расшифровать Notes Id

[D!m@n]

Добрый день, уважаемые участники!

Ситуация такая: Был у нас сотрудник. Человек этот очень давно уволился, еще до того, как у нас ввели ID Recovery. У нас есть его ID-шник и есть база, которая с помощью него зашифрована. Базу потребовалось расшифровать. Но для этого нужно знать пароль к ID-шнику.

Достал я прогу, называется Passware Lotus Notes key 7.11, вроде как для расшифровки нотусовых ID.
Но она какая-то очень убогая. Русских букв в пароле не понимает. Второе ядро (не говоря уже о распределении нагрузки на кластер) использовать не умеет. Прошло два дня, а мы перебрали только пароли длиной от 1 до 5 знаков (и то без учета русских букв). Если так дело пойдет дальше, то это может растянуться на месяцы, а то и годы

Посоветуйте, пожалуйста, какую-нибудь прогу для расшифрования id-шников.
Заранее огромное спасибо!

 

[puks]

Вот именно годы уйдут.

 

[D!m@n]

А что делать-то?

Может, самому прогу написать? Я где-то читал, в nnotes.dll есть функция для проверки пароля на id-шнике... Ее можно было бы вызывать в цикле...
Только я даже не знаю, как она называется...

 

[D!m@n]

Функция из nnotes.dll для смены пароля
SECKFMChangePassword(путь_к_файлу, старый_пароль , новый_пароль)
(возвращает 0, если старый пароль верен)

Но в моем случае она бесполезна, т.к. почему-то после второй-третьей попытки смены пароля она замедляется до одной попытки за несколько секунд...

 

[collection]

Для: D!m@n
Это сделано специально против подборов, после каждой неудачной попытки увеличивается время ожидания, в самом крайнем варианте оно достигает 30 секунд :blink:
ps пилите Шура, пилите

 

[fvoice]

Для: D!m@n
имхо быстрее найдете того человека и узнаете пароль, если он сам его не забыл, чем подберете этой программой..
было время тоже баловался ей, и даже пытался сам написать что нибудь подобное.. успехом не окончилось.. если пароль больше 8 символов то <!--QuoteBegin-puks+13:02:2008, 23:40 -->
<span class="vbquote">(puks @ 13:02:2008, 23:40 )</span><!--QuoteEBegin-->годы уйдут.

[snapback]97984" rel="nofollow" target="_blank[/snapback]​

[/quote]
, кстати у нее есть прелестное ограничение, при Brute-force переборе, в 12 символов..
<лично у меня пароль на админку в 24 символа >

 

[D!m@n]

<!--QuoteBegin-fvoice+14:02:2008, 11:07 -->
<span class="vbquote">(fvoice @ 14:02:2008, 11:07 )</span><!--QuoteEBegin-->имхо быстрее найдете того человека и узнаете пароль, если он сам его не забыл

[snapback]98019" rel="nofollow" target="_blank[/snapback]​

[/quote]7 лет прошло... Я в то время еще в школу ходил, когда этот сотрудник увольнялся...

 

[D!m@n]

Товарищи, а Вы не подскажете, где можно почитать про устройство Notes ID?
В смысле не про общие принципы, а более конкретно?
Иными словами, нужна спецификация. Что и по какому смещению в нем находится? Какие алгоритмы шифрования и хеширования применяются, длины ключей шифрования и т.п.?

Я бы тогда поковырял на досуге... Чисто из спортивного интереса.

 

[collection]

Lotus: Руководство по безопасности"(11.6 MB). Пер. с англ.

Ссылка скрыта от гостей

 

[D!m@n]

Спасибо... Но того, что там есть, слишком мало...

 

[Constantin A Chervonenko]

Не, официально структуру id-шника не публиковалась AFAIR

 

[D!m@n]

Хочу поделиться радостью
Все вполне удачно разрешилось.
Итак, после неудачных атак со словарем стали ломать брут-форсом.
Пароль подбирали прогой Passware Lotus Notes key на трех машинах.
На первой - от 1 до 6 символов, включая большую и маленькую латиницу, цифры и спецсимволы, но исключая русские буквы.
На второй - длиной 7 символов (большая и маленькая латиница + цифры).
На третьей - длиной 8 символов, только маленькая латиница.
Через 3 дня 11 ч подбора на третьей машине (к вычислениям она была подключена последней) нашелся пароль. Нам невероятно повезло, что он начинался на букву c. Если бы на z (при том же уровне стойкости пароля), то нашелся бы он месяца через полтора.

 

[collection]

Для: D!m@n
Поделитесь сей програмкой

 

[D!m@n]

<!--QuoteBegin-collection+18:02:2008, 16:49 -->
<span class="vbquote">(collection @ 18:02:2008, 16:49 )</span><!--QuoteEBegin-->Поделитесь сей програмкой

[snapback]98589" rel="nofollow" target="_blank[/snapback]​

[/quote]Нет проблем, вечером пришлю Вам ссылку в приват.
Выложить на всеобщее обозрение не могу, т.к., сами понимаете, она не бесплатная
Кому надо - пишите, поделюсь

 

[D!m@n]

2collection: отправил л.с.
Если что не так, напишите, перезалью.

 

[collection]

Спасибо большое, к сожалению, она ломает только пароли к id файлам, я забыл пароль на сертификатора, у пользователей которого скоро заканчивается действия сертификата, видимо придется все восстанавливать с нуля :huh:

 

[Constantin A Chervonenko]

А сертификатор что, без .ID??

 

[D!m@n]

<!--QuoteBegin-collection+19:02:2008, 10:15 -->
<span class="vbquote">(collection @ 19:02:2008, 10:15 )</span><!--QuoteEBegin-->Спасибо большое, к сожалению, она ломает только пароли к id файлам, я забыл пароль на сертификатора, у пользователей которого скоро заканчивается действия сертификата, видимо придется все восстанавливать с нуля

[snapback]98675" rel="nofollow" target="_blank[/snapback]​

[/quote]В каком смысле? Id сертификаторов она тоже ломает, равно как и юзеров, и серверов.

 

[collection]

Для: Constantin A Chervonenko
не закончил свою мысль : к id файлам пользователей и серверов, у сертификатора есть id -ка, но средства для ее взлома не нашлось :huh:
Для: D!m@n
сертификаты она не восстанавливает:
Unknown file format. Please contact Passware Customer Support at: csupport@LostPassword.com

 

[D!m@n]

О как. Честное слово, когда баловался с этой прогой, восстанавливал разные id-шники, в т.ч. и сертификаторов.
А какая у Вас в нем длина ключа (public key specification, задается при создании сертификатора) - 630 или 1024 бит?