RDPea: Extract en ontsleutel opgeslagen Windows Remote Desktop-inloggegevens
Inspect RDPea, van bluewhackadoo, een Windows-hulpprogramma dat Remote Desktop Protocol-inloggegevens die lokaal zijn opgeslagen, extraheert en ontsleutelt. Het scant de Windows Credential Manager en gebruikt de Data Protection API van het systeem om versleutelde blobs om te zetten in leesbare gebruikersnamen en wachtwoorden via een opdrachtregelinterface, waarbij hostnamen en bijbehorende accounts worden geïdentificeerd. Er is geen complexe installatie vereist, en het project is open-source voor code-inspectie. Beheerders en beveiligingsprofessionals krijgen een draagbaar audit- en herstelhulpmiddel voor lokale profielen.
Wat de tool lokaliseert en onthult
De tool richt zich op opgeslagen Remote Desktop-inloggegevens in de Windows Credential Manager. Het lokaliseert RDP-specifieke vermeldingen, extraheert bijbehorende gebruikersnamen en hostidentificatoren, en gebruikt de lokale Data Protection API om wachtwoordblobs te ontsleutelen naar platte tekst. Uitvoeren vanuit een opdrachtregelinterface stelt beheerders in staat om resultaten te tellen, te filteren en naar tekst te exporteren, wat past bij gescripte audits en herstelwerkzaamheden op één machine waarbij inloggegevens aan lokale gebruikersprofielen zijn gekoppeld.
Heeft het invloed op systeembronnen tijdens gebruik?
Omdat het ontwerp de nadruk legt op minimale overhead, zijn telling en ontsleuteling lokale operaties die lange schijven of netwerkactiviteit vermijden. Het werk bestaat uit het lezen van Credential Manager-vermeldingen en het aanroepen van DPAPI-ontsleuteling, zodat de tool geen uitgebreide CPU- of I/O-intensieve passes introduceert. Uitvoering hangt af van de aanwezigheid van een compatibele .NET-runtime, dus implementatie vereist dat deze runtime beschikbaar is op de doel-desktop.
Is het veilig om op productiemachines uit te voeren?
Veiligheid hangt af van de reikwijdte en privileges van het account: de tool gebruikt de Windows Data Protection API, hetzelfde mechanisme dat Windows gebruikt om geheimen te beschermen, en de open-source status maakt code-inspectie van de ontsleutelingsstappen en bestandsbehandeling mogelijk. Administratieve rechten kunnen nodig zijn om toegang te krijgen tot inloggegevens die door andere gebruikers of systeemaccounts zijn opgeslagen, dus operators moeten de accountgrenzen verifiëren en in een gecontroleerde omgeving werken bij het auditen van productiesystemen.
Heb je technische kennis nodig om het te bedienen?
Het gebruik van de tool vereist vertrouwdheid met de opdrachtregel en een begrip van de grenzen van Windows-accounts. De CLI maakt het geschikt voor gescripte audits, batchtelling en draagbare eenmalige uitvoeringen omdat er geen complexe installer is. Het aangegeven publiek zijn systeembeheerders, IT-professionals en beveiligingsonderzoekers; casual gebruikers zonder ervaring met de opdrachtregel kunnen de interface beknopt vinden en moeten een gecontroleerde testomgeving voorbereiden voordat ze de tool op belangrijke machines uitvoeren.
Een praktische audit- en hersteltool met een commandoregelcompromis
RDPea is een praktische optie voor beheerders die opgeslagen RDP-referenties op machine-lokale basis moeten herstellen of auditen. Het biedt transparante, inspecteerbare decryptie met behulp van het systeembeveiligingsmechanisme en integreert in gescripte workflows. De belangrijkste kanttekening is de focus op de opdrachtregel in combinatie met accountprivilegebeperkingen, wat de geschiktheid voor niet-technische gebruikers vermindert. Het presteert betrouwbaar voor gerichte referentieherstel- en audittaken op desktopsystemen.
Voor
Gebruikt Windows DPAPI om opgeslagen RDP-wachtwoorden te ontsleutelen
Haal hostnamen en gebruikersnamen uit de Credential Manager-invoeren
De opdrachtregelinterface maakt scripting en tekstuitvoer mogelijk
Open-source code staat verificatie van decryptiestappen toe
Tegen
Kan administratieve rechten vereisen om toegang te krijgen tot de inloggegevens van andere gebruikers
Een alleen commandoregelinterface kan casual desktopgebruikers afschrikken
Vereist een compatibele .NET-runtime voor uitvoering
De wetten inzake het gebruik van software verschilt per land. We moedigen het gebruik van dit programma niet aan of keuren het niet goed als het in strijd is met deze wetten. Softonic kan een vergoeding ontvangen als u klikt op een link of één van de producten aanschaft die hier worden weergegeven.
