Анализ стойкости паролей в Oracle

fiasko3

Guest

Это нравится:0 Да/0 Нет

10.12.2009 16:40:14

Есть БД на Oracle, есть таблица tab и в ней два столбца - А(логины) и Б(пароли в зашифрованном виде).
Известна функция, которая шифрует заданный пароль и сравнивает его с паролями из столбца Б:
where tab.b=cbsc.util.cryptPassword('password')

Нужно написать скрипт, который будет брать слова из словарь.txt и прогонять по всем пользователям БД, после чего записывать в отдельный файл результаты, где пароль не стоек к прогону по словарю.
Есть ли готовые решения? Или же рекомендации чо почитать или на чём писать подобный скрипт?

capricorn Guest	#2 Это нравится:0 Да/0 Нет 11.12.2009 08:43:58 конечно есть куча готовых решений, например Cain&Abel

fiasko3

Guest

Это нравится:0 Да/0 Нет

11.12.2009 09:59:12

Вы не совсем правильно меня поняли. Cain&Abel прогоняет именно пароли к БД, а не в БД. В самой БД хранятся пароли к совершенно другому приложению и именно их надо прогонять. Разве Cain&Abel умеют осуществлять переборку по заданным таблицам и столбцам?

[mad]Mega

Guest

Это нравится:0 Да/0 Нет

11.12.2009 13:04:55

###выдераем из файла слова и загоняем их таблицу
insert INTO таблица_словарь (слово, фукция) VALUES ('слово','cbsc.util.cryptPassword(слово)')
(доделать напильником, всм... это можно на php, но я не прогер, и лень ман по пхп читать как проделать эту функцию и даже как достать построчно из файла)
### а делаем проверку совпадений колонок в исходной "tab.B" и нашей "таблица_словарь.фукция"
SELECT tab.* FROM tab
LEFT JOIN таблица_словарь ON tab.B=таблица_словарь.фукция
WHERE таблица_словарь.фукция IS NULL
З.Ы. перед последним можно добавить инсерт, и вуаля, всё впихивыеться куда вам надо
З.З.Ы. если допилите, то приятно будет почитать как это выглядит.

Изменено: [mad]Mega - 11.12.2009 13:06:23

lkesh

Guest

Это нравится:0 Да/0 Нет

12.12.2009 03:02:20

Цитата
Нужно написать скрипт, который будет брать слова из словарь.txt и прогонять по всем пользователям БД, после чего записывать в отдельный файл результаты, где пароль не стоек к прогону по словарю.

А вот интерестно что Вы подразумеваете под словом словарь?
Вот я вот например когдато давно пытался писать прогу которая мне из пяти тысяч книг вытягивала все слова которые употреблялись(и методом исключения повторов отсеивала). Создал я тот словарь, и потом понял что он нах ненужен. Сейчас любая блондинка знает что вставив в свое имя символ левый ты в безопастности.

^rage^

Guest

Это нравится:0 Да/0 Нет

13.12.2009 19:59:53

Цитата
lkesh пишет: Вот я вот например когдато давно пытался писать прогу которая мне из пяти тысяч книг вытягивала все слова которые употреблялись(и методом исключения повторов отсеивала).

там и делать то нечего.

Цитата
lkesh пишет: Сейчас любая блондинка знает что вставив в свое имя символ левый ты в безопастности.

Levenshtein_distance

fiasko3

Guest

Это нравится:0 Да/0 Нет

24.12.2009 09:17:45

Цитата

[mad]Mega пишет:
###выдераем из файла слова и загоняем их таблицу
insert INTO таблица_словарь (слово, фукция) VALUES ('слово','cbsc.util.cryptPassword(слово)')
(доделать напильником, всм... это можно на php, но я не прогер, и лень ман по пхп читать как проделать эту функцию и даже как достать построчно из файла)
### а делаем проверку совпадений колонок в исходной "tab.B" и нашей "таблица_словарь.фукция"
SELECT tab.* FROM tab
LEFT JOIN таблица_словарь ON tab.B=таблица_словарь.фукция
WHERE таблица_словарь.фукция IS NULL
З.Ы. перед последним можно добавить инсерт, и вуаля, всё впихивыеться куда вам надо
З.З.Ы. если допилите, то приятно будет почитать как это выглядит.

Спасибо за идею. Не пойму почему она мне сразу на ум не пришла. ПОйду требовать права на UPDATE у одминов базы) Как разрулю(если разрулю) выложу сюда)

Цитата
lkesh пишет: Сейчас любая блондинка знает что вставив в свое имя символ левый ты в безопастности.

Согласно требованиям парольной политики нашего предприятия, этого не достаточно - так что выявляем нарушителей

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?