Premetto che lo scopo di questo articolo non è fornire mezzi per violare la legge ne la privacy altrui; oggi 11/10/2007 ritengo non siano rimasti molti DB access 97.
Il metodo qui illustrato non è applicabile in campo di Computer Forensic in quanto viola i principi fondamentali di non alterazione della prova e di ripetibilità
Scopo:
- Usare il DB in 5 minuti
Conoscenze:
- Access 97 : creare DB, Tabelle, proteggere con password un DB
- Editor esadecimali : confronto file
Strumenti:
- Microsoft Access 97
- Editor esadecimale
Premesse:
- Il file DB contiene la password al suo interno
- Non conosciamo la lungheza della password
- Non abbiamo ne tempo ne risorse per un attacco a forza bruta
Ipotesi:
- Gli utenti sono svogliati, quindi la password è lunga 8 o 9 caratteri
Creiamo un DB di test chiamato Alice con dentro due tabelle, ognuna delle quali con 4 record al suo interno allo scopo di avere un file non vuoto di dimensione raggionevoli. A questo punto creiamo una copia del file e la chiamiamo Bob e proteggiamo il DB del file Bob.mdb con la seguente password ABCDEFGHIJKL la password è volutamente lunga 12 caratteri in quanto in base alla nosrta ipotesi l'utente ne aveva scelta una di lunghezza inferiore, ma questo non è sempre vero.
a questo punto eseguiamo un confronto tra i due file con l'editor esadecimale che preferite, risultera una serie di byte differenti quello che dobbiamo fare ora è copiare i byte in più presenti dentro al file Bob protetto da password dentro il file non protetto Alice
Apriamo il file Alice ed inseririamo la password ABCDEFGHIJKL, Funziona !
Questo sistema farà storcere il naso a molti, in quanto andare a copiare nudo e crudo un pezzo di codice da un file ad un altro non è l'ideale anche premesso che non abbiamo minimamente analizzato il formato del file; ma lo scopo era di usare il DB in pochi minuti ed è stato raggiunto.
Nessun commento:
Posta un commento