:strip_icc():strip_exif()/u/59145/128rood.jpg?f=community)
Heb op mijn werk een applicatie teruggevonden met bijbehorende SQL Server database. Daarin staat waarschijnlijk nog relevante data, alleen uiteraard geen documentatie, geen sources van de (maatwerk) applicatie en niemand meer in het bedrijf die nog de juiste rechten heeft om in te loggen om gegevens op te halen.
Wat ik wel heb is toegang tot de database als Administrator en het wachtwoord van het service account waarop de applicatie draait (werd toch nog iets gedocumenteerd). Ook heb ik de mogelijkheden nieuwe gebruikers aan te maken, alleen is bepaalde bestaande data gekoppeld aan gebruikersaccounts van personen die er al lang niet meer rondlopen.
kijkend naar de wachtwoorden zou het vrij eenvoudig moeten zijn deze te reverse engineren om in te kunnen loggen als een van de vertrokken personen om zo ownership van de data over te kunnen dragen naar andere gebruikers. Maar ik ben me echt blind aan het staren op de encryptie methode (toegegeven niet mijn sterke kant ook).
Ik heb een lijst gemaakt van wachtwoorden (links) en de representatie ervan op DB niveau (rechts). Heeft iemand een idee hoe ik de wachtwoorden zou kunnen decrypten?
0 = 19
1 = 18
2 = 1B
3 = 1A
4 = 1D
5 = 1C
6 = 1F
7 = 1E
8 = 11
9 = 10
10 = 181A
11 = 181B
20 = 1B1A
100 = 181A1B
a = 48
b = 4B
c = 4A
d = 4C
aa = 484B
ab = 4848
ac = 4849
bb = 4B48
Ik heb van alles aan tools gebruikt om veel voorkomende encryptie methoden te en/decrypten om te testen wat het was. Maar volgens mij is dit dusdanig simpel dat ik te moeilijk denk. Ik kijk er alleen telkens overheen. Iemand een idee welke richting ik het op moet zoeken?
Wat ik wel heb is toegang tot de database als Administrator en het wachtwoord van het service account waarop de applicatie draait (werd toch nog iets gedocumenteerd). Ook heb ik de mogelijkheden nieuwe gebruikers aan te maken, alleen is bepaalde bestaande data gekoppeld aan gebruikersaccounts van personen die er al lang niet meer rondlopen.
kijkend naar de wachtwoorden zou het vrij eenvoudig moeten zijn deze te reverse engineren om in te kunnen loggen als een van de vertrokken personen om zo ownership van de data over te kunnen dragen naar andere gebruikers. Maar ik ben me echt blind aan het staren op de encryptie methode (toegegeven niet mijn sterke kant ook).
Ik heb een lijst gemaakt van wachtwoorden (links) en de representatie ervan op DB niveau (rechts). Heeft iemand een idee hoe ik de wachtwoorden zou kunnen decrypten?
0 = 19
1 = 18
2 = 1B
3 = 1A
4 = 1D
5 = 1C
6 = 1F
7 = 1E
8 = 11
9 = 10
10 = 181A
11 = 181B
20 = 1B1A
100 = 181A1B
a = 48
b = 4B
c = 4A
d = 4C
aa = 484B
ab = 4848
ac = 4849
bb = 4B48
Ik heb van alles aan tools gebruikt om veel voorkomende encryptie methoden te en/decrypten om te testen wat het was. Maar volgens mij is dit dusdanig simpel dat ik te moeilijk denk. Ik kijk er alleen telkens overheen. Iemand een idee welke richting ik het op moet zoeken?
"Hippopotomonstrosesquippedaliophobia" is the term used to describe the fear of long words.
:strip_icc():strip_exif()/u/26612/droptikkels_icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
Dit topic is gesloten.