bonjour a tous !
A la boite ou je travaille, on a un "gros" problème .
on utilise une appli pour manager le réseau qui utilise une BDD POET . Le problème est que le support du logiciel a été arrété, qu'il plante tous les jours, et que la seule facon de le "déplanter" est de supprimer les fichiers de la base de donnée et d'en creer de nouveaux, ce qui n'est pas top si on veut un minimum d'historique .
On peut accéder a la base de donnée par le driver ODBC par contre . Seulement la on a besoin du mot de passe ... Et on ne le connait pas .
La, il y a plusieurs approches :
1/ contacter la société qui a créé le logiciel : c'est déja fait, ils ne peuvent/veulent pas nous répondre, apparament l'équipe responsable du développement de cette appli a été remerciée .
2/décompiler le programme afin de trouver le mot de passe "en dur" : déja tenté ... le programme est en java, avec une interface web . Mais il appelle aussi des cgi en ".exe" . Je me suis tapé quasiment toutes les classes (et il y en a ... environ 10Mo de fichiers .jar ! ), j'ai trouvé des fonctions traitant ce fameux mot de passe, et j'ai pu déterminer qu'il se trouve quelque part dans les fichiers .exe .
Donc la il faudrait que je désassemble les .exe avec softice par exemple. J'ai pas spécialement envie de faire ca, et ca m'étonnerai pas que les .exe aient subi une couche ou deux de compression .
3/attaquer la base a la force brute
pas encore tenté, mais j'en suis réduit la . si quelqu'un connait un prog ou une méthode pour extraire le mdp je suis preneur . Ou si l'un de vous est en possession d'un prog de force brute pour attaquer une base par ODBC ca m'interesse ENORMEMENT .
Je précise que ca n'est pas du hack illégal, de l'endroit d'ou je poste ca serait tres mal vu et aussi tres vite détecté
Simplement que l'admin réseau aimerai bien pouvoir consulter ses 3 années de relevés ...
Voila, j'attend vos suggestions avec impatience .
Je dois pouvoir donner les 4 fichiers qui composent la base (enfin des fichiers avec les infos d'une seule journée), si ca se trouve il est stocké dedans .
Message édité par Gurumeditation le 17-06-2004 à 17:06:33