Pokaż wyniki 1 do 3 z 3

Temat: Odczytanie sposobu szyfrowania hasła

  1. #1

    Domyślnie Odczytanie sposobu szyfrowania hasła

    Witam!

    Mam dostęp do pewnego narzędzia opartego o bazie danych.
    Niestety twórca toola jak i osoba, o najwyższych uprawnieniach odeszły z działalności nie pozostawiając haseł zarówno do bazy danych jak i do swoich kont. Działalność nieco nam się zmieniła i chcemy trochę zmodyfikować dane, jednak nie możemy sobie pozwolić na usunięcie całej bazy.
    Mam natomiast możliwość tworzenia nowych kont, a także podgląd zaszyfrowanego hasła dla wszystkich kont. Pośrednio mam dostęp do tego serwera po ftp.


    Czy jest możliwość poznania w jakiś sposób zaszyfrowane jest hasło jeśli np. stworzę sobie konto o jakiejś kombinacji znaków i jakimś programem/algorytmem porównam hasło plaintext i to już zaszyfrowane?

    Pozdrawiam i czekam na odpowiedź.

  2. #2

    Domyślnie

    1. Zakładasz konto usera o dowolnym loginie i haśle: Asia
    2. Kopiujesz z pliku do którego masz dostęp zaszyfrowane ascii Asia
    3. Wklejasz do swojego programu (np: w ANSI C, PHP, JAVA) ten ciąg jako zmienną.
    4. Szyfrujesz Asia każdym znanym algorytmem i porównujesz z ciągiem ascii (zaszyfrowanym)
    5. Jeśli znajdziesz algorytm teraz zostaje Ci już tylko brute force z hasłami z pliku.

    Całość jest dość skomplikowana i wymaga raczej zaawansowanej wiedzy informatycznej. Mogę dać Ci wskazówkę - zainstaluj Linuxa (na Win chyba też jest)i uruchom John the ripper. Być może on rozwiąże Twój problem w mig.

  3. #3
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    Jeśli działalność się zmieniła, raczej użytkownicy nie udzielali zgody na użycie danych w innej działalności. Baza "w spadku" zwykle nie może być użyta do nowej działalności, chyba że regulamin poprzedniego serwisu miał zapis, że może (jak w fb ). Bezpieczniej zatem będzie utworzyć nową bazę. Jeżeli masz dostęp do maszyny (serwera sql w tym przypadku)- warto dodać użytkownika, następnie prawa administracyjne temu użytkownikowi do bazy, a potem przy użyciu alter table modyfikować - jeżeli rzeczywiście jest taka potrzeba. W przypadku braku posiadania hasła, lub usunięcia użytkownika admina z bazy - zwykle silniki bazodanowe mają swoje metody logowania się w trybie single user, który umożliwia stworzenie nowego użytkownika i nadania mu niezbędnych praw do wykonania modyfikacji i napraw. Uderzałabym w tą stronę - wszak dostęp do kont userów z założenia potrzebny nigdy nie jest (chyba że admin to kawał ch*a, co się zdarza, i chce poznać hasła userów by skubnąć im konto do nk i poczta.onet.pl, jeśli są takie same).

    Podsumowując, drogi userze - olej toola i dobierz się do bazy - jaka by ona nie była.
    Pomocne linki:
    Set a Database to Single-user Mode
    Ask Anantha: How to switch Oracle in Single User-Multi Session Mode
    MySQL - c - Single user mode and connection pool
    https://dev.mysql.com/doc/refman/4.1...user-mode.html
    Acz wklejałam je na czuja trochę z googla, robiąc 10 rzeczy na raz i będąc na bakier z eng
    Ogólnie pogoogluj za przejściem w tryb pojedynczego użytkownika, stwórz normalnego usera, nadaj prawa do bazy userowi, przeloguj się i baw. Potem z poziomu tego użytkownika podepnij się do klienta baz danych i przemodeluj. A z resztą jak chcesz. Moim celem było tylko uzmysłowienie ci że YAGNI (You ain't gonna need it) - nie potrzebujesz passów tych ludzi
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj