Пароли по сети чистым текстом / Microsoft SQL Server

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Пароли по сети чистым текстом

47 сообщений из 47, показаны все 2 страниц

все

Пароли по сети чистым текстом

#32055404

Гостья

Участник

Сообщения: 132

Рейтинг: 0 / 0

Microsoft утверждает, что лучше пользоваться Windows-аутентификацией и одной из причин называет то, что пароли пользователей передаются по сети незашифрованными (чистый текст). Я попробовала просмотреть сетевым монитором сетевые пакеты при коннекте пользователя к серверу с использованием аутентификации SQL Server и не обнаружила ни имен пользователей, ни паролей. Получается, что какая-то шифрация есть.
Не разбирался ли кто-нибудь с этой проблемой ?
А вопрос мой связан с тем, что мне кажется - SQL аутентификация намного лучше (Прошу только не обсуждать преимущества различных схем аутентификации в рамках этой дискуссии)

...

Рейтинг:

0 / 0

04.10.2002, 11:06:03

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055406

Lexis

Участник

Откуда: Moscow

Сообщения: 1 547

Рейтинг: 0 / 0

сетевой монитор был какой? из какого пакета?

...

Рейтинг:

0 / 0

04.10.2002, 11:08:05

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055407

Гостья

Участник

Сообщения: 132

Рейтинг: 0 / 0

Стандартный сетевой монитор Windows 2000 Server

...

Рейтинг:

0 / 0

04.10.2002, 11:10:05

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055418

Lexis

Участник

Откуда: Moscow

Сообщения: 1 547

Рейтинг: 0 / 0

стандартный сетевой монитор ловит трафик только своей машины, поэтому и не удалось поймать имена пользователей...попробуйте сетевой монитор от SMS

...

Рейтинг:

0 / 0

04.10.2002, 11:22:53

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055420

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

Предлагаю Вам, уважаемая Гостья, все-таки представиться.
Есть подозрение что Вы профессионал в области защиты данных.
Все Ваши топики достаточно не простые.

...

Рейтинг:

0 / 0

04.10.2002, 11:24:57

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055469

Гостья

Участник

Сообщения: 132

Рейтинг: 0 / 0

To Lexis :
Сетевой монитор был запущен на той же машине, что и отслеживаемый SQL Server, т.е. сами то пакеты были, но в них не просматривался пароль, а все SELECT, UPDATE и прочее очень хорошо было видно

To Jimmers :
У меня немалый опыт работы с SQL Server и я стараюсь доступными мне средствами поднять уровень вопросов форума

...

Рейтинг:

0 / 0

04.10.2002, 12:45:04

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055473

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

Ну что ж, ясно. Видимо действительно, как отметил Александр Гладченко, очередной эксперимент над публикой.

Что до паролей, то все передается в простейшем шифре. Имена передаются открытым текстом, но в UNICODE.

Вот расшифровшик паролей на T-SQL: http://jimmers.narod.ru/decrypt_ODBC.sql

Удачи

...

Рейтинг:

0 / 0

04.10.2002, 12:50:12

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055479

Lexis

Участник

Откуда: Moscow

Сообщения: 1 547

Рейтинг: 0 / 0

21 2.523251 LOCAL SONY C138444 TCP .A...., len: 0, seq:2433907357-2433907357, ack: 628593323, win:63866, src: 4807 dst: 1433 LEXIS 172.16.1.10 IP
Frame: Base frame properties
Frame: Time of capture = 04.10.2002 13:4:19.737
Frame: Time delta from previous physical frame: 200258 microseconds
Frame: Frame number: 21
Frame: Total frame length: 54 bytes
Frame: Capture frame length: 54 bytes
Frame: Frame data: Number of data bytes remaining = 54 (0x0036)
ETHERNET: ETYPE = 0x0800 : Protocol = IP: DOD Internet Protocol
ETHERNET: Destination address : 080046138444
ETHERNET: .......0 = Individual address
ETHERNET: ......0. = Universally administered address
ETHERNET: Source address : 000103BC269E
ETHERNET: .......0 = No routing information present
ETHERNET: ......0. = Universally administered address
ETHERNET: Frame Length : 54 (0x0036)
ETHERNET: Ethernet Type : 0x0800 (IP: DOD Internet Protocol)
ETHERNET: Ethernet Data: Number of data bytes remaining = 40 (0x0028)
IP: ID = 0x6676; Proto = TCP; Len: 40
IP: Version = 4 (0x4)
IP: Header Length = 20 (0x14)
IP: Precedence = Routine
IP: Type of Service = Normal Service
IP: Total Length = 40 (0x28)
IP: Identification = 26230 (0x6676)
IP: Flags Summary = 2 (0x2)
IP: .......0 = Last fragment in datagram
IP: ......1. = Cannot fragment datagram
IP: Fragment Offset = 0 (0x0) bytes
IP: Time to Live = 128 (0x80)
IP: Protocol = TCP - Transmission Control
IP: Checksum = ERROR: CheckSum is 0x0000, Should be 0x3A22
IP: Source Address = 172.16.1.13
IP: Destination Address = 172.16.1.10
IP: Data: Number of data bytes remaining = 20 (0x0014)
TCP: .A...., len: 0, seq:2433907357-2433907357, ack: 628593323, win:63866, src: 4807 dst: 1433
TCP: Source Port = 0x12C7
TCP: Destination Port = 0x0599
TCP: Sequence Number = 2433907357 (0x91127A9D)
TCP: Acknowledgement Number = 628593323 (0x257792AB)
TCP: Data Offset = 20 (0x14)
TCP: Reserved = 0 (0x0000)
TCP: Flags = 0x10 : .A....
TCP: ..0..... = No urgent data
TCP: ...1.... = Acknowledgement field significant
TCP: ....0... = No Push function
TCP: .....0.. = No Reset
TCP: ......0. = No Synchronize
TCP: .......0 = No Fin
TCP: Window = 63866 (0xF97A)
TCP: Checksum = ERROR: CheckSum is 0x5A52, Should be 0x7FEF
TCP: Urgent Pointer = 0 (0x0)
00000: 08 00 46 13 84 44 00 01 03 BC 26 9E 08 00 45 00 ..F.D...¼&..E.
00010: 00 28 66 76 40 00 80 06 00 00 AC 10 01 0D AC 10 .(fv@....¬...¬.
00020: 01 0A 12 C7 05 99 91 12 7A 9D 25 77 92 AB 50 10 ...Ç..z%w«P.
00030: F9 7A 5A 52 00 00 ùzZR..

...

Рейтинг:

0 / 0

04.10.2002, 13:04:58

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055480

Lexis

Участник

Откуда: Moscow

Сообщения: 1 547

Рейтинг: 0 / 0

...

Рейтинг:

0 / 0

04.10.2002, 13:05:00

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055484

Lexis

Участник

Откуда: Moscow

Сообщения: 1 547

Рейтинг: 0 / 0

у кого есть сложные вопросы - он сам найдет на них ответы доступными ему средствами....
то, чем Вы пытаетесь заниматься больше похоже на бред...
поднять уровень форума
поднять среднюю температуру по больнице
увеличить надойность коров а тверской губернии

...

Рейтинг:

0 / 0

04.10.2002, 13:08:28

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055493

Гостья

Участник

Сообщения: 132

Рейтинг: 0 / 0

To LEXIS :
Если есть люди, которые знают больше тебя, не зазорно и спросить. Скажите, что за содержимое пакета Вы прислали ?

...

Рейтинг:

0 / 0

04.10.2002, 13:46:27

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055500

Lexis

Участник

Откуда: Moscow

Сообщения: 1 547

Рейтинг: 0 / 0

это один из пакетов. которые я отловил в момент инициализации соединения с MSSQL

...

Рейтинг:

0 / 0

04.10.2002, 13:54:03

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055501

Гостья

Участник

Сообщения: 132

Рейтинг: 0 / 0

To Lexis :
Я у себя не могу в пакетах найти имя пользователя чистым текстои (как пишет уважаемый jimmers). Я намеренно задаю узнаваемое имя пользователя типа AAAAAAAAAAAAA (в UNICODE его ведь также хорошо должно быть видно). Может быть у Вас в пакетах имя видно (или jimmers не прав) ?

...

Рейтинг:

0 / 0

04.10.2002, 14:04:09

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055506

Lexis

Участник

Откуда: Moscow

Сообщения: 1 547

Рейтинг: 0 / 0

вот часть пакета с логином WWWSQLRU

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

 00000 :   08   00   46   13   84   44   00   01   03  BC  26  9E  08   00   45   00    ..F.„D... 188 ;& 382 ;..E.
 00010 :   00  D0  87  5F  40   00   80   06   00   00  AC  10   01  0D AC  10    . 208 ;‡_@.€...¬...¬.
 00020 :   01  0A  04   43   05   99  D7 EF A0  69  6C  54  F5  15   50   18    ...C.™ 215 ; 239 ; ilT 245 ;.P.
 00030 :  FA CB 5A FA  00   00   10   01   00  A8  00   00   01   00  A0  00     250 ; 203 ;Z 250 ;..... 168 ;.... .
 00040 :   00   00   01   00   00   71   00   10   00   00   00   00   00   07   84   04    .....q........„.
 00050 :   00   00   00   00   00   00  E0  03   10   00  4C FF FF FF  09   04    ...... 224 ;...L 255 ; 255 ; 255 ;..
 00060 :   00   00   56   00   05   00   60   00   08   00   00   00   00   00   70   00    ..V...`.......p.
 00070 :  0C  00   88   00   03   00   00   00   00   00  8E  00   05   00   98   00    .. 710 ;....... 381 ;....
 00080 :   00   00   98   00   04   00   00   01   03  BC  26  9E  00   00   00   00    ........ 188 ;& 382 ;....
 00090 :  A0  00   00   00  4C  00   45   00   58   00   49   00   53   00   57   00     ...L.E.X.I.S.W.
000A0:   57   00   57   00   53   00   51   00  4C  00   52   00   55   00   41   00    W.W.S.Q.L.R.U.A.
000B0:  6E  00   61   00  6C  00   69   00  7A  00   65   00   20   00   53   00    n.a.l.i.z.e. .S.
000C0:  4D  00  4D  00  4C  00  6C  00   65   00   78   00  4F  00  4C  00    M.M.L.l.e.x.O.L.
000D0:   45   00   44   00   42   00   53   00  4D  00  4D  00  4C  00          E.D.B.S.M.M.L.

...

Рейтинг:

0 / 0

04.10.2002, 14:23:04

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055516

Александр Гладченко

Участник

Сообщения: 8 776

Рейтинг: 0 / 0

Для того, что бы пароли логинов SQL Server не передавались в открытом или слабозащищённом виде, рекомендуется использовать NT авторизацию. Тогда будет передаваться маркер безопасности. Этот механизм можно использовать в качестве простого решения при организации репликации через закрытые сети провайдера.
Если работать через открытые сети, нужно заботиться о предварительной защите соединения, например, специальным программным обеспечением...

...

Рейтинг:

0 / 0

04.10.2002, 14:37:46

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055524

Гостья

Участник

Сообщения: 132

Рейтинг: 0 / 0

To Lexis
А что за анализатор пакетов у Вас ?
У меня сетевой монитор Windows 2000.
Попробуйте его.
Может SQL Server 2000 уже шифрует логины ?

...

Рейтинг:

0 / 0

04.10.2002, 14:47:08

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055528

Lexis

Участник

Откуда: Moscow

Сообщения: 1 547

Рейтинг: 0 / 0

Microsoft Network Monitor 2.0 Lite Version
V5.00.2195
SQL2000+sp2

...

Рейтинг:

0 / 0

04.10.2002, 14:51:33

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055531

Mich

Гость

>Получается, что какая-то шифрация есть.
В нормальных программах постройки 1998-2000 пароль передается только в шифрованном виде. Точнее не сам пароль, а его hash. Взлом либо прямым перебором, либо поиск ошибок в алгоритме.
Бесполезно.

MS, IMHO, прилагает определенные усилия для обеспечения возможности намеренного понижения уровня безопасности своих продуктов. Win можно заставить передавать пароли plaintext. MSSQL, надо полагать, тоже.
Что касается заявлений MS - может быть. Но хорошая хозяйка не кладет все яйца в одну корзину.
P.S. Посмотрела бы IRIS'ом, а то маловат что-то приведенный пакет.

...

Рейтинг:

0 / 0

04.10.2002, 14:53:36

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055537

Lexis

Участник

Откуда: Moscow

Сообщения: 1 547

Рейтинг: 0 / 0

пакет не маловат, ибо это его часть :)
пароль действительно шифруется...но взломать можно

...

Рейтинг:

0 / 0

04.10.2002, 15:00:14

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055543

sorgery

Участник

Откуда: S-Pb

Сообщения: 365

Рейтинг: 0 / 0

to Гостья
"А вопрос мой связан с тем, что мне кажется - SQL аутентификация намного лучше (Прошу только не обсуждать преимущества различных схем аутентификации в рамках этой дискуссии)"

Если мне не изменяет память, при Сиквел авторизация нет разницы в регистре... То есть при перборе, шансов подобрать пароль больше чем при НТ авторизации.... В свое время по этому поводу шуму было много, даже эксплоиты есть в инете по быстрому подбору пароля...

Да и "Стандартный сетевой монитор Windows 2000 Server" не самый лучший снифер....

...

Рейтинг:

0 / 0

04.10.2002, 15:10:51

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055546

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

Не знаю, у меня дамп четвертого по счету пакета, посланного к серверу (а это
и есть login-пакет) выглядит следующим образом (привожу только данные):

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

 00000030                      10   01   00  AE  00   00   01   00  A6  00        ..........
 00000040    00   00   01   00   00   71   00   00   00   00   00   00   00   07  FC 0F .....q..........
 00000050    00   00   00   00   00   00  E0  03   00   00  4C FF FF FF  19   04  ..........L.....
 00000060    00   00   56   00   00   00   56   00   02   00  5A  00   08   00  6A  00  ..V...V...Z...j.
 00000070    12   00  8E  00   08   00   00   00   00   00  9E  00   04   00  A6  00  ................
 00000080    00   00  A6  00   00   00   00   80  AD 0A 0F  42   00   00   00   00  ...........B....
 00000090   A6  00   00   00   73   00   61   00  A2 A5 B3 A5  92  A5  92  A5 ....s.a.........
000000A0  D2 A5  53  A5  82  A5 E3 A5  53   00   51   00  4C  00   20   00  ..S.....S.Q.L...
000000B0   51   00   75   00   65   00   72   00   79   00   20   00   41   00  6E  00  Q.u.e.r.y...A.n.
000000C0   61   00  6C  00   79   00  7A  00   65   00   72   00  4C  00  4C  00  a.l.y.z.e.r.L.L.
000000D0  4C  00  4C  00  4C  00  4C  00  4C  00  4C  00  4F  00   44   00  L.L.L.L.L.L.O.D.
000000E0   42   00   43   00                                      B.C.

Протокол TCP/IP без шифрования, SQL Server Authentication, SQL Server 2000.
Перехват Network Monitor'ом.

Отчетливо виден логин sa и шифрованный пароль сразу за ним (A2 A5 B3 A5 92 A5 92 A5 D2 A5 53 A5 82 A5 E3 A5).

EXEC sp_decrypt_ODBC '0xA2A5B3A592A592A5D2A553A582A5E3A5'
--------
password

Удачи

...

Рейтинг:

0 / 0

04.10.2002, 15:14:51

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055575

Гостья

Участник

Сообщения: 132

Рейтинг: 0 / 0

Мой клиент - Windows 2000 Pro SP2
Протокол IP - нет никакой секретности.
Выполняю Login и у меня в 7 пакете IP передаются Login и пароль зашифрованными !
Далее идут строки хорошо просматриваемые строки SELECT.
Кто у меня шифрует Login ?!

...

Рейтинг:

0 / 0

04.10.2002, 16:22:53

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055579

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

Приведите дапмы всех пакетов

...

Рейтинг:

0 / 0

04.10.2002, 16:37:26

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055581

Гостья

Участник

Сообщения: 132

Рейтинг: 0 / 0

Вот содержимое моих IP-пакетов

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

 4  пакет

 00000000    00  A0 C9  00  F0 6E  00  A0 C9  41  B1 FE  08   00   45   00  .....n...A....E.
 00000010    00   76   15   95   40   00   80   06   61   60  C0 A8  01   35  C0 A8 .v..@...a`... 5 ..
 00000020    01   07   07  2B  05   99  0D  82   77   56   45   62  F6  72   50   18  ...+....wVEb.rP.
 00000030    44  4B 8C  92   00   00   12   01   00  4E  00   00   00   00   16   03  DK.......N......
 00000040    00   00   41   01   00   00  3D  03   00  2B 3A  70   82  1C 8B A1 ..A...=..+:p....
 00000050   6E  87  2D  72  8C 3A  41  5A  62   70  F1 4D  95   93   84  E1 n.-r.:AZbp.M....
 00000060    64  B3  86  B9 5C 5B 5A DF  22   00   00   16   00   04   00   05  d...\[Z. ".......
00000070    00  0A  00   09   00   64   00   62   00   03   00   06   00   13   00   12  .....d.b........
 00000080    00   63   01   00                                      .c..            

 7  пакет
 00000000    00  A0 C9  00  F0 6E  00  A0 C9  41  B1 FE  08   00   45   00  .....n...A....E.
 00000010    00  F1  15   98   40   00   80   06   60  E2 C0 A8  01   35  C0 A8 ....@...`.... 5 ..
 00000020    01   07   07  2B  05   99  0D  82   78   78   45   62  FC DC  50   18  ...+....xxEb..P.
 00000030    44   25  CC 3C  00   00   17   03   00   00  C4  24  2F  28  0E B0 D%.<.......$/(..
 00000040    31  5D  78   61  6A EA FA 3B 2F 6C  31   11  8C AB 4D 1E  1 ]xaj..;/l1...M.
 00000050   3B A3  62   60   14   11  3E D7 5D  29   46  1B 2E  71   35  D1 ;.b`..>.])F..q5.
 00000060   2A 8A 4D  61  C1  25  9D E6 A0  39  CA 8E  67   14   78  C7 *.Ma.%... 9 ..g.x.
 00000070    82   68   44  9D  75  C4 CC 5F 3B  59  AD 9E E0  95   72   99  .hD.u.._;Y....r.
 00000080    20  F6  62  B7 C7  04   46  F8  14  C9  22  AE  19   99  0C  61  ..b...F..."....a
 00000090    18  2B C0 DE F7 AA  21   76  0F  48  1E 3E C1 FA  82  2D .+....!v.H.>...-
000000A0  D1 B0 D9  21  BA A5  65  5D  61  C1 0B DE D2  44   47   53  ...!..e]a....DGS
000000B0  9E CC 0C  97  A6 0E BF  37  5F 2C 0F  45   48  1A  84  6A .......7_,.EH..j
000000C0  AD  85  4D D4 AB 9F  77   20  3E 6A EA  68  FE DD  49  D7 ..M...w.>j.h..I.
000000D0   87   01  ED E6 F2 E9 8B  03  E5  72   86  FA  26   31   03  EA .........r..& 1 ..
000000E0  BD  69  EB 4F 4F  64   14   42  DB DC A4 C8  75   53   84  D8 .i.OOd.B....uS..
000000F0  AF A2  10  3D  51  9D  58  C6 D9  88   55  B1 A2  36  B8    ...=Q.X...U.. 6 .

...

Рейтинг:

0 / 0

04.10.2002, 16:38:36

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055583

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

Лучше всех пакетов, посланных клиентом: 1,2,3,4,5,6,7

...

Рейтинг:

0 / 0

04.10.2002, 16:40:40

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055590

Гостья

Участник

Сообщения: 132

Рейтинг: 0 / 0

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.

 1 
 00000000    00  A0 C9  00  F0 6E  00  A0 C9  41  B1 FE  08   00   45   00  .....n...A....E.
 00000010    00   30   27   53   40   00   80   06  4F E8 C0 A8  01   35  C0 A8 . 0 'S@...O....5..
00000020  01 07 07 4B 05 99 1B A1 AE B4 00 00 00 00 70 02 ...K..........p.
00000030  40 00 E8 58 00 00 02 04 05 B4 01 01 04 02       @..X..........  
2
00000000  00 A0 C9 00 F0 6E 00 A0 C9 41 B1 FE 08 00 45 00 .....n...A....E.
00000010  00 28 27 54 40 00 80 06 4F EF C0 A8 01 35 C0 A8 .('T@...O.... 5 ..
 00000020    01   07   07  4B  05   99  1B A1 AE B5  53   80  E9  07   50   10  ...K......S...P.
 00000030    44   70  D4  14   00   00  7E 7E 7E 7E 7E 7E             Dp....~~~~~~    
 3 
 00000000    00  A0 C9  00  F0 6E  00  A0 C9  41  B1 FE  08   00   45   00  .....n...A....E.
 00000010    00  5C  27   55   40   00   80   06  4F BA C0 A8  01   35  C0 A8 .\'U@...O....5..
00000020  01 07 07 4B 05 99 1B A1 AE B5 53 80 E9 07 50 18 ...K......S...P.
00000030  44 70 12 78 00 00 12 01 00 34 00 00 00 00 00 00 Dp.x.....4......
00000040  15 00 06 01 00 1B 00 01 02 00 1C 00 0C 03 00 28 ...............(
00000050  00 04 FF 08 00 02 10 00 00 00 4D 53 53 51 4C 53 ..........MSSQLS
00000060  65 72 76 65 72 00 20 04 00 00                   erver.....      
4
00000000  00 A0 C9 00 F0 6E 00 A0 C9 41 B1 FE 08 00 45 00 .....n...A....E.
00000010  00 76 27 56 40 00 80 06 4F 9F C0 A8 01 35 C0 A8 .v'V@...O.... 5 ..
 00000020    01   07   07  4B  05   99  1B A1 AE E9  53   80  E9 2C  50   18  ...K......S..,P.
 00000030    44  4B 4F 4E  00   00   12   01   00  4E  00   00   00   00   16   03  DKON.....N......
 00000040    00   00   41   01   00   00  3D  03   00  A3 F3 E2  08  4A  95  AE ..A...=......J..
 00000050    33   76   10  CA 0F B8 3A  50   87  F1  98   67  6D  25  8D  93  3v....:P...gm%..
 00000060    77  F4 CD  20  DB 5F B2 0D CD  00   00   16   00   04   00   05  w...._..........
 00000070    00  0A  00   09   00   64   00   62   00   03   00   06   00   13   00   12  .....d.b........
 00000080    00   63   01   00                                      .c..            
 5 
 00000000    00  A0 C9  00  F0 6E  00  A0 C9  41  B1 FE  08   00   45   00  .....n...A....E.
 00000010    00   28   27   57   40   00   80   06  4F EC C0 A8  01   35  C0 A8 .('W@...O....5..
00000020  01 07 07 4B 05 99 1B A1 AF 37 53 80 EF 4B 50 10 ...K.....7S..KP.
00000030  44 70 CD 4E 00 00 7E 7E 7E 7E 7E 7E             Dp.N..~~~~~~    
6
00000000  00 A0 C9 00 F0 6E 00 A0 C9 41 B1 FE 08 00 45 00 .....n...A....E.
00000010  00 FC 27 58 40 00 80 06 4F 17 C0 A8 01 35 C0 A8 ..'X@...O.... 5 ..
 00000020    01   07   07  4B  05   99  1B A1 AF  37   53   80  EF 4B  50   18  ...K.....7S..KP.
 00000030    44   70  0C 4D  00   00   12   01   00  D4  00   00   00   00   16   03  Dp.M............
 00000040    00   00   84   10   00   00   80  8D B0 B1  96   18   71   98  5E C1 ............q.^.
 00000050   FF BE  80  4C D5 E2 7A 9A EF  47   78   92  5B DD  59   35  ...L..z..Gx.[.Y5
 00000060   EB  74  1D AB 3F  66  DE  48  B0  52  6C  87   58   38  FA  75  .t..?f.H.Rl.X8.u
 00000070   E1  74  AF  06   67  D6  29  AB C6  52   65  6A FB  98  D1  86  .t..g.)..Rej....
 00000080   DE 7B  46   68  CF CE 2D  71  9F 3F 1D  12  8D  49  DB C6 .{Fh..-q.?...I..
 00000090   4E 0F B5 E8 B7 A6  15   73  DC E0  07   23  BE B7  39  EA N......s...#.. 9 .
000000A0  1E  50   36   61  7C E2 3B  17  A0 F7  85  7E  73   94   43  6C .P6a|.;....~s.Cl
000000B0   62   44  4F  39  5C  66   19   72   35  C2  23   98  1A  66  B6  68  bDO9\f.r5.#..f.h
000000C0  EB FF AC 7B C2  10  F4  14   03   00   00   01   01   16   03   00  ...{............
000000D0   00   38  2E  47   77  D3 F2  94  A8 A3 E8  51  B2 BF 0B  39  . 8 .Gw......Q... 9 
000000E0  A6 C6 E9 2E  54  5B  05   83  C6 5B  12  DE  69   40   57  CD ....T[...[..i@W.
000000F0   84   11  9E  69  EF  59  EA 3E DB F2 C7 1D 9B  06  BF 9E ...i.Y.>........
 00000100   B6  76  E0 0B EF  39  E2 A7  88  2C                   .v... 9 ...,      
 7 
 00000000    00  A0 C9  00  F0 6E  00  A0 C9  41  B1 FE  08   00   45   00  .....n...A....E.
 00000010    00  F1  27   59   40   00   80   06  4F  21  C0 A8  01   35  C0 A8 ..'Y@...O!...5..
00000020  01 07 07 4B 05 99 1B A1 B0 0B 53 80 EF 96 50 18 ...K......S...P.
00000030  44 25 8E CE 00 00 17 03 00 00 C4 35 CE 6A B1 4D D%.........5.j.M
00000040  DB FC D9 86 18 B9 BF A4 05 15 D6 51 88 67 62 94 ...........Q.gb.
00000050  9F D5 51 B6 B0 CA 39 B9 93 1A 07 AE 47 70 C1 1D ..Q...9.....Gp..
00000060  5A 25 BF 19 C2 1A 77 43 50 6D 1E B1 B3 4E 23 94 Z%....wCPm...N#.
00000070  69 A1 67 BB A4 1D 41 0D 5D 92 D4 E3 B8 F7 35 12 i.g...A.].....5.
00000080  79 23 E2 B2 5A 93 F4 C7 D3 01 AB 12 E6 3F A1 A3 y#..Z........?..
00000090  48 56 23 38 8A FE 32 E3 B8 A9 90 73 AD CF 29 FB HV#8..2....s..).
000000A0  5A D4 03 5E 7A D7 50 68 8D DE FF 67 71 89 FA 01 Z..^z.Ph...gq...
000000B0  B2 19 3C F9 F6 A8 32 7F CD 28 C0 BA C9 7B E3 0B ..<...2.(...{..
000000C0  D3 42 3B 63 71 88 A7 C0 3E 42 AF 71 52 BC 6E FD .B;cq...>B.qR.n.
000000D0  13 0E AB 16 A3 3A BF EB D1 C1 4B 6D 8A FC 13 D9 .....:....Km....
000000E0  A8 05 BE E1 4A D7 C7 5C 82 B4 EB A6 02 9B B1 C5 ....J..\........
000000F0  C3 AC 1D 6A AD E2 93 4A 57 8E B4 DF 72 F5 3C    ...j...JW...r.< 
8
