eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: rmn (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Определение шифровальщика Sqlite
Посл.ответ Сообщение

Ранг: 2.0 (гость)
Статус: Участник

Создано: 17 августа 2017 10:09 New!
Цитата · Личное сообщение · #1

Здравствуйте уважаемые форумчане!
Являюсь начинающим крекером, и прошу помощи.
Есть в наличии база данных (и сама программа) Sqlite. Она зашифрована, и посмотреть её я не могу. Прошу помощи, или хотя бы подсказки куда копать.
Как можно определить чем она зашифрована? Облазил интернет но не получилось найти как это определить.

А сама ситуация следующая. В организации где я работаю используется программа, в которой у каждого пользователя своя учетная запись. По незнанию (или со злым умыслом) пользователь изменил пароль администратора в программе (к сожалению доступ был открыт еще до моего прихода, и вроде проблем не было). В итоге не могу войти в настройки.

P.S. Есть в наличии расшифрованная база данных (может она и не была изначально зашифрована, я не знаю). Может можно так то их сравнить что бы понять как зашифрована (таблицы то одинаковые)?

Добавлено спустя 6 минут
Кстати может чем то может.
При попытке открыть файл текстовым редактором, в тексте присутствуют китайские иероглифы, которые переводятся конечно транслейтором но как бред.

Ранг: 129.8 (ветеран)
Статус: Участник

Создано: 17 августа 2017 11:29 · Поправил: VOLKOFF New!
Цитата · Личное сообщение · #2

И ни одного упоминания названия программы

Ранг: 2.0 (гость)
Статус: Участник

Создано: 17 августа 2017 11:40 New!
Цитата · Личное сообщение · #3

VOLKOFF
Так суть не в программе, а именно в том что бы прочитать содержание таблиц базы данных Sqlite.
Если я правильно понял то зашифрована она с помощью sqlcipher.
А название программы Rotor

Ранг: 129.8 (ветеран)
Статус: Участник

Создано: 17 августа 2017 11:44 · Поправил: VOLKOFF New!
Цитата · Личное сообщение · #4

Так база была зашифрована сторонними средствами или?
Зачем тогда инфа про пароль администратора?
Можете чуть более внятно объяснить?

Навскидку можно убедится что бд валидна и зашифрована (а не просто пожата например) и пробрутить "быстрый диапазон паролей", велики шансы, что пасс не стойкий.
Готовых решений для этого полно в гугле (втч и на гитхабе, если захотите свое что-то заколхозить).

Ранг: 2.0 (гость)
Статус: Участник

Создано: 17 августа 2017 12:06 New!
Цитата · Личное сообщение · #5

VOLKOFF
При попытке открыть бд в sql браузере как раз и просит ввести ключ шифрования базы.

{ Атач доступен только для участников форума } - окно.jpg


Ранг: 755.2 (! !)
Статус: Участник
Student

Создано: 18 августа 2017 11:23 · Поправил: Isaev New!
Цитата · Личное сообщение · #6

Stemn
копать нужно в первую очередь саму программу, работающую с бд и смотреть что она делает при вводе пароля
если она сама криптует файл базы, то брут писать по её алго
а если средствами самого sqlite то, как и написали выше, гугл в помощь, решений хватает

только если ваш сотрудник хороший шутник и в поле пароля ввёл предложение, то шансов не много

ещё можно как-нибудь логировать коннекты и чекать откуда входит админ... он когда-ниубдь должен всплыть, если сам знает, что вводил, конечно (ну а потом паяльник и тд)

| Сообщение посчитали полезным: CyberGod


Ранг: 378.6 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 18 августа 2017 12:21 New!
Цитата · Личное сообщение · #7

Stemn
Загрузите этот Ваш ротор в OllyDbg для начала и покрутите

Вообще пишут, что:
SQLCipher is an SQLite extension that provides transparent 256-bit AES encryption of database files.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 18 августа 2017 16:20 New!
Цитата · Личное сообщение · #8

Типа бывает еще и непрозрачное 256-битное AES шифрование бд ?
 eXeL@B —› Вопросы новичков —› Определение шифровальщика Sqlite

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS