iBase.ru Forum

C наступающим всех!

Заранее прошу сильно не пинать (хотя бы в честь праздника)), так как я если и не "полный ламер". то недалеко ушел.

Есть FireBird_2_5 + программа под винду - всё устанавливается из одного exe-файла.
Программа закачивает в базу данные получаемые из подразделений (*.dat), затем делается объединённая выгрузка (при условии отсуствия ошибок).
Проблема в том, что я могу редактировать (исправлять ошибки) только свои записи, остальные -"только чтение". По замыслу разработчиков лог с ошибками я должен отсылать обратно в подразделения и ждать пока они исправят ошибки, но связь с подразделениями такая...в сроки не уложится.
В программе есть два предустановленных пользователя - SYSDBA и REPLICATOR, пароли неизвестны (masterke* не катит).
Вопрос, я подозреваю, стар как мир)) - как добыть пароль SYSDBA?
Подмена security2.fdb ничего не даёт - прога не хочет подключаться к серверу.

В общем прошу помощи...а поскольку я даже не программист - всего лишь "хакер поневоле" прошу объяснить на пальцах
Ещё раз с наступающим всех

неясно, какую именно помощь Вы хотите. Взломать программу? Помочь жаловаться разработчикам?
если пароль sysdba зашит в программу, то чем мы поможем? В общем, Firebird тут ни при чем.

Чисто на посмеяться: как называется программа и её разработчики, которые до сих пор кипятят... э-э-э... прошивают в программу пароль SYSDBA?

Программа - оболочка для работы с базой FB и пароль, я думаю, тоже FB.
Гpyппa Кoмпaний XOCT _http://mis-region.ru
Если невнятно изложил, ещё раз извиняюсь. Не специалист, предупреждал.

2kdv: если бы хотел пожаловаться обратился бы к адвокату.

2kdv: если бы хотел пожаловаться обратился бы к адвокату.

бессмысленный топик. Допустим, пароль sysdba зашит в программу. И что дальше? Какие замены FB или security2.fdb помогут? Вы ведь уже пробовали - не помогло.

Azpid писал(а):Если невнятно изложил, ещё раз извиняюсь. Не специалист, предупреждал.

Раз не специалист, то затея безнадёжна. Судя по описанию "могу редактировать только свои строки", в базе сделан row-level access control, который неспециалисту не пройти.

Но если позарез хочешь узнать чужой пароль, жёстко прошитый в программе, то проще всего наверное воспользоваться FBScanner (если он пароли показывает) или WireShark.

и вообще, как этот топик оказался в разделе "Ремонт БД"? Удалю к концу дня вообще целиком.

то проще всего наверное воспользоваться FBScanner (если он пароли показывает)

fbscanner пароли не показывает и не может. при обычной аутентификации пароль на сервер уже идет зашифрованный.
если ты имел в виду пароли вообще как данные которые программа с запросами пересылает на сервер, то тогда да, но это не "пароли" в их оригинальном смысле.

Спасибо за совет, Dimitry.
Рекомендованные программы скачал, но ещё не пробовал. Хочу злоупотребить вниманием)) и задать ещё один(?) вопрос: security2.fdb - таблица RDB$USERS - RDB$PASSWD = <DRRXPKCWD0bCRMXz5WGHpesz0sjbIyk1F/H7wY8=> (для SYSDBA). При замене этого значения на аналогичное из стандартной установки FB (как я понимаю это должно соответствовать masterkey?) программа перестаёт видеть сервер.
В чём ошибка? (моя естественно))

kdv писал(а):и вообще, как этот топик оказался в разделе "Ремонт БД"? Удалю к концу дня вообще целиком.

Это, конечно, тоже вариант. А может быть перенести куда следует?

Я увидел тему "Подскажите что делать ЗАБЫЛ ПАРОЛЬ на *.GDB"
и решил что особой разницы нет. Или надо было написать "...ЗАБЫЛ ПАРОЛЬ на FB"?
В следующий раз буду иметь ввиду.

При замене этого значения на аналогичное из стандартной установки FB (как я понимаю это должно соответствовать masterkey?) программа перестаёт видеть сервер.

рекомендую прекратить Потому что пароль, вводимый пользователем или зашитый в программе, например даже базовый masterke,
- шифруется один раз при передаче на сервер
- шифруется второй раз перед проверкой пароля в security2.fdb.

То есть, в security2.fdb находится 2 раза зашифрованный пароль, и расшифровке он не поддается, потому что при шифровании используется алгоритм с потерей данных. Шифрование может осуществляться как алгоритмами DES (все версии FB), так и алгоритмом MD5 (FB 2.0 и выше), причем может быть выбран тот или иной алгоритм.
Так что в данном случае способ только один - взлом программы и вытаскивание из нее пароля SYSDBA. Вам об этом уже неоднократно говорили. Взлом, разумеется, остается на вашей совести.

Продолжать не вижу смысла, в виду исчерпания технических аргументов.

Спасибо за консультацию, kdv.
Понимаю. тяжело общаться с дилетантом, но бывает хуже - моя основная профессия (помимо хакерства ) относится к тем в которых разбираются абсолютно все.
А взлом... он то уж точно не из раздела ремонта?