расшифровать Notes Id

Тема в разделе "Lotus - Администрирование", создана пользователем D!m@n, 13 фев 2008.

  1. D!m@n

    D!m@n Гость

    Добрый день, уважаемые участники!

    Ситуация такая: Был у нас сотрудник. Человек этот очень давно уволился, еще до того, как у нас ввели ID Recovery. У нас есть его ID-шник и есть база, которая с помощью него зашифрована. Базу потребовалось расшифровать. Но для этого нужно знать пароль к ID-шнику.

    Достал я прогу, называется Passware Lotus Notes key 7.11, вроде как для расшифровки нотусовых ID.
    Но она какая-то очень убогая. Русских букв в пароле не понимает. Второе ядро (не говоря уже о распределении нагрузки на кластер) использовать не умеет. Прошло два дня, а мы перебрали только пароли длиной от 1 до 5 знаков (и то без учета русских букв). Если так дело пойдет дальше, то это может растянуться на месяцы, а то и годы :unsure:

    Посоветуйте, пожалуйста, какую-нибудь прогу для расшифрования id-шников.
    Заранее огромное спасибо!
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Вот именно годы уйдут.
     
  3. D!m@n

    D!m@n Гость

    А что делать-то? :unsure:

    Может, самому прогу написать? Я где-то читал, в nnotes.dll есть функция для проверки пароля на id-шнике... Ее можно было бы вызывать в цикле...
    Только я даже не знаю, как она называется...
     
  4. D!m@n

    D!m@n Гость

    Функция из nnotes.dll для смены пароля
    SECKFMChangePassword(путь_к_файлу, старый_пароль , новый_пароль)
    (возвращает 0, если старый пароль верен)

    Но в моем случае она бесполезна, т.к. почему-то после второй-третьей попытки смены пароля она замедляется до одной попытки за несколько секунд...
     
  5. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Для: D!m@n
    Это сделано специально против подборов, после каждой неудачной попытки увеличивается время ожидания, в самом крайнем варианте оно достигает 30 секунд :blink:
    ps пилите Шура, пилите :unsure:
     
  6. fvoice

    fvoice Гость

    Для: D!m@n
    имхо быстрее найдете того человека и узнаете пароль, если он сам его не забыл, чем подберете этой программой..
    было время тоже баловался ей, и даже пытался сам написать что нибудь подобное.. успехом не окончилось.. если пароль больше 8 символов то <!--QuoteBegin-puks+13:02:2008, 23:40 -->
    <span class="vbquote">(puks @ 13:02:2008, 23:40 )</span><!--QuoteEBegin-->годы уйдут.
    [snapback]97984" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    , кстати у нее есть прелестное ограничение, при Brute-force переборе, в 12 символов..
    <лично у меня пароль на админку в 24 символа :unsure:>
     
  7. D!m@n

    D!m@n Гость

    <!--QuoteBegin-fvoice+14:02:2008, 11:07 -->
    <span class="vbquote">(fvoice @ 14:02:2008, 11:07 )</span><!--QuoteEBegin-->имхо быстрее найдете того человека и узнаете пароль, если он сам его не забыл
    [snapback]98019" rel="nofollow" target="_blank[/snapback]​
    [/quote]7 лет прошло... Я в то время еще в школу ходил, когда этот сотрудник увольнялся...
     
  8. D!m@n

    D!m@n Гость

    Товарищи, а Вы не подскажете, где можно почитать про устройство Notes ID?
    В смысле не про общие принципы, а более конкретно?
    Иными словами, нужна спецификация. Что и по какому смещению в нем находится? Какие алгоритмы шифрования и хеширования применяются, длины ключей шифрования и т.п.?

    Я бы тогда поковырял на досуге... Чисто из спортивного интереса.
     
  9. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
  10. D!m@n

    D!m@n Гость

    Спасибо... Но того, что там есть, слишком мало...
     
  11. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Не, официально структуру id-шника не публиковалась AFAIR
     
  12. D!m@n

    D!m@n Гость

    Хочу поделиться радостью :)
    Все вполне удачно разрешилось.
    Итак, после неудачных атак со словарем стали ломать брут-форсом.
    Пароль подбирали прогой Passware Lotus Notes key на трех машинах.
    На первой - от 1 до 6 символов, включая большую и маленькую латиницу, цифры и спецсимволы, но исключая русские буквы.
    На второй - длиной 7 символов (большая и маленькая латиница + цифры).
    На третьей - длиной 8 символов, только маленькая латиница.
    Через 3 дня 11 ч подбора на третьей машине (к вычислениям она была подключена последней) нашелся пароль. Нам невероятно повезло, что он начинался на букву c. Если бы на z (при том же уровне стойкости пароля), то нашелся бы он месяца через полтора.
     
  13. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Для: D!m@n
    Поделитесь сей програмкой
     
  14. D!m@n

    D!m@n Гость

    <!--QuoteBegin-collection+18:02:2008, 16:49 -->
    <span class="vbquote">(collection @ 18:02:2008, 16:49 )</span><!--QuoteEBegin-->Поделитесь сей програмкой
    [snapback]98589" rel="nofollow" target="_blank[/snapback]​
    [/quote]Нет проблем, вечером пришлю Вам ссылку в приват.
    Выложить на всеобщее обозрение не могу, т.к., сами понимаете, она не бесплатная :)
    Кому надо - пишите, поделюсь :)
     
  15. D!m@n

    D!m@n Гость

    2collection: отправил л.с.
    Если что не так, напишите, перезалью.
     
  16. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Спасибо большое, к сожалению, она ломает только пароли к id файлам, я забыл пароль на сертификатора, у пользователей которого скоро заканчивается действия сертификата, видимо придется все восстанавливать с нуля :huh:
     
  17. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    А сертификатор что, без .ID??
     
  18. D!m@n

    D!m@n Гость

    <!--QuoteBegin-collection+19:02:2008, 10:15 -->
    <span class="vbquote">(collection @ 19:02:2008, 10:15 )</span><!--QuoteEBegin-->Спасибо большое, к сожалению, она ломает только пароли к id файлам, я забыл пароль на сертификатора, у пользователей которого скоро заканчивается действия сертификата, видимо придется все восстанавливать с нуля
    [snapback]98675" rel="nofollow" target="_blank[/snapback]​
    [/quote]В каком смысле? Id сертификаторов она тоже ломает, равно как и юзеров, и серверов.
     
  19. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Для: Constantin A Chervonenko
    не закончил свою мысль : к id файлам пользователей и серверов, у сертификатора есть id -ка, но средства для ее взлома не нашлось :huh:
    Для: D!m@n
    сертификаты она не восстанавливает:
    Unknown file format. Please contact Passware Customer Support at: csupport@LostPassword.com
     
  20. D!m@n

    D!m@n Гость

    О как. Честное слово, когда баловался с этой прогой, восстанавливал разные id-шники, в т.ч. и сертификаторов.
    А какая у Вас в нем длина ключа (public key specification, задается при создании сертификатора) - 630 или 1024 бит?
     
Загрузка...

Поделиться этой страницей