Есть база данных interbase 2007, представляет из себя один файл с расширением gdb, а пароля от неё нет.
Очень хочется её посмотреть из нутря. Первое что попробовал - установил ineterbase 2007 и попробовал её добавить в ibconsole. Interbase ругнулся, что мол пароль твой не катит, зови DBA. Выяснил что начиная с версии 7 в interbase есть режим EUA (embedded user authentication), когда все юзеры с правами спрятаны внутри файла базы, т.е. классика с подменой admin.ib не катит. Что еще пробовал делать:
- запускать утилиты (gbak, gsec, gfix) на interbase 2007 - все требуют пароль
- запускать этиже утилиты но на более старых версиях и на firebird - говорят, что версия ODS(on disk structure) не соответствует версии сервера и нифига не работает.
- менять версию ODS в заголовке файла - база повреждается и опять ни одна утилита не работает.
- сравнивать две свежесозданные базы c EUA и без на предмет того, не переключается ли он как-либо тривиально - В hex видно, что база не шифрованная, однако изменений много даже в пустых базах(а у меня 500М) Далее по ходу выяснилось, что interbase эти настройки хранит внутри системных таблиц с довольно сложной структурой в которой я не уверен что разберусь за какое-то приемлемое время (< недели).
Соответственно назрело несколько вопросов:
- сталкивался ли кто то с такой задачей (представим что пароль я забыл или потерял)
- есть ли какойто предусмотренный разработчиками interbase или firebird выход из этой ситуации
- какие еще есть варианты, утилиты или способы. Самому кроме разбора структуры системных таблиц по документации и исходникам ib6 приходит только bruteforce пароля, но не понятно как его осуществить - думаю что пытаться брутфорсить через официальный апи не получится ибо медленно, а откуда изьять хеш пароля не понятно.
Если кто в теме, прошу совета.

| Сообщение посчитали полезным:

если не изменяет память..
SYSDBA
masterkey
пробывали?
а из самой софтины дернуть не пробывали? которая с этой базой работает

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Да, естественно masterkey в первую очередь в ход попробовал пустить. Нет, копии сего софта у меня не наличиствует. Надеюсь, что удастся обойтись только базой.

| Сообщение посчитали полезным:

braindump если правильно помню. там хеш пароля храниться .. и он вроде брутится.. не пароль получиш.. но будет подходить.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

braindump пишет:
умаю что пытаться брутфорсить через официальный апи не получится ибо медленно
По крайней мере, можно вытянуть реализацию алгоритма и вытянуть положение дер паролен хэш. Самый оптимальный вариант - "доить" софт, который юзает базу.

| Сообщение посчитали полезным:

ELF_7719116 он же вроде написал что софта нету.. яб сделал свою базу и посмотрел как пароль храниться.. но вроде все уже сделано за нас.. гуглить некогда

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

да, в тестовой базе хеш от пароля я нахожу, но остаётся 2 проблемы:
1. как его найти в не тестовой ? Для тестовой я знаю, что юзер sysdba имеет полные на неё права. Для баз с включенной EUA это может быть и не так, хотя у меня есть идеии какого юзера надо там ковырять.
2. А где взять реализацию алгоритма ? Не факт, что он не менялся со времен ib6. На тестовой базе сделал select * from rdb$users; Хеш пароля 12345 вот такой AJOLXwrWs3w. У кого есть идеии по поводу алгоритма ?

| Сообщение посчитали полезным:

Interbase это вроде как FireBird - последний идет в исходниках, можно посмотреть алго, врядли его меняли

| Сообщение посчитали полезным:

braindump пишет:
идеии по поводу алгоритма ?
Попробовать 12344, 12346, AJOLXwrWs3w

| Сообщение посчитали полезным:

ептель ну подмени хеш на свой пароль от которого ты знаеш сделай пустую базу, вбей пасворд, посмотри его хеш, и перенеси в эту базу где пароль неизвестен

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY
braindump пишет:
да, в тестовой базе хеш от пароля я нахожу, но остаётся 2 проблемы:
1. как его найти в не тестовой ?
Ему найти сначала надо

| Сообщение посчитали полезным:

Rus пишет:
Interbase это вроде как FireBird - последний идет в исходниках, можно посмотреть алго, врядли его меняли
Это так и оказалось. Не меняли с IB6 бездельники. А алгоритм там давно поломанный - два раза берется Crypt(password, "9z"). 9z получается в начале и выбрасывается, остаётся 11 символов.

ELF_7719116 пишет:
Ему найти сначала надо
Находить научился таким путем - хеш всегда лежит в 13 байтах от конца имени юзера. Проблемы начинаются если имя юзера еще в куче мест встречается. А так происходит, потому что там же лежат хранимые процедуры в которых юзеры зачем то сплошь и рядом прописаны.

VodoleY пишет:
ну подмени хеш на свой пароль от которого ты знаеш
Спасибо, сам не пойму почему сразу не додумался. Это прокатило, однако хочется поиметь пароль, которым можно открыть не модифицированную базу. Может ли кто посоветовать тулзу для подбора ? (желательно под винду)

| Сообщение посчитали полезным:

braindump блин.. рекомендую погуглить.. ты получиш скорее всего не пороль, а то, что будет подходить (хеш будет совпадать) изза того что возможно коллизи
http://vapid.dhs.org/advisories/text_files/borland_interbase_db_vulnerablities.txt
там вроде DES соленый.. я хз скок ты его брутить буш..

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: