Подбираем пароли пользователей базы 1С с помощью HashKiller.

Публикация № 1083649

Администрирование - Защита, права, пароли

Пароли подбор

5
Обработка позволяет проверить и попытаться подобрать пароли пользователей ИБ 1С с помощью сервиса HashKiller.co.uk

Обработка позволяет вывести список пользователей с их паролями в базе 1С. Писалась just for fun, но может кому-нибудь пригодится. Например, для аудита паролей пользователей в системе. Ну или дали вам доступ к копии базы, а вам нужно зайти в рабочую, где вашего пользователя нет (но не забываем про ст. 272 УК РФ; ответственность за использование обработки целиком на вас, сама обработка только инструмент).
Обработка не взламывает пароли, используются документированные возможности платформы 1С, а именно получение хэша пароля через свойство СохраняемоеЗначениеПароля.

Ограничения работы обработки:

1. Нужны права администратора в базе для доступа к СохраняемоеЗначениеПароля
2. Платформа 8.3.14(желательно), т.к. Webkit. Либо версия платформы ниже, но нужно поменять режим совместимости IE.
3. Если часто запускать в одной и той же базе, то может переставать работать, т.к. на hashkiller используется Google ReCaptcha, которая поймет что вы бот.
4. Т.к. сайт не русский, в их базе не очень много хэшей с кириллицей. Т.е. простой пароль типа "АЖС123" не найдет.
5. Только управляемые формы, под обычные делать лень. Должно быть не долго.
6. Нужен интернет.

Использование:
1. Нажимаем "Соединиться с Hashkiller", ждем, пока загорится кнопка "Расшифровать"(если интернет медленный, может нужно будет ждать долго)
2. Нажимаем "Расшифровать", ждем.
3. В поле "Расшифрованные пароли" появляются пользователи и, если удалось подобрать, их пароль.
 

5

Скачать файлы

Наименование Файл Версия Размер
Подбираем пароли пользователей базы 1С с помощью HashKiller.:
.epf 8,21Kb
26.06.19
8
.epf 1.0 8,21Kb 8 Скачать

См. также

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо
1. Йожкин Кот 1063 12.07.19 15:04 Сейчас в теме
Странно, как эту публикацию пропустили модераторы. Мою такую же завернули
4. laperuz 38 12.07.19 17:33 Сейчас в теме
(1) Да, тоже не с первого раза. Но по сути ничего криминального в обработке нет. Используются штатные возможности платформы, для запуска нужны админские права, т.е. априори есть полный доступ к ИБ. Да даже никаких изменений в БД не вносится, только чтение:)
5. capitan 1224 16.07.19 11:10 Сейчас в теме
(4)Криминального в этой обработке ничего нет пока она в нормальных руках, а не шаловливых ручках манагеров.
Поэтому я солидарен с модераторами
2. Danil.Potapov 407 12.07.19 15:18 Сейчас в теме
1. в 1с вызвать ПользовательИБ.СохраняемоеЗначениеПароля для получения хеша пароля.
2. зайти на сайт md5decrypt.net или любой другой аналогичный.
3. laperuz 38 12.07.19 17:28 Сейчас в теме
(2) Ну собственно, да. Я обычно так и делаю, только захожу как раз на хэшкиллер.
Пишу же, что делал just for fun)
Оставьте свое сообщение