00000000  00 A0 C9 00 F0 6E 00 A0 C9 41 B1 FE 08 00 45 00 .....n...A....E.
00000010  01 94 27 5A 40 00 80 06 4E 7D C0 A8 01 35 C0 A8 ..'Z@...N}... 5 ..
 00000020    01   07   07  4B  05   99  1B A1 B0 D4  53   80  F1 0B  50   18  ...K......S...P.
 00000030    42  B0  87   90   00   00   01   01   01  6C  00   00   01   00   73   00  B........l....s.
 00000040    65   00  6C  00   65   00   63   00   74   00   20   00   35   00   30   00  e.l.e.c.t... 5 . 0 .
 00000050    34   00  2C  00   63   00  2E  00  6E  00   61   00  6D  00   65   00   4 .,.c...n.a.m.e.
 00000060   2C  00   63   00  2E  00   64   00   65   00   73   00   63   00   72   00  ,.c...d.e.s.c.r.
 00000070    69   00   70   00   74   00   69   00  6F  00  6E  00  2C  00   63   00  i.p.t.i.o.n.,.c.
 00000080   2E  00   64   00   65   00   66   00   69   00  6E  00   69   00   74   00  ..d.e.f.i.n.i.t.
 00000090    69   00  6F  00  6E  00   20   00   66   00   72   00  6F  00  6D  00  i.o.n...f.r.o.m.
000000A0   20   00  6D  00   61   00   73   00   74   00   65   00   72   00  2E  00  ..m.a.s.t.e.r...
000000B0   64   00   62   00  6F  00  2E  00   73   00   79   00   73   00   63   00  d.b.o...s.y.s.c.
000000C0   68   00   61   00   72   00   73   00   65   00   74   00   73   00   20   00  h.a.r.s.e.t.s...
000000D0   63   00   20   00   77   00   68   00   65   00   72   00   65   00   20   00  c...w.h.e.r.e...
000000E0   63   00  2E  00   69   00   64   00   20   00  3D  00   20   00   63   00  c...i.d...=...c.
000000F0  6F  00  6E  00   76   00   65   00   72   00   74   00   28   00   74   00  o.n.v.e.r.t.(.t.
 00000100    69   00  6E  00   79   00   69   00  6E  00   74   00  2C  00   20   00  i.n.y.i.n.t.,...
 00000110    64   00   61   00   74   00   61   00   62   00   61   00   73   00   65   00  d.a.t.a.b.a.s.e.
 00000120    70   00   72   00  6F  00   70   00   65   00   72   00   74   00   79   00  p.r.o.p.e.r.t.y.
 00000130    65   00   78   00   20   00   28   00   20   00   64   00   62   00  5F  00  e.x...(...d.b._.
 00000140   6E  00   61   00  6D  00   65   00   28   00   29   00   20   00  2C  00  n.a.m.e.(.)...,.
 00000150    20   00   27   00   73   00   71   00  6C  00   63   00   68   00   61   00  ..'.s.q.l.c.h.a.
00000160  72 00 73 00 65 00 74 00 27 00 29 00 29 00 20 00 r.s.e.t.'.).)...
 00000170    73   00   65   00   74   00   20   00   71   00   75   00  6F  00   74   00  s.e.t...q.u.o.t.
 00000180    65   00   64   00  5F  00   69   00   64   00   65   00  6E  00   74   00  e.d._.i.d.e.n.t.
 00000190    69   00   66   00   69   00   65   00   72   00   20   00  6F  00   66   00  i.f.i.e.r...o.f.
000001A0   66   00                                            f.              
 9 
 00000000    00  A0 C9  00  F0 6E  00  A0 C9  41  B1 FE  08   00   45   00  .....n...A....E.
 00000010    00   28   27  5B  40   00   80   06  4F E8 C0 A8  01   35  C0 A8 .('[@...O....5..
00000020  01 07 07 4B 05 99 1B A1 B2 40 53 80 F6 D0 50 10 ...K.....@S...P.
00000030  44 70 C2 C0 00 00 7E 7E 7E 7E 7E 7E             Dp....~~~~~~    
10
00000000  00 A0 C9 00 F0 6E 00 A0 C9 41 B1 FE 08 00 45 00 .....n...A....E.
00000010  00 54 27 5C 40 00 80 06 4F BB C0 A8 01 35 C0 A8 .T'\@...O.... 5 ..
 00000020    01   07   07  4B  05   99  1B A1 B2  40   53   80  F6 D0  50   18  ...K.....@S...P.
 00000030    44   70   12  5B  00   00   01   01   00  2C  00   00   01   00   53   00  Dp.[.....,....S.
 00000040    45   00   54   00   20   00   54   00   45   00   58   00   54   00   53   00  E.T...T.E.X.T.S.
 00000050    49   00  5A  00   45   00   20   00   36   00   34   00   35   00   31   00  I.Z.E... 6 . 4 . 5 . 1 .
 00000060    32   00                                             2 .              
 11 
 00000000    00  A0 C9  00  F0 6E  00  A0 C9  41  B1 FE  08   00   45   00  .....n...A....E.
 00000010    00   62   27  5D  40   00   80   06  4F AC C0 A8  01   35  C0 A8 .b']@...O....5..
00000020  01 07 07 4B 05 99 1B A1 B2 6C 53 80 F6 E1 50 18 ...K.....lS...P.
00000030  44 5F C4 0D 00 00 01 01 00 3A 00 00 01 00 73 00 D_.......:....s.
00000040  65 00 6C 00 65 00 63 00 74 00 20 00 40 00 40 00 e.l.e.c.t...@.@.
00000050  6D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 m.i.c.r.o.s.o.f.
00000060  74 00 76 00 65 00 72 00 73 00 69 00 6F 00 6E 00 t.v.e.r.s.i.o.n.
12
00000000  00 A0 C9 00 F0 6E 00 A0 C9 41 B1 FE 08 00 45 00 .....n...A....E.
00000010  00 84 27 5E 40 00 80 06 4F 89 C0 A8 01 35 C0 A8 ..'^@...O.... 5 ..
 00000020    01   07   07  4B  05   99  1B A1 B2 A6  53   80  F7  00   50   18  ...K......S...P.
 00000030    44   40   52  8E  00   00   01   01   00  5C  00   00   01   00   53   00  D@R......\....S.
 00000040    45   00  4C  00   45   00   43   00   54   00   20   00   49   00   53   00  E.L.E.C.T...I.S.
 00000050   4E  00   55   00  4C  00  4C  00   28   00   53   00   55   00   53   00  N.U.L.L.(.S.U.S.
 00000060    45   00   52   00  5F  00   53   00  4E  00   41   00  4D  00   45   00  E.R._.S.N.A.M.E.
 00000070    28   00   29   00  2C  00   20   00   53   00   55   00   53   00   45   00  (.).,...S.U.S.E.
 00000080    52   00  5F  00  4E  00   41   00  4D  00   45   00   28   00   29   00  R._.N.A.M.E.(.).
 00000090    29   00                                            ).

...

Рейтинг:

0 / 0

04.10.2002, 16:53:13

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055607

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

Очень любопытный случай - сегодня вечером посмотрю.
Удивляет первый байт пакета (0x12), т.к. для SQL Server 2000 SP2 он равен 0x10, что соответствует TDS 7.0
Кстати, что за ПО у Вас (клиент и сервер)?

...

Рейтинг:

0 / 0

04.10.2002, 17:18:11

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32055848

Гостья

Участник

Сообщения: 132

Рейтинг: 0 / 0

To Jimmers :
Сервер :
Windows 2000 server sp2
SQL Server 2000 sp2
Клиент :
Windows 2000 pro rus sp2
клиентсая часть SQL Server 2000 sp2

...

Рейтинг:

0 / 0

07.10.2002, 10:25:14

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061274

TBB

Участник

Откуда: 7 (095)

Сообщения: 487

Рейтинг: 0 / 0

И что? Таки шифруется? :)
Кем?

...

Рейтинг:

0 / 0

23.10.2002, 15:17:43

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061280

Shura_M

Участник

Откуда: Москва

Сообщения: 396

Рейтинг: 0 / 0

Кем?
TDS 8.0 очевидно
больше некому вроде :-)

...

Рейтинг:

0 / 0

23.10.2002, 15:30:57

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061286

Shura_M

Участник

Откуда: Москва

Сообщения: 396

Рейтинг: 0 / 0

2 jimmers
packet type:
0x01 TDS 4.2 or 7.0 query
0x02 TDS 4.2 or 5.0 login packet
0x04 responses from server
0x06 cancels
0x0F TDS 5.0 query
0x10 TDS 7.0 login packet

Так что 0x10 - логин пакет у семерки.

...

Рейтинг:

0 / 0

23.10.2002, 15:43:39

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061288

Shura_M

Участник

Откуда: Москва

Сообщения: 396

Рейтинг: 0 / 0

PPS. А вообще, кому интересно - здесь есть формат пакетов TDS :

...

Рейтинг:

0 / 0

23.10.2002, 15:47:10

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061293

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

2Shura_M:

Спасибо конечно, но я уже знаком с FreeTDS (надо сказать, что это не официальная документация протокола
TDS, а вольная интерпретация перехваченных пакетов)

По поводу Так что 0x10 - логин пакет у семерки. я вроде писал выше:

Удивляет первый байт пакета (0x12), т.к. для SQL Server 2000 SP2 он равен 0x10, что соответствует TDS 7.0

Проблема в том, что мне не удалось воспроизвести то, что описал(а) Гостья.

Кстати, Гостья, откуда такая уверенность:

Выполняю Login и у меня в 7 пакете IP передаются Login и пароль зашифрованными !

Удачи

...

Рейтинг:

0 / 0

23.10.2002, 15:52:46

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061299

Shura_M

Участник

Откуда: Москва

Сообщения: 396

Рейтинг: 0 / 0

2 jimmers
Странно, а в BOL написано про 2000 сервер:
-Applications using the SQL Server 2000 versions of the OLE DB provider for SQL Server or the SQL Server ODBC driver communicate using TDS 8.0.
-Applications using the SQL Server 7.0 versions of the OLE DB provider for SQL Server or the SQL Server ODBC driver communicate using TDS 7.0.
Откуда у вас информация что 2000 SP2 использует TDS 7.0?

...

Рейтинг:

0 / 0

23.10.2002, 16:06:29

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061317

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

Я не говорил, что SQL 2000 SP2 всегда использует TDS 7.0, все что я сказал - это то, что в моем эксперименте
это так... Убедится несложно - откройте srv.h:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

// return value of SRV_TDSVERSION macro
#define SRV_TDS_NONE    0 
#define SRV_TDS_2_0     1 
#define SRV_TDS_3_4     2 
#define SRV_TDS_4_2     3 
#define SRV_TDS_6_0     4 
#define SRV_TDS_7_0     5

Протокол версии 8 даже не определен. Более того, если вызвать srv_pfield с SRV_TDSVERSION, то можно убедиться,
что версия TDS 7.

Удачи

...

Рейтинг:

0 / 0

23.10.2002, 16:41:32

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061334

Shura_M

Участник

Откуда: Москва

Сообщения: 396

Рейтинг: 0 / 0

Все-таки уточню - клиент у вас какой? QA2000?
Тогда вроде -Applications using the SQL Server 2000 versions of the OLE DB provider for SQL Server or the SQL Server ODBC driver communicate using TDS 8.0.
Странно, значит у Вас почему-то используется TDS 7.0.
Видимо по-этому и результаты разные.
Хотя ... Не будете же вы отрицать что TDS 8.0 не существует?! А константа для него не зарезервированна.
Может как-то по другому идентифицируется протокол 8.0 - не одним этим полем ...

...

Рейтинг:

0 / 0

23.10.2002, 17:26:37

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061338

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

2Shura_M:

Клиенты такие:

Query Analyzer от SQL Server 2000
ADO 2.7, Provider=SQLOLEDB...

И всюду у меня логин пакет начинается с 0x10. И версия 7, как говорит сам сервер...
Я не знаю, может у Вас иначе - не приведете дамп начала сессии и версии ПО?

...

Рейтинг:

0 / 0

23.10.2002, 17:39:05

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061343

Shura_M

Участник

Откуда: Москва

Сообщения: 396

Рейтинг: 0 / 0

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.

 00000030                      12   01   00  2E  00   00   00   00   00   00        ..........
 00000040    15   00   06   01   00  1B  00   01   02   00  1C  00   06   03   00   22  ............... "
00000050    00   04  FF  08   00   01   55   00   00   00   53   51  4C  32  4B  00  ......U...SQL2K.
 00000060   D8  06   00   00                                      ....            


 00000030                      10   01   00  B4  00   00   01   00  AC  00        ..........
 00000040    00   00   01   00   00   71   00   00   00   00   00   00   00   07  EC  03  .....q..........
 00000050    00   00   00   00   00   00  E0  03   00   00  4C FF FF FF  09   04  ..........L.....
 00000060    00   00   56   00   00   00   56   00   04   00  5E  00   04   00   66   00  ..V...V...^...f.
 00000070    12   00  8A  00  0D  00   00   00   00   00  A4  00   04   00  AC  00  ................
 00000080    00   00  AC  00   00   00   00   50   22  8F 5F B0  00   00   00   00  .......P"._.....
 00000090   AC  00   00   00   74   00   65   00   73   00   74   00  E2 A5 F3 A5 ....t.e.s.t.....
000000A0   92  A5 E2 A5  53   00   51   00  4C  00   20   00   51   00   75   00  ....S.Q.L...Q.u.
000000B0   65   00   72   00   79   00   20   00   41   00  6E  00   61   00  6C  00  e.r.y...A.n.a.l.
000000C0   79   00  7A  00   65   00   72   00  4E  00   45   00   50   00   54   00  y.z.e.r.N.E.P.T.
000000D0   55   00  4E  00   45   00  5C  00   53   00   51   00  4C  00   32   00  U.N.E.\.S.Q.L. 2 .
000000E0  4B  00  4F  00   44   00   42   00   43   00                    K.O.D.B.C.      

 00000030                      01   01   00  3C  00   00   01   00   20   00        ...<......
 00000040    73   00   65   00   74   00   20   00   71   00   75   00  6F  00   74   00  s.e.t...q.u.o.t.
 00000050    65   00   64   00  5F  00   69   00   64   00   65   00  6E  00   74   00  e.d._.i.d.e.n.t.
 00000060    69   00   66   00   69   00   65   00   72   00   20   00  6F  00   66   00  i.f.i.e.r...o.f.
 00000070    66   00                                            f.

и тд.
Это только область данных для 3-х первых пакетов. Длина первого пакета 46.

...

Рейтинг:

0 / 0

23.10.2002, 17:52:47

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061348

Shura_M

Участник

Откуда: Москва

Сообщения: 396

Рейтинг: 0 / 0

ps. пользователь test, пароль test,
пакеты соответственно 3, 4, 5
QA 2000, SQL 2000

...

Рейтинг:

0 / 0

23.10.2002, 18:01:35

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061352

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

Ну и? У Вас совершенно аналогичный моему дамп. О чем мы спорим?

...

Рейтинг:

0 / 0

23.10.2002, 18:06:58

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061366

Shura_M

Участник

Откуда: Москва

Сообщения: 396

Рейтинг: 0 / 0

Да, видимо Гостья прислала дамп всех пакетов вместе с мусором, ответами сервера и тд. А логин пакет прислать забыла.
В любом случае видимо логин пакет TDS 8.0 идет с первой 10, как впрочем и 7.0. Ну не верю я что в БОЛ нас так жестоко обманывают и подсунули TDS 7.0 вместо 8.0!
Кстати EXEC sp_decrypt_ODBC '0xE2A5F3A592A5E2A553' действительно дает test!
jimmers, Вы шаман!! :-))

...

Рейтинг:

0 / 0

23.10.2002, 19:09:51

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061542

TBB

Участник

Откуда: 7 (095)

Сообщения: 487

Рейтинг: 0 / 0

Нет, он фокусник.

...

Рейтинг:

0 / 0

24.10.2002, 13:34:46

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061850

Гостья

Участник

Сообщения: 132

Рейтинг: 0 / 0

Я прислала ВСЕ пакеты и без искажений.
Уверенность по 7 пакету - при изменении имени и пароля меняется длина только 7 пакета.
Что же за ПО стоит у меня на машине, что шифрует имя и пароль ?
Очень интересно, что ни у кого аналогичное не наблюдается

...

Рейтинг:

0 / 0

25.10.2002, 11:36:41

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061861

Гостья

Участник

Сообщения: 132

Рейтинг: 0 / 0

To jimmers (как знатоку криптографии SQL Server) :

Из syslogins можно восстановить текст пароля ?

...

Рейтинг:

0 / 0

25.10.2002, 12:07:18

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32061888

newer

Гость

http://www.securitylab.ru/tools/?ID=32047

...

Рейтинг:

0 / 0

25.10.2002, 13:05:17

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32062040

TBB

Участник

Откуда: 7 (095)

Сообщения: 487

Рейтинг: 0 / 0

Гостья обращается To jimmers (как знатоку криптографии SQL Server)

И тут встреваю я: здесь еще и Shura_M крупный специалист. :)

...

Рейтинг:

0 / 0

25.10.2002, 17:49:09

| Ответить | Цитировать | Написать

Пароли по сети чистым текстом

#32062060

Shura_M

Участник

Откуда: Москва

Сообщения: 396

Рейтинг: 0 / 0

2 TBB. Всего 76.5 килограмм. не такой уж и крупный.

...

Рейтинг:

0 / 0

25.10.2002, 18:32:50

| Ответить | Цитировать | Написать

47 сообщений из 47, показаны все 2 страниц

все

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Пароли по сети чистым текстом

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=46&tid=1819312]:	0ms
get settings:	7ms
get forum list:	11ms
check forum access:	2ms
check topic access:	2ms
track hit:	289ms
get topic data:	10ms
get forum data:	3ms
get page messages:	81ms
get tp. blocked users:	1ms
others:	238ms

total:	644ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы