 |
eXeL@B —› Вопросы новичков —› Определение шифровальщика Sqlite |
| Посл.ответ | Сообщение |
|
|
Создано: 17 августа 2017 10:09 · Личное сообщение · #1 Здравствуйте уважаемые форумчане! Являюсь начинающим крекером, и прошу помощи. Есть в наличии база данных (и сама программа) Sqlite. Она зашифрована, и посмотреть её я не могу. Прошу помощи, или хотя бы подсказки куда копать. Как можно определить чем она зашифрована? Облазил интернет но не получилось найти как это определить. А сама ситуация следующая. В организации где я работаю используется программа, в которой у каждого пользователя своя учетная запись. По незнанию (или со злым умыслом) пользователь изменил пароль администратора в программе (к сожалению доступ был открыт еще до моего прихода, и вроде проблем не было). В итоге не могу войти в настройки. P.S. Есть в наличии расшифрованная база данных (может она и не была изначально зашифрована, я не знаю). Может можно так то их сравнить что бы понять как зашифрована (таблицы то одинаковые)? Добавлено спустя 6 минут Кстати может чем то может. При попытке открыть файл текстовым редактором, в тексте присутствуют китайские иероглифы, которые переводятся конечно транслейтором но как бред.  |
|
|
Создано: 17 августа 2017 11:29 · Поправил: VOLKOFF · Личное сообщение · #2 И ни одного упоминания названия программы 
|
|
|
Создано: 17 августа 2017 11:40 · Личное сообщение · #3 VOLKOFF Так суть не в программе, а именно в том что бы прочитать содержание таблиц базы данных Sqlite. Если я правильно понял то зашифрована она с помощью sqlcipher. А название программы Rotor |
|
|
Создано: 17 августа 2017 11:44 · Поправил: VOLKOFF · Личное сообщение · #4 Так база была зашифрована сторонними средствами или? Зачем тогда инфа про пароль администратора? Можете чуть более внятно объяснить? Навскидку можно убедится что бд валидна и зашифрована (а не просто пожата например) и пробрутить "быстрый диапазон паролей", велики шансы, что пасс не стойкий. Готовых решений для этого полно в гугле (втч и на гитхабе, если захотите свое что-то заколхозить). |
|
|
Создано: 17 августа 2017 12:06 · Личное сообщение · #5 VOLKOFF При попытке открыть бд в sql браузере как раз и просит ввести ключ шифрования базы.  8dda_17.08.2017_EXELAB.rU.tgz - окно.jpg
|
|
|
Создано: 18 августа 2017 11:23 · Поправил: Isaev · Личное сообщение · #6 Stemn копать нужно в первую очередь саму программу, работающую с бд и смотреть что она делает при вводе пароля если она сама криптует файл базы, то брут писать по её алго а если средствами самого sqlite то, как и написали выше, гугл в помощь, решений хватает только если ваш сотрудник хороший шутник и в поле пароля ввёл предложение, то шансов не много ещё можно как-нибудь логировать коннекты и чекать откуда входит админ... он когда-ниубдь должен всплыть, если сам знает, что вводил, конечно (ну а потом паяльник и тд) ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh | Сообщение посчитали полезным: CyberGod |
|
|
Создано: 18 августа 2017 12:21 · Личное сообщение · #7 Stemn Загрузите этот Ваш ротор в OllyDbg для начала и покрутите Вообще пишут, что: SQLCipher is an SQLite extension that provides transparent 256-bit AES encryption of database files. |
|
|
Создано: 18 августа 2017 16:20 · Личное сообщение · #8 Типа бывает еще и непрозрачное 256-битное AES шифрование бд ?
----- TEST YOUR MIGHT |
|
eXeL@B —› Вопросы новичков —› Определение шифровальщика Sqlite |
Для печати