Наши любимые дети

Программа защищенная с помощью ключа активации(это в принципе не обязательно) , кроме того имеет еще и запаролированного администратора(программы) в БД и на самой БД (будь то MS Access или например Interbase ) тоже пароль. Людей писавших это уже нет(не доступны) или это вообще прога которую хоцца на халяву заюзать. В общем ситуация - "ХААЧУУ ПАРОЛЬ ОДМЫНЫСРАТОРА!!!" Как я заметил большинство программистов ( даже в серьезных конторах ) не заморачиваются на просмотр получающегося двоичного кода и при этом юзают какие либо компоненты( типа BDE, IBX) или ODBC API или еще что в этом роде причем хранят пароли в открытом виде в результате получаем что-то вроде:

D25A::73 73 04 4C¦65 66 74 02¦64 03 54 6F¦70 02 20 00:ss.Left.d.Top...
D26A::00 09 54 44¦61 74 61 62¦61 73 65 03¦44 62 31 09:..TDatabase.Db1.
D27A::41 6C 69 61¦73 4E 61 6D¦65 06 06 63¦72 61 63 65:AliasName..crace
D28A::72 0C 44 61¦74 61 62 61¦73 65 4E 61¦6D 65 06 06:r.DatabaseName..
D29A::43 61 72 64¦44 42 0B 4C¦6F 67 69 6E¦50 72 6F 6D:CardDB.LoginProm
D2AA::70 74 08 0E¦50 61 72 61¦6D 73 2E 53¦74 72 69 6E:pt..Params.Strin
D2BA::67 73 01 06¦0F 55 53 45¦52 20 4E 41¦4D 45 3D 70:gs...USER NAME=p
D2CA::72 6F 62 61¦06 0A 50 41¦53 53 57 4F¦52 44 3D 61:roba..PASSWORD=a
D2DA::00 0B 53 65¦73 73 69 6F¦6E 4E 61 6D¦65 06 07 44:..SessionName..D
D2EA::65 66 61 75¦6C 74 04 4C¦65 66 74 02¦38 03 54 6F:efault.Left.8.To
D2FA::70 02 20 00¦00 06 54 51¦75 65 72 79¦05 71 70 61:p.....TQuery.qpa

Из этого дампа видно что программа обращается к базе данных "CardDB" ( имя ODBC ) с альясом "cracer" ( ярлык для обращения к базе BDE ). Имя пользователя (для доступа к серверу БД, в данном случае был Interbase) "proba" пароль "a".
Надо заметить что пароль SYSDBA был изменен чтобы к серверу не мог обратиться посторонний
В результате заходим в Interbase, находим таблицу где хранятся пользователи программы и подсматриваем пароль!
В случае зашифрованного пароля, в аксесе я скопировал строку из базы предыдущей версии программы, где пароль админа мне был известен и заменил запись в таблице базы от новой версии
И вот мы уже можем админить прогу или посмотреть данные в БД.

Все выше сказанное так же зачастую верно для программ написаных без использования BDE (например на MS Visual C++/Basic) только там пароль админа или пользователя сервера БД находится не рядом со словом "Alias", а например рядом со словом "connect" - ведь по большому счету через ODBC просто пропускается запрос и он частенько в чистом или почти чистом виде лежит в коде, что можно увидеть воспользовавшись любым дампвьювером. Так что шифруйте пароли в своих программах перед помещением их в поля интерфейс-классов БД или передачей параметром в функции connect, если хотите чтобы кто-то имел трудности с несанкционированным обращением к вашим данным.

Например:
вместо

connectToDatabase("mydb","admin","pass");

сделайте хотябы:

char pass[5];
pass[0] = "p";
pass[1] = pass[0] - 15;
pass[2] = pass[1] + 18;
pass[3] = pass[2] + 0;
pass[4] = 0;
connectToDatabase("mydb","admin",pass);

---

Комментарии:

Вырва В.Е. said...

1. пароль закрытый таким образом можно вытащить в отладчике при просмотре что-же передается в функцию коннекта.
2. Есть у меня подозрение (тесно связанное с надеждой на его правдивость) что все данные, которые передаются в библиотеки можно отловить поставит break на вызов этих библиотек.
3. Большинство СУБД ИМХО при удаленном коннекте передает пароль в открытом виде. Правда Oracle точно не так поступает :(

4:27 PM, Январь 10, 2007  

 

.nornad said...

Ну, mysql по сети гонит шифрованный пароль. Точнее, даже хэш, если я правильно помню. А вот локальный вызов (от клиента до драйвера) - тут, да, обычно всё открыто в том или ином смысле.

4:57 PM, Январь 10, 2007  

 

Вырва В.Е. said...

А Оракл делает так:
1) Клиент отправляет имя пользователя
2) Сервер выдает случайное число криптованное на основе Hash-а от пароля пользователя
3) Клиент зная правильный пароль получает число сгенерированное сервером
4) Этим числом криптуется пароль и отправляется на сервак

Ну как?

5:50 PM, Январь 10, 2007  

 

Eugene OS said...

данный пример привел просто как пример - во первых функцию можно по ординалу вызывать а не по имени, имена вообще убить в dll, шифровать все имя, базу, пароль, причем не таким маразматичным способом, применить паковку экзешника кстати

1:48 AM, Январь 11, 2007  

 

Eugene OS said...

просто вскрыть базу таким способом не занимает больше 2-х 3-х частов даже у таких контор как Mercedess, VW Audi Group и иже с ними.

1:50 AM, Январь 11, 2007