курсора вашего партнёра. Организовать связь с вашим партнёром можно, воспользовавшись инструментами вкладки “Аудио/Видео”.
Поддерживаются чат, голосовая связь по IP-протоколу, видеосвязь (при наличие веб-камеры), а также телефонная конференция. Управление передачей файлов осуществляется при помощи специального менеджера, вызвать который можно из следующего пункта меню. Поддерживается создание новых папок, удаление файлов, а также быстрый переход в корневую директорию. Последняя вкладка содержит ряд таких дополнительных инструментов как удалённая печать, создание скриншотов, запись видео (сеансов), просмотр характеристик удалённой операционной системы, а также некоторые другие функции.
Как повысить надежность
Создать надежный пароль совсем несложно. Чтобы сгенерировать подходящую комбинацию, необходимо использовать строчные буквы, цифры и заглавные буквы.
Давайте рассмотрим такой пример: «156gfrt» — этот простой набор чисел и букв точно нельзя назвать надежным. Эта незамысловатая комбинация легко взламывается простым перебором через так называемый «брут». Другое дело — «Ghtdsd1226GpuNdsd5», такой вариант безопаснее.
Использовать абракадабру не обязательно. Можно сделать набор букв более простым и запоминающимся, просто использовав несколько слов и разбавив их комбинациями из чисел. Про регистр лучше не забывать, хотя бы пару букв лучше сделать заглавными. И разумеется, что в комбинации запрещается использовать логин пользователя и личные данные: дату рождения, пин-код банковской карты и др.
Не хотите возиться с выдумыванием комбинации? Можно воспользоваться этим сервисом, который позволяет создать ее буквально за пару кликов мышкой. В нем можно указать количество символов, а также задать сложность генерируемой комбинации.
Читайте также: