Добрый день.
Меня мучает вопрос. Перехватываю траффик программы,пробовал шарком и другими более простыми программами.. Трафик не зашифровани,ничего такого.
Но. Логин нормально достается,а вот пароль не видно. Пароль реальный я знаю,но почему он не перехватывается?
И посоветуйте пожалуйста мне,как,новичку,какой софт для подобных целей лучше использовать?

Вот тут SYSDBA логин а пароль почему то через зад получается( Реальный пароль в себе kit слово содержит. а тут даже близко такого нет.
00000000 00 00 00 13 00 00 00 00 00 00 00 1D 44 3A 5C 49 ........ ....D:\I
00000010 42 44 61 74 61 5C 45 78 61 6D 69 6E 65 5C 65 78 BData\Ex amine\ex
00000020 61 6D 69 6E 65 2E 47 44 42 00 00 00 00 00 00 27 amine.GD B......'
00000030 01 30 07 57 49 4E 31 32 35 31 1C 06 53 59 53 44 .0.WIN12 51..SYSD
00000040 42 41 1E 0B 52 71 6F 62 75 2F 38 31 6B 5A 77 3A BA..Rqob u/81kZw:
00000050 04 3C 00 00 00 3E 00 00 .<...>..

Если не там спросил,направьте пожалуйста.

| Сообщение посчитали полезным:

А кто тебе обещал пересылку пароля в явном виде?

| Сообщение посчитали полезным:

Никто. Предполагалось это по умолчанию. Тогда получается никак его перехватом не достать?

| Сообщение посчитали полезным:

Пересылается только хеш пароля. НО! Я ж тебе уже писал, смени security.fdb на файл из поставки фаербёрда и всё всернется к стандартному SYSDBA/masterkey

| Сообщение посчитали полезным:

Только хеш не может пересылаться,тк в самой программе прописан нормальный логин и пароль.
Мне не надо ничего к стандартному приводить. Меня интересует именно отсниффать пароль. Который передается криво. Но неприятно осознавать,что это я его сниффаю криво,тк пароль нормально передается.


База вообще удаленная и доступа к машине нет,только к бд через программу.
Программа авторизуется успешно. Без шифрования и тп,но нормально сниффается только логин.

| Сообщение посчитали полезным:

D3vion пишет:
Но неприятно осознавать,что это я его сниффаю криво,тк пароль нормально передается.
Сниффаешь ты правильно, передается только хеш пароля либо он зашифрован (вероятно, с использованием алгоритма DES).
Если не понятно, что такое хеш, DES и т.д. - бегом в запросы.
И по-моему ты жестоко тупишь. В самом файле плайнтекстом значится

что тут неясно, нафига сниффер?

А еще можно ремотно забекапить базу к себе на комп при помощи GBAK, но тебе до этого, как до Киева... ползком.

| Сообщение посчитали полезным:

yagello
Я знаю что там пароль в ресурсах,я спрашивал как его при передаче перехватить нормально и/или расшифровать.

Нафига сниффер?-на тот случай если эту возможность прикроют и пароля в ресах не будет. Поэтому хочу разобраться как его грамотно перехватить.

| Сообщение посчитали полезным:

D3vion пишет:
хочу разобраться как его грамотно перехватить.
Тогда бегом разбирать сорцы фаербёрда и изучать DES

| Сообщение посчитали полезным:

D3vion пишет:
Поэтому хочу разобраться как его грамотно перехватить
без отладчика даже не пытайся. И судя по твоим вопросам, если хочешь всё сделать сам, то ближайшие полгода тебе придётся плотно сидеть на "учебниках", есть вариант попроще, обратиться в запросы.

| Сообщение посчитали полезным:

Даже если его не будет в ресурсах, он будет в программе! Под отладчиком поймаешь. А тому кретину, который так программы пишет, я бы лично руки-ноги повыдергал. Под SYSDBA по сетке лазать, мать моя женщина.

| Сообщение посчитали полезным: DimitarSerg