Расшифровка паролей Болид

FORUM_NAME: АРМ Орион Про версии до 1.20
Описание: АРМ "Орион Про" — пакет программного обеспечения для аппаратно-программного комплекса ИСО "Орион", на котором реализуются системы охранной сигнализации, контроля и управления доступом, охранного видеонаблюдения, автоматика противопожарных систем, сопряженные с инженерными системами объектов.
Справочная информация, руководства для АРМ Орион Про версии до 1.20
Модератор: Модераторы
BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #1 BolidRecall » 14.04.2014, 15:04

Всем привет!

Выкладываю Демо-версию программы по расшифровке болидовских паролей.
Размер 282кб и 624 байта. писана на VisualBasic 6.0 (это для пораженных синдромом вирусобоязни). Ограничения демо версии - скрывает первые три знака в паролях (ключи показывает полностью) и недоступны функции сброса пароля установщика и пароля на запуск в АРМ Орион-Про.

Ссылка на скачивание:
http://www.fayloobmennik.net/3728746

П. С. Могу выложить на другой файлообменник, просто это первый попавшийся не требующий регистрации.

pet-and M
Активный участник
Активный участник
pet-and M
Активный участник
Активный участник
Возраст: 37
Репутация: 21
Сообщения: 1668
Зарегистрирован: 11.11.2012
С нами: 4 года
Профессия: инженер
Откуда: Санкт-Петербург

Непрочитанное сообщение #2 pet-and » 14.04.2014, 21:32

BolidRecall: А Вы упорный.
Скажите, а денег это Ваше всё приносит?

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #3 BolidRecall » 14.04.2014, 21:33

Извините, косяк!

Чтобы не ругалась, что путь не найден, нужно в корне диска С: создать папку "test".

Туда же можно скопировать исследуемые базы и pMark.
Последний раз редактировалось BolidRecall 14.04.2014, 21:37, всего редактировалось 1 раз.

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #4 BolidRecall » 14.04.2014, 21:36

Пока нет. 0 рублей 00 коп. И думаю врядли принесет. Но в работе уже не раз помогло. Как исправлю все косяки, выложу в общий доступ. Скорее всего на Habre опубликую как все читать, в том числе и пульты.
Последний раз редактировалось BolidRecall 14.04.2014, 21:50, всего редактировалось 1 раз.

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #5 BolidRecall » 14.04.2014, 21:47

Единственное, что пока не могу расшифровать, это пароли установщикп и на запуск центрального сервера бд. Убрать или сбросить на заводские – без проблем, а вот узнать какие были пароли не могу. Какой–то алгоритм странный, блоками по 8 байт, ни на один распространенный не похож. Есть специалисты? Пароли и хэши предоставлю.

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #6 BolidRecall » 16.04.2014, 14:27

Ссылка на файл без ошибки с Path.

http://www.fayloobmennik.net/3735510

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #7 BolidRecall » 17.04.2014, 08:58

Кто нибудь попробовал? У Вас работает?

INJENER
INJENER
Возраст: 28
Репутация: 0
Сообщения: 260
Зарегистрирован: 09.01.2013
С нами: 3 года 10 месяцев
Профессия: инженер-наладчик-проектировщик
Откуда: Оренбург

Непрочитанное сообщение #8 INJENER » 17.04.2014, 16:15

что еще за вредоносный файл, "рабочий" Dr.WEB забраковал

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #9 BolidRecall » 17.04.2014, 20:03

Файл не вредоносный, прога мной писана, размер указал. Если отличается, возможно что-то прицепилдось у Вас.

П. С. Я и не знал. что умею писать вирусы :-) С моими то знаниями в программировании :-) Вирус... На VB6... :-)

pet-and M
Активный участник
Активный участник
pet-and M
Активный участник
Активный участник
Возраст: 37
Репутация: 21
Сообщения: 1668
Зарегистрирован: 11.11.2012
С нами: 4 года
Профессия: инженер
Откуда: Санкт-Петербург

Непрочитанное сообщение #10 pet-and » 17.04.2014, 22:51

BolidRecall писал(а):Единственное, что пока не могу расшифровать, это пароли установщикп и на запуск центрального сервера бд. Убрать или сбросить на заводские – без проблем, а вот узнать какие были пароли не могу. Какой–то алгоритм странный, блоками по 8 байт, ни на один распространенный не похож. Есть специалисты? Пароли и хэши предоставлю.
А собственно зачем расшифровывать?
Главным итогом всех манипуляций должен стать доступ к программным модулям; какой там пароль оставил безвестный герой, да какая разница. Другое дело, интерес спортивный, SQL подломить.

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #11 BolidRecall » 18.04.2014, 07:54

pet-and писал(а):
BolidRecall писал(а):Единственное, что пока не могу расшифровать, это пароли установщикп и на запуск центрального сервера бд. Убрать или сбросить на заводские – без проблем, а вот узнать какие были пароли не могу. Какой–то алгоритм странный, блоками по 8 байт, ни на один распространенный не похож. Есть специалисты? Пароли и хэши предоставлю.
А собственно зачем расшифровывать?
Главным итогом всех манипуляций должен стать доступ к программным модулям; какой там пароль оставил безвестный герой, да какая разница. Другое дело, интерес спортивный, SQL подломить.


Ну в принципе шпионаж во главу угла и не ставился. Если необходимо, могу дописать модуль, который будет потом назад возвращать то, что было. Но честным людям это не нужно :-)


Какой нафиг SQL? В предыдущем посте написали, что моя программа вирус! Вы считаете, что я SQL расковырял! Я мега крутой хакер :-)

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #12 BolidRecall » 13.05.2014, 20:27

Обновление демо версии.
Исправлен ряд ошибок (в т. ч. работа с паролями длиной более 10 символов и "лишние" символы после пароля).

http://yadi.sk/d/hbpemzOQQ7sSJ

Демо версия выдает пароли без первых трех символов.

Z2014
Z2014
Репутация: 0
Сообщения: 4
Зарегистрирован: 10.07.2014
С нами: 2 года 4 месяца
Профессия: it

Непрочитанное сообщение #13 Z2014 » 10.07.2014, 15:34

Скачал программу запускаю, однако файл mdf не находит, хотя установлено Орион Про, это нормально?

BolidRecall
Автор темы
BolidRecall
Автор темы
Репутация: 0
Сообщения: 23
Зарегистрирован: 11.03.2014
С нами: 2 года 8 месяцев
Профессия: Инженер

Непрочитанное сообщение #14 BolidRecall » 10.08.2014, 22:05

Z2014 писал(а):Скачал программу запускаю, однако файл mdf не находит, хотя установлено Орион Про, это нормально?


Зайдите в папку: C:\BOLID\ORIONBASE\MSDE2008 - там хранятся mdf файлы.

lis
lis
Репутация: 0
Сообщения: 14
Зарегистрирован: 26.08.2014
С нами: 2 года 3 месяца
Профессия: жму на любые кнопки

Непрочитанное сообщение #15 lis » 26.08.2014, 05:09

Мне кажется или вы изобретаете велосипед? В папке с установленным Болидом проходим по пути: Data\LibraryDBEditor\Demo\Delphi\Bin и запускаем PasswLstEditor.exe. Появится окошко с соединением. Просто нажимаем "Продолжить" и вуаля.... в поле CodeP видим пароли.

CaHeK
CaHeK
Репутация: 0
Сообщения: 27
Зарегистрирован: 15.01.2014
С нами: 2 года 10 месяцев
Профессия: Инженер

Непрочитанное сообщение #16 CaHeK » 26.08.2014, 14:41

lis писал(а):Мне кажется или вы изобретаете велосипед? В папке с установленным Болидом проходим по пути: Data\LibraryDBEditor\Demo\Delphi\Bin и запускаем PasswLstEditor.exe. Появится окошко с соединением. Просто нажимаем "Продолжить" и вуаля.... в поле CodeP видим пароли.
Это в версии Орион Про ? На буке стоит обычный,и на нем такой папки нет

CaHeK
CaHeK
Репутация: 0
Сообщения: 27
Зарегистрирован: 15.01.2014
С нами: 2 года 10 месяцев
Профессия: Инженер

Непрочитанное сообщение #17 CaHeK » 26.08.2014, 23:51

CaHeK писал(а):
lis писал(а):Мне кажется или вы изобретаете велосипед? В папке с установленным Болидом проходим по пути: Data\LibraryDBEditor\Demo\Delphi\Bin и запускаем PasswLstEditor.exe. Появится окошко с соединением. Просто нажимаем "Продолжить" и вуаля.... в поле CodeP видим пароли.
Это в версии Орион Про ? На буке стоит обычный,и на нем такой папки нет
Сорри проглядел какая ветка,вопрос снят,думал обычный сначала )

Dmitr
Dmitr
Репутация: 2
Сообщения: 164
Зарегистрирован: 14.06.2012
С нами: 4 года 5 месяцев
Профессия: Beta-пользователь

Непрочитанное сообщение #18 Dmitr » 27.08.2014, 05:30

В Орион-Про тоже нет ни конечного файла, ни указанного тов. Lis_ом пути.

lis
lis
Репутация: 0
Сообщения: 14
Зарегистрирован: 26.08.2014
С нами: 2 года 3 месяца
Профессия: жму на любые кнопки

Непрочитанное сообщение #19 lis » 27.08.2014, 06:13

Dmitr писал(а):В Орион-Про тоже нет ни конечного файла, ни указанного тов. Lis_ом пути.
У вас версия какая? В 11-й нет, а в 12-й есть. Извините, что сразу не было этого уточнения.
У меня путь вот такой: C:\BOLID\ARM_ORION_PRO1_12\Data\LibraryDBEditor\Demo\Delphi\bin (скопировано из адресной строки).
В 11-й версии тоже работает.

pet-and M
Активный участник
Активный участник
pet-and M
Активный участник
Активный участник
Возраст: 37
Репутация: 21
Сообщения: 1668
Зарегистрирован: 11.11.2012
С нами: 4 года
Профессия: инженер
Откуда: Санкт-Петербург

Непрочитанное сообщение #20 pet-and » 27.08.2014, 07:20

lis писал(а):У меня путь вот такой: C:\BOLID\ARM_ORION_PRO1_12\Data\LibraryDBEditor\Demo\Delphi\bin (скопировано из адресной строки).
В 11-й версии тоже работает.
Подтверждаю, данный метод работает.


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «АРМ Орион Про версии до 1.20»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 3 гостя

forum-bolid.ru : Отказ от ответственности