как войти в базу FireBird если не знаеш пароля ?

← →
ali_tash (2005-02-25 23:17) [0]

через IBExpert

← →
P.N.P. © (2005-02-26 01:36) [1]

Никак.

← →
ali_tash (2005-02-26 08:53) [2]

cracked by P.N.P.

← →
DSKalugin © (2005-02-26 15:22) [3]

в 98% случаев прокатит
user=SYSDBA password=masterke

← →
Desdechado © (2005-02-26 16:22) [4]

скопировать базу себе, на своей машине установить FB и использовать админовские реквизиты по умолчанию [3]

← →
YurikGL © (2005-02-27 08:22) [5]

> user=SYSDBA password=masterkey

← →
P.N.P. © (2005-02-27 10:47) [6]

>YurikGL © (27.02.05 08:22) [5]
Пароль 8 символов, так что хоть
masterkey, хоть masterke, хоть masterkeyabcdefg - без разницы, последние символы не считаются.

← →
Anatoly Podgoretsky © (2005-02-27 11:04) [7]

YurikGL © (27.02.05 08:22) [5]
Не masterkent
Это у Борланда такие понятия о безопасности

← →
YurikGL © (2005-02-27 11:46) [8]

> P.N.P. © (27.02.05 10:47) [6]

Честно, не знал...

← →
MORA (2005-02-28 23:29) [9]

Там ведь пароль не на БД устанавливается, а на сервер. А в самой БД уже назначаешь права...

ali_tash, воровать не хорошо, когда-нибудь запинают до смерти.

[3] DSKalugin © (26.02.05 15:22)
Вот уж незнаю. Думаю, там где не поленились и физически доступ к файлу базы закрыли, то и пароль наверняка поменяли. А там, где доступ к файлу открыт, можно и без всяких паролей. Но, мне думается, таких все-таки гораздо меньше 98%.

что значит
не поленились и физически доступ к файлу базы закрыли???
Причем физический :-))) Изначально в любой серверной системе ничего не открыто. Т.е. надо не полениться открыть :-)
У меня ни на виндовом ни на линуксовом серверах доступа к файлу БД, да и вообще к серверам нет кроме меня и директора. И то только к отдельным папкам. Ни шагу вправо ни шагу влево. Если ты имеешь ввиду расшаренные сетевые ресурсы. А физический доступ - это когда мимопроходящий наклонился с отверткой под стол и выкрутил винчестер :-)))))
Короче говоря, внутренняя политика безопасности исключает у нас доступ к БД как к файлу через NetBIOS сессии.
Поэтому пароль по умолчанию мне не страшно оставлять. Т.к. никто к файлу не подлезет. Это имеет смысл делать, когда база вывалена в интернете или просто выставлена наружу перед неизвестно кем.

[11] DSKalugin © (01.03.05 12:18)
> Изначально в любой серверной системе ничего не открыто.

Угу. А расшареный на серваке диск С для всех никогда не видел? :) Зато ничего не глючит. :)

> роче говоря, внутренняя политика безопасности исключает
> у нас доступ к БД как к файлу через NetBIOS сессии.

Это хорошо.

> Поэтому пароль по умолчанию мне не страшно оставлять.

Не понимаю, как одно с другим связано? Если есть доступ к файлу, то пароль уже не нужен. Тогда как-раз и мастеркей можно оставить. Если доступа к файлу нет, то оставлять возможность любому бездельнику чуть знакомому с ИБ получить полный доступ - это уже и есть дыра.
Кстати, помница в последних ранних релиз-кандидатах FB15 под линукс пароль для sysdba генерился при установке и выкладывался в текстовом файле, сейчас такого уже нет? Просто, под линукс уже давно не ставил этого зверя.

>А расшареный на серваке диск С для всех никогда не видел?
Никогда, иначе это уже не сервак, а свалка :-)))
Сначала его надо расшарить. Т.е. это делается вручную кем-то, а не рождено так по умолчанию. После установки виндовс расшареных ресурсов нет, разве что служебные типа $Admin, $C и т.д.

Да, хоть под линукс такого ляпа нет. Установочный пароль лежит в отдельном файле с поясниловкой, что сразу после установки его рекомендуется сменить в целях безопасности. А рядом скрипт для его смены. Поэтому на линукс сервера успешно проломиться с мастеркеем менее вероятно.

Есть еще вариант: береш клиентскую программу, открываешь ее в ФАРе и ищеш строки user, password. Рядом будет пароль в текстовом виде :-))

как войти в базу FireBird если не знаеш пароля ? Найти похожие ветки