giovedì 11 ottobre 2007

Access 97 aprire DB con password in 5 min

8 anni fà mi è capitato che il proprietario di un DB Access 97 ne aveva demandato la gestione ad un dipendente, il quale al termine del periodo di lavoro non aveva comunicato la nuova password al sostituto impedendone al leggitimo proprietario la fruizione. Il mio compito era usare quel DB senza avere la password ed entro 30 min.

Premetto che lo scopo di questo articolo non è fornire mezzi per violare la legge ne la privacy altrui; oggi 11/10/2007 ritengo non siano rimasti molti DB access 97.

Il metodo qui illustrato non è applicabile in campo di Computer Forensic in quanto viola i principi fondamentali di non alterazione della prova e di ripetibilità

Scopo:
  • Usare il DB in 5 minuti

Conoscenze:
  • Access 97 : creare DB, Tabelle, proteggere con password un DB
  • Editor esadecimali : confronto file

Strumenti:
  • Microsoft Access 97
  • Editor esadecimale

Premesse:
  • Il file DB contiene la password al suo interno
  • Non conosciamo la lungheza della password
  • Non abbiamo ne tempo ne risorse per un attacco a forza bruta

Ipotesi:
  • Gli utenti sono svogliati, quindi la password è lunga 8 o 9 caratteri

Creiamo un DB di test chiamato Alice con dentro due tabelle, ognuna delle quali con 4 record al suo interno allo scopo di avere un file non vuoto di dimensione raggionevoli. A questo punto creiamo una copia del file e la chiamiamo Bob e proteggiamo il DB del file Bob.mdb con la seguente password ABCDEFGHIJKL la password è volutamente lunga 12 caratteri in quanto in base alla nosrta ipotesi l'utente ne aveva scelta una di lunghezza inferiore, ma questo non è sempre vero.
a questo punto eseguiamo un confronto tra i due file con l'editor esadecimale che preferite, risultera una serie di byte differenti quello che dobbiamo fare ora è copiare i byte in più presenti dentro al file Bob protetto da password dentro il file non protetto Alice
Apriamo il file Alice ed inseririamo la password ABCDEFGHIJKL, Funziona !

Questo sistema farà storcere il naso a molti, in quanto andare a copiare nudo e crudo un pezzo di codice da un file ad un altro non è l'ideale anche premesso che non abbiamo minimamente analizzato il formato del file; ma lo scopo era di usare il DB in pochi minuti ed è stato raggiunto.

Nessun commento: