[firebase-br] Senha no Firebird
Eduardo Jedliczka (TeamFB)
jedyfb em gmail.com
Qui Jul 13 10:50:15 -03 2006
Se você abrir o arquivo de senhas (que é uma base FB normal) verá que o nome
do usuário é aberto, mas a senha é criptografada.
Se olhar o fonte do FB vai descobrir que é uma criptografia destrutiva, ou
seja, é impossível descobrir qual foi a senha definida, mas como é um método
matemático (se alguém tiver vontade, por favor, avise à lista), dá para
escrever uma rotina que procura senhas cujo "hash" (este não é o termo
correto) seja igual ao gravado no banco.
Mas se você disse que a senha do sistema está amarrada à base de dados, é
mais fácil escrever um programa para descobrir a senha por força bruta
(testar cada uma das possibilidades, lembrando que a senha tem no máximo 8
letras)
======================
Eduardo Jedliczka
Membro do TeamFB - FireBase
Apucarana - PR
======================
----- Original Message -----
From: "corbit corbit" <corbitgyn em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Wednesday, July 12, 2006 2:36 PM
Subject: Re: [firebase-br] Senha no Firebird
É verdade mas minha aplicação está registrado o banco com outra a senha a
que registrei inicialmente aí eu amarrei a senha da aplicação com a senha do
banco, o que queria saber é; se tem jeito do kara descobrir a senha
registrada em um banco firebird.
Em 07/07/06, Kléber Caneva <kdcc em terra.com.br> escreveu:
>
> Na verdade o problema do FB não é descobrir a senha. O problema é que a
> senha padrão o FB é masterkey, e se alguem copiar seu arquivo FDB e
> colocar
> em outra maquina ele acessa com essa senha.
>
> Por isso, sua preocupação em segurança é usar os recursos do S.O para não
> permitir o acesso ao arquivo FDB.
>
> []´s
>
> Kléber Caneva
>
>
> ----- Original Message -----
> From: "corbit corbit" <corbitgyn em gmail.com>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Friday, July 07, 2006 12:29 PM
> Subject: [firebase-br] Senha no Firebird
>
>
> Pessoal sou novo aki no fórum e m e bateu uma dúvida terrível quanto a
> senha
> de Administrador do Banco. É possível pessoas descobrir a senha do
> Administrador? Já ouvi dizer que tem programas que descobrem a senha, é
> verdade? Parece besta a pergunta mas é uma dúvida que tenho. É por que
> amarro a segurança do meu sistema na senha do BD. Grato a todos desde já!
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
> E-mail classificado pelo Identificador de Spam Inteligente Terra.
> Para alterar a categoria classificada, visite
>
> http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=kdcc&_l=1,1152286174.306004.6940.ambrose.hst.terra.com.br,3748,Des15,Des15
>
> Esta mensagem foi verificada pelo E-mail Protegido Terra.
> Scan engine: McAfee VirusScan / Atualizado em 06/07/2006 / Versão:
> 4.4.00/4801
> Proteja o seu e-mail Terra: http://mail.terra.com.br/
>
>
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa
Mais detalhes sobre a lista de discussão lista