|
|
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
Добрый день Есть машина на которой стоит некая программа использующая подключение к удаленной базе данных , так же стоит клиент Sybase 15.0.2. В файле конфигурации есть IP ,port этого сервера, его имя. Программа сначала грузит какето таблицы при иницализации потом я логинюсь и можно работать. Попытка подключиться к серверу напрямую с этим логином паролем не увенчалась успехом. Вопрос . как перехватить весь обмен с сервервером через клиента в нормальном виде. особенно моменты логина пароля Доступ к РС клиента полный, доступ к серверу отсутствует. В конечном итоге надо получить информацию , достаточную что бы писать приложения использующие подключения к этой базе ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.01.2013, 12:50 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
jambaВопрос . как перехватить весь обмен с сервервером через клиента в нормальном виде. особенно моменты логина пароляНикак, и можешь не настаивать на ответе. Перхват логина и пароля это взлом и карается по 272-ой статье УК РФ. jambaДоступ к РС клиента полный, доступ к серверу отсутствует. В конечном итоге надо получить информацию , достаточную что бы писать приложения использующие подключения к этой базеОбратись к разработчикам программы и администрации сервера. Если они разрешат, то они же и скажут как именно это делать. А асли они скажут "нет", то либо забудь об этих мечтах, либо садись в тюрьму. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.01.2013, 19:28 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
jambaВопрос . как перехватить весь обмен с сервервером через клиента в нормальном виде. особенно моменты логина пароля смысл этого сомнителен на вскидку, почему не получилось подключиться зная логин и пароль: 1) логин-триггер с проверкой на application name 2) приложение шифрует введенный пароль и передает этот хэш в кач-ве пароля но если хочется поковыряться, то см Wireshark ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.01.2013, 23:43 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
ну вы и загрузили прям в тюрму сразу.. скажем прога предназначена для управления некими удаленными девайсами, в самой проге есть приложение позволяющее выгружать всю базу. но только целиком по таблицам, а я хочу сделать небольшое но очень полезное приложение которое будет выгружать то что надо. В тюрму не посядят так как все используеться внутри нашей компании но админ уже дал доступ к базе паре человек и теперь ругаеться что они там чтото некоректно закрывают и больше никому не даст Насчет взлома еще раз говорю, я все эти таблицы выгружаю примитивным встроенным вьювером , но надо нормально. wiresark смотрел , буду разбираться. тем более пароль и логин только мой, других нет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.01.2013, 01:19 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
вообще прогу устаналивал я, есть еще файл конфигурации с серверами при запуске программа подключаеться сразу к серверу и грузит какието таблицы без логина т.е начальное подключение к серверу прииходит по какомуто дефолтному значению а потом уже логинешься, winsake нашел мой логин, но пароль не нашел, как вы сказали он наверное зашифрован ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.01.2013, 01:24 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
jambaвообще прогу устаналивал я, есть еще файл конфигурации с серверами при запуске программа подключаеться сразу к серверу и грузит какието таблицы без логинаЭто не возможно. Логин есть всегда, просто он не всегда показывается юзеру. jambaт.е начальное подключение к серверу прииходит по какомуто дефолтному значениюЭто может быть двуслойный логин. На нижнем слое идет реальное подключение к базе, а на верхнем - программа запрашивает второй пароль и сама ведет учет юзеров. Логин первого уровня в этом случае делается по одному из трех вариантов: а) сервер пускает людей по универсальному (беспарольному) логину. Читать в BOL про grant integrated login б) сервер использует внешнюю парольную систему, и юзера индентифицируются по их логину в сеть. Читать про grant kerberos login в) клиентское приложение использует "волшебного юзера" - специально созданный логин для реальной работы с базой. Ну а логин уровня приложения может быть какой угодно (чаще всего просто ведется таблица в базе). Это еще иногда называют aplication level security. Судя по всему, у тебя именно этот вариант. А какая под ним система реального логина - могут ответить только разработчики программы (и возможно админ базы). jambaа потом уже логинешься, winsake нашел мой логин, но пароль не нашел, как вы сказали он наверное зашифрованВ случае двухслойного логина, твой личный логин совершенно не важен - он никак не даст доступ к серверу. Для коннекта из внешних програм нужен именно прямой доступ к базе. jambaВ тюрму не посядят так как все используеться внутри нашей компании но админ уже дал доступ к базе паре человек и теперь ругаеться что они там чтото некоректно закрывают и больше никому не дастНу значит слушай админа, клянись всем святым что будешь корректно закрывать, ставь ему ящик коньяка или подлизывайся другим способом. В обход админа твою задачу решить можно только методами хака, а это наказуемо двумя годами тюрьмы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.01.2013, 02:13 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
спасибо. почитаю , хотя бы для общего развития похоже для подключения к серверу исп дефолтный логин. так как ставили эту программу на разные РС, везде принцип тот же, сначала грузяться какието таблицы с сервера. а потом можно уже лигинеться wireshake увидел что при логине делаеться запрос на получение пароля, похоже на основании моей пары логин пароль вобщем все оказалось слишком громоздко, и не стоит потраченого времени буду чтото думать проще, или с админом или выгружать вручную в отдельную базу ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.01.2013, 11:54 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
jambaспасибо. почитаю , хотя бы для общего развития похоже для подключения к серверу исп дефолтный логин. так как ставили эту программу на разные РС, везде принцип тот же, сначала грузяться какието таблицы с сервера. а потом можно уже лигинеться wireshake увидел что при логине делаеться запрос на получение пароля, похоже на основании моей пары логин пароль вобщем все оказалось слишком громоздко, и не стоит потраченого времени буду чтото думать проще, или с админом или выгружать вручную в отдельную базу Да у вас там наверное все проще, клиентское приложение работает с базой под dba, а вот вторичный имя пароль определяют права для работы с данными... Все сделано как в 1С 7.7 для работы с SQL-сервером... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.01.2013, 13:12 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
авторВопрос . как перехватить весь обмен с сервервером через клиента в нормальном виде. особенно моменты логина пароля Я такое делал для интереса написав dll forward для dbodbcX.dll направив SQLConnect в свою DLL. В принципе возможно достаточно просто пробросить и другие DLL/Функции. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2013, 18:47 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
moteusавторВопрос . как перехватить весь обмен с сервервером через клиента в нормальном виде. особенно моменты логина пароля Я такое делал для интереса написав dll forward для dbodbcX.dll направив SQLConnect в свою DLL. В принципе возможно достаточно просто пробросить и другие DLL/Функции.а стандартное логирование тебя чем не устроило? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2013, 19:10 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
я писал что своим обычным логином не могу напрямую подключиться к серверу и базе тем не тем не менее программа позволяет встроенным вьювером по моим паролем подключаться и выгружать всю базу в сsv но хотелось бы это делать своим написаным приложением. Т.е сделать на начальном этапе имитацию родной программы, а после покдлючения к базе уже слать свои запросы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2013, 19:53 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
а стандартное логирование тебя чем не устроило? Стандартное логирование (ODBC trace?) не позволяет увидить реальный логин/пароль используемый для подключения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2013, 22:41 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
jamba, а почему не посмотреть, что будет видно в дампе TDS, созданным стандартной утилитой ASE клиента RIBO? Лежит, с документацией, в %SYBASE%\jutils-3_0, или %SYBASE%\jutils-2_0 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.01.2013, 09:09 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
jambaДобрый день Есть машина на которой стоит некая программа использующая подключение к удаленной базе данных , так же стоит клиент Sybase 15.0.2. В файле конфигурации есть IP ,port этого сервера, его имя. Программа сначала грузит какето таблицы при иницализации потом я логинюсь и можно работать. Попытка подключиться к серверу напрямую с этим логином паролем не увенчалась успехом. Вопрос . как перехватить весь обмен с сервервером через клиента в нормальном виде. особенно моменты логина пароля Доступ к РС клиента полный, доступ к серверу отсутствует. В конечном итоге надо получить информацию , достаточную что бы писать приложения использующие подключения к этой базе Ты можеш воспользоваться утилитой RIBO и перехватить весь траффик туда и обратно, задампить и расшифровать. Но это будет очень медленно и долго, особенно если траффик большой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.01.2013, 13:31 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
Насчет рибо надо попробовать, я не программист, работаю инженером в технической сфере. а это так сказать переодическое хобби для повышения качества труда и самооценки) У меня нет этой папки(jutils-2_0 ,3_0) в клиенте. нашел файл установки. при запуске предлагает установить - компоненты клиента 15.02 -повер дизайнер -повер трансверт -инфо маркер я ставил для программы только клиент, подскажите что надо поставить что бы было рибо? Повер дизайнер? или переустановить клиент с другими параметрами? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.01.2013, 13:46 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
нашел вашу ссылку, тот клиент что я ставил вот такой This CD contains a number of useful client tools for use with ASE. The following list provides a brief description of the various pieces of software. PC Client Components ================= This is the traditional ASE Client components (OpenClient, ODBC driver, Sybase Central, ASE Plugin for Sybase Central, jConnect, Monitor Client Library). а ссылка нашлась в другом установочном комплекте, наверное чтото более старое, вариант рибо 2_0. Она будет работать с моим клиентом? Почему я не нахожу в новом установочном файле ее? какаято урезаная версия? Может 3_0 отдельно скачать гдето? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.01.2013, 14:04 |
|
||
|
Перехват запроса на клиенте Sybase
|
|||
|---|---|---|---|
|
#18+
jamba я ставил для программы только клиент, подскажите что надо поставить что бы было рибо? Повер дизайнер? или переустановить клиент с другими параметрами? Скачай с сайта производителя Sybase ASE Developer edition -- там есть всё. RIBO -- отдельная утилита, идёт с сервером. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2013, 01:40 |
|
||
|
|
start [/forum/topic.php?fid=55&msg=38100811&tid=2010014]: |
0ms |
get settings: |
10ms |
get forum list: |
11ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
294ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
53ms |
get tp. blocked users: |
1ms |
| others: | 15ms |
| total: | 405ms |
| 0 / 0 |
