Ataque Ofensivo ao DPAPI com Nemesis: Desvendando a Criptografia Windows

O Nemesis 2.2 automatiza toda a cadeia de descriptografia DPAPI do Windows, cobrindo masterkeys de SYSTEM e de usuário, chaves CNG e a App-Bound Encryption do Chromium, introduzida no Chrome 137+. Esta funcionalidade adicionou uma terceira camada de descriptografia via a chave CNG Google Chromekey1, armazenada no Cryptography API Next Generation Key Storage Provider.

A plataforma suporta múltiplos caminhos de entrada de credenciais, incluindo hives de registro offline, LSASS dumps, hashes NTLM e chaves de backup DPAPI de domínio. Para red teamers, o envio de uma chave de backup de domínio ao Nemesis é a ação de maior impacto, pois desbloqueia blobs de masterkey existentes e futuras sem exigir a ressubmissão de credenciais por usuário.