eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: LoxmatbIj (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› interbase 2007 и embedded authentication
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Статус: Участник

Создано: 26 июля 2013 04:54 New!
Цитата · Личное сообщение · #1

Есть база данных interbase 2007, представляет из себя один файл с расширением gdb, а пароля от неё нет.
Очень хочется её посмотреть из нутря. Первое что попробовал - установил ineterbase 2007 и попробовал её добавить в ibconsole. Interbase ругнулся, что мол пароль твой не катит, зови DBA. Выяснил что начиная с версии 7 в interbase есть режим EUA (embedded user authentication), когда все юзеры с правами спрятаны внутри файла базы, т.е. классика с подменой admin.ib не катит. Что еще пробовал делать:
- запускать утилиты (gbak, gsec, gfix) на interbase 2007 - все требуют пароль
- запускать этиже утилиты но на более старых версиях и на firebird - говорят, что версия ODS(on disk structure) не соответствует версии сервера и нифига не работает.
- менять версию ODS в заголовке файла - база повреждается и опять ни одна утилита не работает.
- сравнивать две свежесозданные базы c EUA и без на предмет того, не переключается ли он как-либо тривиально - В hex видно, что база не шифрованная, однако изменений много даже в пустых базах(а у меня 500М) Далее по ходу выяснилось, что interbase эти настройки хранит внутри системных таблиц с довольно сложной структурой в которой я не уверен что разберусь за какое-то приемлемое время (< недели).
Соответственно назрело несколько вопросов:
- сталкивался ли кто то с такой задачей (представим что пароль я забыл или потерял)
- есть ли какойто предусмотренный разработчиками interbase или firebird выход из этой ситуации
- какие еще есть варианты, утилиты или способы. Самому кроме разбора структуры системных таблиц по документации и исходникам ib6 приходит только bruteforce пароля, но не понятно как его осуществить - думаю что пытаться брутфорсить через официальный апи не получится ибо медленно, а откуда изьять хеш пароля не понятно.
Если кто в теме, прошу совета.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 26 июля 2013 11:36 · Поправил: VodoleY New!
Цитата · Личное сообщение · #2

если не изменяет память..
SYSDBA
masterkey
пробывали?
а из самой софтины дернуть не пробывали? которая с этой базой работает

Ранг: 0.3 (гость)
Статус: Участник

Создано: 26 июля 2013 18:18 New!
Цитата · Личное сообщение · #3

Да, естественно masterkey в первую очередь в ход попробовал пустить. Нет, копии сего софта у меня не наличиствует. Надеюсь, что удастся обойтись только базой.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 26 июля 2013 18:33 New!
Цитата · Личное сообщение · #4

braindump если правильно помню. там хеш пароля храниться .. и он вроде брутится.. не пароль получиш.. но будет подходить.

Ранг: 377.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 26 июля 2013 19:21 New!
Цитата · Личное сообщение · #5

braindump пишет:
умаю что пытаться брутфорсить через официальный апи не получится ибо медленно

По крайней мере, можно вытянуть реализацию алгоритма и вытянуть положение дер паролен хэш. Самый оптимальный вариант - "доить" софт, который юзает базу.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 26 июля 2013 19:35 New!
Цитата · Личное сообщение · #6

ELF_7719116 он же вроде написал что софта нету.. яб сделал свою базу и посмотрел как пароль храниться.. но вроде все уже сделано за нас.. гуглить некогда

Ранг: 0.3 (гость)
Статус: Участник

Создано: 26 июля 2013 20:47 New!
Цитата · Личное сообщение · #7

да, в тестовой базе хеш от пароля я нахожу, но остаётся 2 проблемы:
1. как его найти в не тестовой ? Для тестовой я знаю, что юзер sysdba имеет полные на неё права. Для баз с включенной EUA это может быть и не так, хотя у меня есть идеии какого юзера надо там ковырять.
2. А где взять реализацию алгоритма ? Не факт, что он не менялся со времен ib6. На тестовой базе сделал select * from rdb$users; Хеш пароля 12345 вот такой AJOLXwrWs3w. У кого есть идеии по поводу алгоритма ?

Ранг: 18.2 (новичок)
Статус: Участник

Создано: 26 июля 2013 22:38 New!
Цитата · Личное сообщение · #8

Interbase это вроде как FireBird - последний идет в исходниках, можно посмотреть алго, врядли его меняли

Ранг: 377.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 27 июля 2013 08:55 New!
Цитата · Личное сообщение · #9

braindump пишет:
идеии по поводу алгоритма ?

Попробовать 12344, 12346, AJOLXwrWs3w

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 27 июля 2013 09:29 New!
Цитата · Личное сообщение · #10

ептель ну подмени хеш на свой пароль от которого ты знаеш сделай пустую базу, вбей пасворд, посмотри его хеш, и перенеси в эту базу где пароль неизвестен

Ранг: 377.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 27 июля 2013 10:20 New!
Цитата · Личное сообщение · #11

VodoleY
braindump пишет:
да, в тестовой базе хеш от пароля я нахожу, но остаётся 2 проблемы:
1. как его найти в не тестовой ?

Ему найти сначала надо

Ранг: 0.3 (гость)
Статус: Участник

Создано: 27 июля 2013 14:41 New!
Цитата · Личное сообщение · #12

Rus пишет:
Interbase это вроде как FireBird - последний идет в исходниках, можно посмотреть алго, врядли его меняли

Это так и оказалось. Не меняли с IB6 бездельники. А алгоритм там давно поломанный - два раза берется Crypt(password, "9z"). 9z получается в начале и выбрасывается, остаётся 11 символов.

ELF_7719116 пишет:
Ему найти сначала надо

Находить научился таким путем - хеш всегда лежит в 13 байтах от конца имени юзера. Проблемы начинаются если имя юзера еще в куче мест встречается. А так происходит, потому что там же лежат хранимые процедуры в которых юзеры зачем то сплошь и рядом прописаны.

VodoleY пишет:
ну подмени хеш на свой пароль от которого ты знаеш

Спасибо, сам не пойму почему сразу не додумался. Это прокатило, однако хочется поиметь пароль, которым можно открыть не модифицированную базу. Может ли кто посоветовать тулзу для подбора ? (желательно под винду)

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 27 июля 2013 14:51 New!
Цитата · Личное сообщение · #13

braindump блин.. рекомендую погуглить.. ты получиш скорее всего не пороль, а то, что будет подходить (хеш будет совпадать) изза того что возможно коллизи
http://vapid.dhs.org/advisories/text_files/borland_interbase_db_vulnerablities.txt
там вроде DES соленый.. я хз скок ты его брутить буш..
 eXeL@B —› Крэки, обсуждения —› interbase 2007 и embedded authentication

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS