Главным героем эксперимента, отнявшим более половины дня рабочего времени, сегодня стал клиент-банк от приватБанка v.3.11.36 beta
Честно говоря, не вникал в свежесть данного софта, просто решал поставленную задачу: определить предприятие, управление счетами которого осуществляется посредством данного клиент-банка.
Путь выбран в лоб и на пролом - обойти пароль. Не исключено, а скорее всего и вполне возможно, что достать название предприятия можно прямо из одной из многочисленных баз, даже не запуская сам софт.
Ближе к делу.
Запуск софтины: файл \bin\kb_bw32.exe, что определилось просмотром bat-файлов.
Далее не составляет большого труда выяснить, куда обращается данный exe-шник за паролем для сверки с тем, что мы ввели. У меня это решилось с помощью Process Monitor.
Паролесодержащим файлом является \dbf\s_user.dbf
Воспользовавшись редактором DBF файлов (к примеру DBF Editor 2000) с лёгкостью открываем указанный S_USER.DBF и видим два заветных поля: NAME и PASSWORD.
А если, у тебя в сети несколько пользователей ПриветБанка, то это уже приличная сумма, и статья...к сожалению.
ОтветитьУдалитьКонечно статья :) поэтому данный подход, естественно, может расцениваться лишь как метод восстановления забытого пароля, как обычно :)
ОтветитьУдалитьна сколько я помню, это пароли на доступ к данным по счетам, платёжки там подписываются с помощью ключей :)
ОтветитьУдалить