Access 97 aprire DB con password in 5 min

8 anni fà mi è capitato che il proprietario di un DB Access 97 ne aveva demandato la gestione ad un dipendente, il quale al termine del periodo di lavoro non aveva comunicato la nuova password al sostituto impedendone al leggitimo proprietario la fruizione. Il mio compito era usare quel DB senza avere la password ed entro 30 min.

Premetto che lo scopo di questo articolo non è fornire mezzi per violare la legge ne la privacy altrui; oggi 11/10/2007 ritengo non siano rimasti molti DB access 97.

Il metodo qui illustrato non è applicabile in campo di Computer Forensic in quanto viola i principi fondamentali di non alterazione della prova e di ripetibilità

Scopo:

• Usare il DB in 5 minuti

Conoscenze:

• Access 97 : creare DB, Tabelle, proteggere con password un DB
• Editor esadecimali : confronto file

Strumenti:

• Microsoft Access 97
• Editor esadecimale

Premesse:

• Il file DB contiene la password al suo interno
• Non conosciamo la lungheza della password
• Non abbiamo ne tempo ne risorse per un attacco a forza bruta

Ipotesi:

• Gli utenti sono svogliati, quindi la password è lunga 8 o 9 caratteri

Creiamo un DB di test chiamato Alice con dentro due tabelle, ognuna delle quali con 4 record al suo interno allo scopo di avere un file non vuoto di dimensione raggionevoli. A questo punto creiamo una copia del file e la chiamiamo Bob e proteggiamo il DB del file Bob.mdb con la seguente password ABCDEFGHIJKL la password è volutamente lunga 12 caratteri in quanto in base alla nosrta ipotesi l'utente ne aveva scelta una di lunghezza inferiore, ma questo non è sempre vero.
a questo punto eseguiamo un confronto tra i due file con l'editor esadecimale che preferite, risultera una serie di byte differenti quello che dobbiamo fare ora è copiare i byte in più presenti dentro al file Bob protetto da password dentro il file non protetto Alice
Apriamo il file Alice ed inseririamo la password ABCDEFGHIJKL, Funziona !

Questo sistema farà storcere il naso a molti, in quanto andare a copiare nudo e crudo un pezzo di codice da un file ad un altro non è l'ideale anche premesso che non abbiamo minimamente analizzato il formato del file; ma lo scopo era di usare il DB in pochi minuti ed è stato raggiunto.

2° Seminario Formativo Nazionale di Sicurezza informatica

Si è tenuto ieri a Lanciano il 2° Seminario Formativo Nazionale di Sicurezza informatica. nonostante mi sia svegliato alle 4:00 ritengo ne sia valsa la pena.
L'argomento era Criminalità e Terrorismo; tra gli interventi è da sottolineare quello del Comandante del GAT, il Colonnello della Guardia di Finanza Umberto Rapetto, che è riuscito a svegliare gli auditori elevando il livello di attenzione.
Scioccante per gli argomenti trattati ma chiaro e efficace l'intervento di Domenico Vulpiani, Dirigente Superiore della Polizia di Stato, uno dei pochi a tema.
L'intervento chiaro e ben presentato del Maggiore del Ruolo Tecnico Ingegneri dell’Arma dei Carabinieri Marco Mattiucci ha ben sottolineato i compiti del RTI da non confondere con la fiction televisiva, sollevando dubbi e domande in un ambito tutto da regolamentar : computer forensic. L'intervento di cui tutti potevano fare a meno è stato quello di Luca Tallini, persona sicuramente simpatica ma presentarsi con slide pessime piene di errori grammaticali e nozionistici da chi si occupa di comunicazione ..... per inciso la crittografia, non è l'arte di nascondere le informazioni per quello esiste la steganografia, ma bensì quella di renderle illeggibili. Stimolante l'intervento di Andrea Violetti presidente AIP, che ha ben sottolineato aspetti quotidiani e sociali di informatica. A parte la scarsa organizzazione dell'evento è sicuramente un esperienza da ripetere.