Магически бисквитки 1С8 променящите се роли и за кракване на пароли

Всички знаем, че самите пароли на потребителя в базата данни 1С не се съхраняват. Съхраняват само някои "стойност" на тези пароли. Така например, се съхранява стойността на парола "парола" изглежда "W6ph5Mm5Pz8GgiULbPgzG37mj9g =, ESu3kTBHkd3PaS4p / VzxSbNf6jc =". Съхранената стойността на паролата може да бъде получена чрез имот SohranyaemoeZnachenieParolya обект PolzovatelInformatsionnoyBazy на:

Но все стойността на този имот е достъпна само за потребители с администраторски права. В този случай, е възможно за известно време, за да качите съхраняват ценностите на потребителски пароли от базата данни, нещо с тях или с основата, за да се зареди и след това ги върна.

Но това е интересно, защото в този случай имаме административните права и да имат достъп до базата данни. И какво, ако ние не може да влезе в базата данни под всеки потребител?

2. Получаване на хешовете на паролите

Hash = StrZamenit (Base64Znachenie (Лев (SohranyaemoeZnachenie, Намери (SohranyaemoeZnachenie ",") - 1)), "", "");

Трябва да се отбележи, че SohranyaemoeZnachenie - низ, който държи двете стойности за въвеждане на паролата и паролата в главни букви, разделени със запетая. Ето защо, за да се получи хеша, което трябва да направи първата (вляво) част на запаметените стойности.

За клиент-сървър вариант въпрос на получаване на съдържанието на поле V8USERS DATA маса остава отворен. Може ли някой да ми каже как да извлечете данните от там. По-конкретно, можете да използвате сметище база данни в * .dt файл (резервно копие вероятно някъде около себе си, а не непременно действителната), за да се получи * .1cd, а след това работи чрез полезност Tool_1CD.

3. Каква е следващата стъпка. Hash - без парола

Така че ние имаме хеш на паролата, генерирани от алгоритъма SHA-1. И това е нещо.

Известно е, че в "обратната страна" на SHA-1 хеш на паролата е почти невъзможно да се получат. Ето защо всички (т.е. само в момента) методи за възстановяване на паролата хеш намалени до банална груба сила (изчерпателно търсене). Долната линия е проста груба сила - формиране на линия, ще получите за него на желания хеш алгоритъм сравнява хеша с нашите желания хашиш. Ако хешовете съвпадат - ура, паролата е намерен. Ако не - формиране на следващия ред, и търси повече. Като цяло, ние повтаряме чрез всички възможни комбинации от символи, ние получаваме за тях хешовете и сравни с нашите, но ние не сме късметлии.

Скептиците твърдят, че възстановяването на сложна парола ще се нуждаят от повече от сто години. Това е така, защото по принцип, но има няколко, НО:

  • 1. основи лъвския дял 1C потребителите не се интересуват от сложността парола и често ограничени до само няколко цифри или букви.
  • 2. Често паролите на всички потребители, включително администратори, публикувани в базата данни имат една и съща форма. Например, само пет цифри.
  • 3. Винаги можете да попитате някой от членовете на МЗ са били вид за пароли. Тази информация е за да превъртите през маската.
  • 4. Има много речници и услуги (сайтове) с готови комбинации на парола = хашиш. Т.е. просто въведете хеша и системата е в своята база данни, за да намерите съответната парола.

Всичко това увеличава вероятността за получаване на парола чрез груба сила.

Така че, това, което имаме като резултат от 3 точки:

  • 1. Намерете запазена стойност парола за избрания потребител, или от самата база данни (ако има закон), или чрез използване на Tool_1CD инструмент (база данни, файл) или дръпнете данни от таблицата с данни от полета V8USERS (клиент-сървър).
  • 2. Вземете SHA-1 хеш на паролата, от лявата страна на запаметените стойности: преработка приложен.
  • 3. Търсим паролата: хашиш образуват линия сравнение с получената хеш (полезност бюст маска) или интернет услуги с бази данни, готови речници.

4. Много bukovok, конкретни стъпки за възстановяване на парола

4.1. Вземи парола спаси стойност желания на потребителя. Вземете база * .1cd на (по-рано, можете да копирате файла на базата данни, за да не се блокира за други потребители), да го отворите в Tool_1CD изберете потребителя в таблицата и погледнете съдържанието V8USERS полеви данни. Копиране в буфера желания връвчица.

Магически бисквитки 1С8 променящите се роли и за кракване на пароли

4.2. Започнете обработката на придобиване на хеша във всяка платформа база данни 8.2 (I създаден празен база данни). Обработка елементарни, така че лесно може да се конвертира от всяка друга платформа, ако е необходимо. Копиране и поставяне тук запазена стойност парола (от Sec. 4.1), въведете желаната маска (препоръчително, или имат време да остареят), и натиснете бутона "Reset Password".

Магически бисквитки 1С8 променящите се роли и за кракване на пароли

Магически бисквитки 1С8 променящите се роли и за кракване на пароли

Вижда се, че за въвеждане на парола дълго между 0 и 6 символа и да съдържа букви и цифри груба сила отнема само 12 минути. Низходящо кафе се върна - парола вече избрал!

Магически бисквитки 1С8 променящите се роли и за кракване на пароли

Между другото, ми супер парола е взет за 3.5 секунди (6 символа, букви и цифри). Дори и кафе не разполага с време, за да се направи. Това са резултатите!

Успоредно с това, аз реших да се тества хеша на сайта: резултата - един миг за възстановяване на паролата. Между другото в този сайт, можете да посочите списък на хешове, т.е. възстановяване на пароли веднъж на всички потребители в базата данни.

Магически бисквитки 1С8 променящите се роли и за кракване на пароли

5. джентълмен комплект

Както се оказа, в повечето случаи, груба сила може да даде бързи резултати. В нашата действителност, в присъствието на най-различни допълнителни условия 1C възстановяване потребителска парола става лесно и проблемът да бъде решен. Както показва практиката, както и моя личен опит с клиенти, потребителите почти винаги поставят основните пароли за достъп до 1C. Понякога, разбира се, когато те самите администратори се да зададете сложна парола, но някои главен счетоводител с пълни права в същото време се ударил в датата на раждане като парола и всичко останало. Ние имаме първата една парола, а след това всички останали. Използвайте изобилие от възможности. Освен това, представен метод за възстановяване на паролата гарантира целостта и продължителността на основата, т.е. Няма промени на физическо ниво.

Например, една парола, състояща се от:

  • 1. Само цифри от 0-9, с максимална дължина от 9 символа е намалена за не повече от 6,5 минути.
  • 2. Само английски букви, дължина на 7 знака - за не повече от 44 минути.
  • 3. Буквите и цифрите, дължина 6 знака - максимум 12 минути.

по този начин цифрите са реални и възстановяване на паролата става просто въпрос на техника.

Начертайте си направите изводите)