Взлом InterBase

← →
uncle_Ru (2003-06-03 12:05) [0]

Уважаемые господа админы InterBase, помогите разобраться с проблемкой. Нужно "вспомнить" пароль SYSDBA. Просто сам сервак устанавливал человек работающий до меня, а пароли SYSDBA по уходу никому не сдал. Сервер постоянно нагружен и тупо переставлять его не хочется. Может есть возможность вытащить пассворд из isc4.gdb (вроде, данные пользователей именно в этой базе хранятся)?

← →
DrPass (2003-06-03 12:12) [1]

Можно. Но только если ты имеешь право на таблицу Users. А право имеет только sysdba :)
Скопируй isc4 на другую машину, открой, как обычную базу. Где-то на www.ibase.ru можно откопать функции дешифровки пароля. А проще в поле passwrd записать уже известное значение, скажем с тестовой машины - так ты просто установишь тот пароль, который ты знаешь.

← →
Zacho (2003-06-03 12:14) [2]

> DrPass © (03.06.03 12:12)

Функции дешифровки нет, и быть не может. Вот функция шифровки действительно есть на www.ibase.ru

← →
Соловьев (2003-06-03 12:15) [3]

masterkey :)

← →
Johnny Smith (2003-06-03 12:27) [4]

Боюсь, без переустановки не обойтись :(((

← →
Sandman25 (2003-06-03 12:31) [5]

С интересом наблюдаю за обсуждением...
Грош цена будет IB, если можно будет взломать пароль.

← →
Соловьев (2003-06-03 12:36) [6]

А разве нельзя востановить БД с backup на другой тачке от другого имени?

← →
Zacho (2003-06-03 12:36) [7]

> Sandman25 © (03.06.03 12:31)

Да нельзя, разве что перебором :-) Пароль хешируется.
Но если есть возможность - можно подменить на сервере isc4.gdb

← →
Johnny Smith (2003-06-03 12:40) [8]

2Соловьев © (03.06.03 12:36)
А разве нельзя востановить БД с backup на другой тачке от другого имени?
Можно.
Но тогда придется перенастраивать клиентские приложения на IP нового сервака.

← →
Sandman25 (2003-06-03 12:41) [9]

Zacho © (03.06.03 12:36)

Понятно.
Для сравнения. На Informix используется аутенфикация ОС. Там пришлось бы зайти как root и установить пароль пользователя informix (аналог sysdba). Работы на 2 минуты. Правда, если "забыли" пароль и root, и informix, то придется взламывать Unix :)

← →
Zacho (2003-06-03 12:48) [10]

Самое простое - в период неактивности пользователей (ночью, например) заменить isc4.gdb на сервере на "чистую" isc4.gdb
Да или просто попросить всех пользователей на пару минут отключиться.

← →
Rad (2003-06-03 13:32) [11]

2 Zacho © (03.06.03 12:48)
Ну так-то все-таки потеряются остальные пользователи в isc4.gdb

А вот пойти путем DrPass © (03.06.03 12:12) - в смысле, переписать пароль SYSDBA (в isc4.gdb как обычной базе на другом сервере) с использованием функций шифрования - самое то.

← →
Zacho (2003-06-03 13:35) [12]

Взлом InterBase Найти похожие ветки