Magic cookie 1c8 változó szerepek és jelszófeltörő

Mindannyian tudjuk, hogy a nagyon felhasználói jelszavakat az adatbázisban 1C nem tárolja. Tartani csak néhány „értékét” ezek a jelszavak. Például a tárolt érték a „jelszó” néz ki „W6ph5Mm5Pz8GgiULbPgzG37mj9g =, ESu3kTBHkd3PaS4p / VzxSbNf6jc =”. A tárolt értéket a jelszó keresztül lehet hozzájutni az ingatlan SohranyaemoeZnachenieParolya objektum PolzovatelInformatsionnoyBazy:

De egyre az ingatlan értékét csak a felhasználók rendszergazdai jogosultsággal. Ebben az esetben lehetőség van egy ideje, hogy töltse fel a tárolt értékek a felhasználói jelszavak az adatbázisból, velük valamit, vagy a bázissal, hogy majd töltse be őket vissza.

De ez érdekes, mert Ebben az esetben már a közigazgatási jog és a hozzáférést az adatbázishoz. És mi van, ha nem tud belépni az adatbázisba semmilyen felhasználó?

2. megszerzése jelszó hash

Hash = StrZamenit (Base64Znachenie (Lev (SohranyaemoeZnachenie, Find (SohranyaemoeZnachenie, "") - 1)), "", "");

Meg kell jegyezni, hogy SohranyaemoeZnachenie - karakterlánc, amely megtartja a két érték a jelszót és a jelszót a nagybetűs, vesszővel elválasztva. Ezért, hogy megkapjuk a hash meg kell venni az első (bal oldali) része a tárolt értékeket.

Kliens-szerver változata kérdés, szerzés a tartalmát egy mező V8USERS DATA asztal nyitott marad. Tud valaki mondja meg, hogyan kell bontania az adatok onnan. Különösen akkor a dump adatbázist * .dt fájlt (biztonsági másolat valószínűleg valahol heverni, nem feltétlenül az adott pillanatban), hogy * .1cd, majd a munka révén közüzemi Tool_1CD.

3. Mi a következő lépés. Hash - nincs jelszó

Tehát van egy hash a jelszó által generált algoritmus SHA-1. És ez valami.

Köztudott, hogy a „hátsó oldalán” Az SHA-1 hash a jelszó szinte lehetetlen megszerezni. Ezért minden (vagyis csak most) jelszó helyreállítási módszerek hash csökkenteni banális brute force (teljes keresés). A lényeg egyszerű brute force - alakítás sor, megkapjuk érte a kívánt hash algoritmus összehasonlítja a hash a kívánt hash. Ha a hash egybeesnek - hurrá, a jelszó talált. Ha nem - alkotják a következő sort, és keres tovább. Általában végiglépdelni lehetséges kombinációját karakterek, megkapjuk őket a hash, és hasonlítsa össze a miénkkel, de nem vagyunk szerencsések.

A szkeptikusok azt mondják, hogy a helyreállítás egy bonyolult jelszót kell majd több mint száz éve. Ez azért van, mert általában, de van egy pár, de:

• 1. A oroszlánrészét bázisok 1C felhasználók nem törődnek jelszó összetettségét, és gyakran csak csak néhány számokat vagy betűket.
• 2. Gyakran a jelszavakat az összes felhasználó, beleértve a rendszergazdák, az adatbázisban azonos formában. Például csak öt számjegyből áll.
• 3. Mindig lehet kérni bármely tagja a KSZ fajta körülbelül jelszavakat. Ez az információ végiglépkedhetünk a maszkot.
• 4. Sok szótárak és szolgáltatások (helyeken) kész kombinációk password = hash. Ie egyszerűen adja meg a hash és a rendszer az adatbázisban, hogy megtalálja a megfelelő jelszót.

Mindez növeli a valószínűsége, hogy egy jelszót a nyers erő.

Szóval, mi van ennek eredményeként a 3 pontot kapott:

• 1. Keresse meg a mentett jelszót értéket a kiválasztott felhasználó, akár maga az adatbázis (ha van egy törvény), vagy pedig Tool_1CD eszköz (adatbázis file), vagy húzza az adatokat a területen DATA V8USERS asztal (kliens-szerver).
• 2. Szerezd meg a SHA-1 hash a jelszó, a bal oldalon a mentett értékek: A feldolgozás kapcsolódik.
• 3. Megkeressük a jelszó hash alkotnak egy sort hasonlítsuk össze a kapott hash (közüzemi mellszobor maszk) vagy az Interneten keresztül adatbázisok készen szótárakat.

4. Sok bukovok, konkrét lépéseket visszaállítani a jelszót

4.1. Get mentett értékét jelszó kívánt felhasználó. Vegyük az alap * .1cd (korábban, akkor másolja az adatbázis fájlt nem blokkolja a többi felhasználó számára), nyissuk meg Tool_1CD válassza ki a felhasználót a táblázatban, és nézd V8USERS mező tartalma adat. Másolás a vágólapra kívánt madzagot.

4.2. Kezdés megszerzése feldolgozását a hash bármilyen adatbázis-platform 8.2 (hoztam létre egy üres adatbázist). Feldolgozása elemi, így könnyen lehet konvertálni más platformra, ha szükséges. Copy-paste itt a mentett jelszót érték (Sec. 4,1), adja meg a kívánt maszkot (ajánlott, vagy van ideje, hogy öregszik), majd kattintson a „Jelszó visszaállítása”.

Úgy látszik, hogy a jelszót 0 és 6 karakter hosszú, betűket és számokat brute force mindössze 12 perc. Csökkenő kávé nem jött vissza - jelszó már kiválasztott!

By the way, én szuper jelszót felvette 3,5 másodperc (6 karakter, betűk és számok). Még kávé nem volt ideje, hogy. Ezek az eredmények!

Ezzel párhuzamosan, úgy döntöttem, hogy teszteljék a hash a helyszínen: az eredmény - egy pillanat jelszó visszaállítás. Mellesleg ezen az oldalon, akkor meg egy listát a hash azaz visszaszerezze a jelszavakat, ha minden adatbázis-felhasználók.

5. úriember készlet

Mint kiderült, a legtöbb esetben a nyers erő adhat gyors eredményeket. A mi a valóság jelenlétében különféle kiegészítő feltételek 1C felhasználói jelszó visszaállítás könnyűvé válik, és a megoldandó probléma. Mivel a gyakorlat azt mutatja, és az én személyes tapasztalat az ügyfelekkel, a felhasználók szinte mindig fel az alapvető jelszavakat való hozzáférés 1C. Néha, persze, ha ők maguk adminok meg magukat egy erős jelszót, de néhány főkönyvelő teljes joggal egyidejűleg ököllel magát a születési dátum, mint egy jelszót, és mindent. Megvan az első jelszót, majd mindenki más. Használja rengeteg lehetőség. Ezen túlmenően, egy helyreállítási bemutatott eljárás jelszót sértetlenségét biztosítja és tartósságát a bázis, azaz Nincs változás a fizikai szinten.

Például, egy jelszót a következőkből áll:

• 1. Csak számjegyet 0..9, melynek hossza maximum 9 karakter csökken maximum 6,5 perc.
• 2. Csak az angol betűk, hossza 7 karakter - maximum 44 percig.
• 3. A betűk és számok, hossza 6 karakter - maximum 12 perc.

így a számok valósak és jelszó helyreállítási válik egy egyszerű dolog a technika.

Döntetlen a saját következtetéseit)