расшифровать Notes Id

  • Автор темы D!m@n
  • Дата начала
D

D!m@n

#1
Добрый день, уважаемые участники!

Ситуация такая: Был у нас сотрудник. Человек этот очень давно уволился, еще до того, как у нас ввели ID Recovery. У нас есть его ID-шник и есть база, которая с помощью него зашифрована. Базу потребовалось расшифровать. Но для этого нужно знать пароль к ID-шнику.

Достал я прогу, называется Passware Lotus Notes key 7.11, вроде как для расшифровки нотусовых ID.
Но она какая-то очень убогая. Русских букв в пароле не понимает. Второе ядро (не говоря уже о распределении нагрузки на кластер) использовать не умеет. Прошло два дня, а мы перебрали только пароли длиной от 1 до 5 знаков (и то без учета русских букв). Если так дело пойдет дальше, то это может растянуться на месяцы, а то и годы :unsure:

Посоветуйте, пожалуйста, какую-нибудь прогу для расшифрования id-шников.
Заранее огромное спасибо!
 
D

D!m@n

#3
А что делать-то? :unsure:

Может, самому прогу написать? Я где-то читал, в nnotes.dll есть функция для проверки пароля на id-шнике... Ее можно было бы вызывать в цикле...
Только я даже не знаю, как она называется...
 
D

D!m@n

#4
Функция из nnotes.dll для смены пароля
SECKFMChangePassword(путь_к_файлу, старый_пароль , новый_пароль)
(возвращает 0, если старый пароль верен)

Но в моем случае она бесполезна, т.к. почему-то после второй-третьей попытки смены пароля она замедляется до одной попытки за несколько секунд...
 

collection

Well-known member
04.07.2006
472
0
#5
Для: D!m@n
Это сделано специально против подборов, после каждой неудачной попытки увеличивается время ожидания, в самом крайнем варианте оно достигает 30 секунд :blink:
ps пилите Шура, пилите :unsure:
 
F

fvoice

#6
Для: D!m@n
имхо быстрее найдете того человека и узнаете пароль, если он сам его не забыл, чем подберете этой программой..
было время тоже баловался ей, и даже пытался сам написать что нибудь подобное.. успехом не окончилось.. если пароль больше 8 символов то <!--QuoteBegin-puks+13:02:2008, 23:40 -->
<span class="vbquote">(puks @ 13:02:2008, 23:40 )</span><!--QuoteEBegin-->годы уйдут.
[snapback]97984" rel="nofollow" target="_blank[/snapback]​
[/quote]
, кстати у нее есть прелестное ограничение, при Brute-force переборе, в 12 символов..
<лично у меня пароль на админку в 24 символа :unsure:>
 
D

D!m@n

#7
<!--QuoteBegin-fvoice+14:02:2008, 11:07 -->
<span class="vbquote">(fvoice @ 14:02:2008, 11:07 )</span><!--QuoteEBegin-->имхо быстрее найдете того человека и узнаете пароль, если он сам его не забыл
[snapback]98019" rel="nofollow" target="_blank[/snapback]​
[/quote]7 лет прошло... Я в то время еще в школу ходил, когда этот сотрудник увольнялся...
 
D

D!m@n

#8
Товарищи, а Вы не подскажете, где можно почитать про устройство Notes ID?
В смысле не про общие принципы, а более конкретно?
Иными словами, нужна спецификация. Что и по какому смещению в нем находится? Какие алгоритмы шифрования и хеширования применяются, длины ключей шифрования и т.п.?

Я бы тогда поковырял на досуге... Чисто из спортивного интереса.
 
D

D!m@n

#12
Хочу поделиться радостью :)
Все вполне удачно разрешилось.
Итак, после неудачных атак со словарем стали ломать брут-форсом.
Пароль подбирали прогой Passware Lotus Notes key на трех машинах.
На первой - от 1 до 6 символов, включая большую и маленькую латиницу, цифры и спецсимволы, но исключая русские буквы.
На второй - длиной 7 символов (большая и маленькая латиница + цифры).
На третьей - длиной 8 символов, только маленькая латиница.
Через 3 дня 11 ч подбора на третьей машине (к вычислениям она была подключена последней) нашелся пароль. Нам невероятно повезло, что он начинался на букву c. Если бы на z (при том же уровне стойкости пароля), то нашелся бы он месяца через полтора.
 
D

D!m@n

#14
<!--QuoteBegin-collection+18:02:2008, 16:49 -->
<span class="vbquote">(collection @ 18:02:2008, 16:49 )</span><!--QuoteEBegin-->Поделитесь сей програмкой
[snapback]98589" rel="nofollow" target="_blank[/snapback]​
[/quote]Нет проблем, вечером пришлю Вам ссылку в приват.
Выложить на всеобщее обозрение не могу, т.к., сами понимаете, она не бесплатная :)
Кому надо - пишите, поделюсь :)
 
D

D!m@n

#15
2collection: отправил л.с.
Если что не так, напишите, перезалью.
 

collection

Well-known member
04.07.2006
472
0
#16
Спасибо большое, к сожалению, она ломает только пароли к id файлам, я забыл пароль на сертификатора, у пользователей которого скоро заканчивается действия сертификата, видимо придется все восстанавливать с нуля :huh:
 
D

D!m@n

#18
<!--QuoteBegin-collection+19:02:2008, 10:15 -->
<span class="vbquote">(collection @ 19:02:2008, 10:15 )</span><!--QuoteEBegin-->Спасибо большое, к сожалению, она ломает только пароли к id файлам, я забыл пароль на сертификатора, у пользователей которого скоро заканчивается действия сертификата, видимо придется все восстанавливать с нуля
[snapback]98675" rel="nofollow" target="_blank[/snapback]​
[/quote]В каком смысле? Id сертификаторов она тоже ломает, равно как и юзеров, и серверов.
 

collection

Well-known member
04.07.2006
472
0
#19
Для: Constantin A Chervonenko
не закончил свою мысль : к id файлам пользователей и серверов, у сертификатора есть id -ка, но средства для ее взлома не нашлось :huh:
Для: D!m@n
сертификаты она не восстанавливает:
Unknown file format. Please contact Passware Customer Support at: csupport@LostPassword.com
 
D

D!m@n

#20
О как. Честное слово, когда баловался с этой прогой, восстанавливал разные id-шники, в т.ч. и сертификаторов.
А какая у Вас в нем длина ключа (public key specification, задается при создании сертификатора) - 630 или 1024 бит?