cookie-uri Magic 1c8 schimbare roluri și spargerea parolei

Știm cu toții că parolele de utilizator foarte în baza de date 1C nu este stocat. Păstrate doar unele „valoare“ a acestor parole. De exemplu, valoarea stocată a parolei „parola“ arată „W6ph5Mm5Pz8GgiULbPgzG37mj9g =, ESu3kTBHkd3PaS4p / VzxSbNf6jc =“. Valoarea stocată a parolei poate fi obținută prin proprietatea SohranyaemoeZnachenieParolya obiect PolzovatelInformatsionnoyBazy:

Dar obtinerea valoarea acestei proprietăți este disponibilă numai pentru utilizatorii cu drepturi administrative. În acest caz, este posibil de ceva timp pentru a încărca valorile stocate de parole de utilizator din baza de date, ceva cu ei sau cu baza pentru a face și apoi încărcați-le înapoi.

Dar este interesant, pentru că în acest caz, avem drepturi administrative și să aibă acces la baza de date. Și dacă nu putem intra în baza de date sub orice utilizator?

2. Obținerea parolele HASH

Hash = StrZamenit (Base64Znachenie (Lev (SohranyaemoeZnachenie, Find (SohranyaemoeZnachenie, "") - 1)), "", "");

Trebuie remarcat faptul că SohranyaemoeZnachenie - un șir de caractere care păstrează cele două valori pentru parola și parola în litere mari, separate prin virgula. Prin urmare, pentru a obține hash trebuie să luați prima (stânga), o parte din valorile stocate.

Pentru varianta materie client-server de a obține conținutul unui câmp tabel V8USERS DATE rămâne deschisă. Poate cineva spune-mi cum de a extrage datele de acolo. În special, puteți utiliza baza de date de imagine în fișierul .dt * (copie de rezervă, probabil, undeva situată în jurul valorii, nu neapărat reală) pentru a obține * .1cd, și apoi de lucru prin utilitate Tool_1CD.

3. Ce urmează. Hash - nici o parolă

Deci, avem un hash al parolei generate de algoritmul SHA-1. Și acest lucru este ceva.

Este cunoscut faptul că în „partea din spate“ a hash SHA-1 a parolei este aproape imposibil de a obține. Prin urmare, toate (de exemplu, numai chiar acum) metode de recuperare a parolei hash redusă la forță brută banală (căutare exhaustivă). Linia de jos este forta bruta simpla - formare linie, vom obține pentru ea pe algoritmul hash dorit compară hash cu hasisul dorit. În cazul în care coincid hash - chiu, parola este găsit. În cazul în care nu - formează linia următoare, și caută mai mult. În general, am iteram prin toate combinațiile posibile de caractere, obținem pentru ei și compara cu hash al nostru, dar noi nu suntem norocoși.

Scepticii spun că restaurarea unei parole complexe va avea nevoie de mai mult de o sută de ani. Acest lucru se datorează faptului că, în general, dar există câteva DAR:

  • 1. baze partea leului utilizatorii 1C nu le pasă de parola de complexitate și de multe ori limitat la doar câteva cifre sau litere.
  • 2. De multe ori parolele tuturor utilizatorilor, inclusiv administratori, în baza de date au aceeași formă. De exemplu, numai cinci cifre.
  • 3. Puteți cere oricând orice membru al OI au fost un fel despre parole. Această informație este de a itera prin mască.
  • 4. Există multe dicționare și servicii (site-uri) cu combinații de-a gata parola = hash. Ie pur și simplu introduceți hash și sistemul se află în baza de date pentru a găsi parola corespunzătoare.

Toate acestea crește probabilitatea de a obține o parolă prin forță brută.

Deci, ceea ce avem ca rezultat al 3 puncte:

  • 1. Găsiți o valoare parola salvată pentru utilizatorul selectat, fie din baza de date în sine (în cazul în care există o lege), sau prin utilizarea instrumentului Tool_1CD (fișier de baze de date) sau trageți datele din tabelul de date câmp V8USERS (client-server).
  • 2. Ia hash SHA-1 a parolei, în partea stângă a valorilor salvate: industria de prelucrare atașate.
  • 3. Căutăm parola: forma de hash o linie compara cu hash a primit (de utilitate masca busting) sau servicii de Internet cu baze de date dicționare gata.

4. Multe bukovok, măsuri concrete pentru a restabili parola

4.1. Obțineți utilizator dorit parola valoarea salvată. Ia bază * .1cd (anterior, puteți copia fișierul bazei de date nu pentru a bloca pentru alți utilizatori), deschideți-l în Tool_1CD, selectați utilizatorul în tabel și uite conținutul câmpului V8USERS de date. Copiați în clipboard bucată de sfoară dorită.

cookie-uri Magic 1c8 schimbare roluri și spargerea parolei

4.2. Porniți procesarea de achiziție a hash în orice platformă de baze de date 8.2 (am creat o bază de date goală). Procesarea elementară, astfel încât să poată fi ușor converti de orice altă platformă, dacă este necesar. Copy-paste aici o valoare parola salvată (de la Sec. 4.1), introduceți masca dorită (recomandat, sau să aibă timp să crească vechi), și faceți clic pe „resetare a parolei“.

cookie-uri Magic 1c8 schimbare roluri și spargerea parolei

cookie-uri Magic 1c8 schimbare roluri și spargerea parolei

Se vede că pentru o parolă între 0 și 6 caractere și să conțină litere și cifre brute force durează doar 12 minute. Descending cafea a venit înapoi - parola deja aleasa!

cookie-uri Magic 1c8 schimbare roluri și spargerea parolei

Apropo, parola mea super-a fost preluat în 3,5 secunde (6 caractere, litere și cifre). Chiar și cafeaua nu are timp să facă. Acestea sunt rezultatele!

În paralel, am decis să testeze hash pe site-ul: rezultatul - o recuperare a parolei instantanee. Prin modul de pe acest site, puteți specifica o listă de hash-uri, și anume recupera parolele o dată toți utilizatorii bazei de date.

cookie-uri Magic 1c8 schimbare roluri și spargerea parolei

5. set gentleman

După cum sa dovedit, în cele mai multe cazuri, forta bruta poate da rezultate rapide. În realitatea noastră, în prezența unei varietăți de condiții suplimentare 1C de recuperare a parolei de utilizator devine ușor, iar problema care trebuie rezolvată. După cum arată practica, si experienta mea personala cu clientii, utilizatorii pune aproape întotdeauna parolele de bază pentru accesul la 1C. Uneori, desigur, atunci când se ADMINS înșiși seta o parolă puternică, dar unele contabil șef cu drepturi depline, în același timp, el însuși lovit în data nașterii ca o parolă și totul. Avem prima o parolă, iar apoi toți ceilalți. Utilizați o mulțime de opțiuni. Mai mult, o parolă metodă de recuperare prezentată asigură integritatea și permanența bazei, adică, Nu există nici o schimbare la nivel fizic.

De exemplu, o parolă formată din:

  • 1. Numai cifre de la 0..9, cu o lungime maximă de 9 caractere este redusă pentru un maxim de 6,5 minute.
  • 2. Numai literele engleză, lungime de 7 caractere - pentru un maxim de 44 de minute.
  • 3. Literele și numerele, lungime de 6 caractere - maxim 12 minute.

astfel numerele sunt reale și de recuperare a parolei devine o chestiune simplă de tehnică.

Trage propriile concluzii)