АнглийскийИспанскийНемецкийФранцузскийПортугальскийИтальянскийРусский

Вопросы и ответы

1. Какие версии Oracle Database поддерживает программа?
2. Какие системные требования?
3. Какие права требуются для выполнения импорта данных из базы данных?
4. Какие форматы радужных таблиц поддерживает программа?
5. Для каких учётных записей могут использоваться радужные таблицы?
6. Где взять радужные таблицы?
7. Какие отличия незарегистрированной версии программы?

1.

Какие версии Oracle Database поддерживает программа?

Программа поддерживает импорт данных и восстановление паролей Oracle Database 9i, 10g, 11g, 12c.

2.

Какие системные требования?

Системные требования:

  • любая операционная система, для которой существует Oracle JRE 10;
  • минимум 1 Гб ОЗУ;
  • 18 Мб на жёстком диске (без учёта дискового пространства для JRE);
  • минимум 800x600 разрешение экрана.

3.

Какие права требуются для выполнения импорта данных из базы данных?

Исходные данные для восстановления паролей находятся в схеме пользователя SYS. Для выполнения импорта укажите либо пользователя SYS, либо одного из пользователей, имеющих доступ к этим данным.

Для версии Oracle Database Enterprise Edition набор таких пользователей по умолчанию для различных версий следующий:

9i CTXSYS, MDSYS, OLAPSYS, WKSYS, XDB
10g CTXSYS, OLAPSYS, XDB
11g APEX_030200, CTXSYS, ORACLE_OCM, XDB
12c APEX_040200, CTXSYS, DV_SECANALYST, DVSYS, ORACLE_OCM, XDB

Некоторые из этих пользователей могут оказаться в заблокированном состоянии, т. е. быть недоступными.

При использовании пользователя SYS укажите роль SYSDBA.

4.

Какие форматы радужных таблиц поддерживает программа?

Программой поддерживаются форматы RT, RTI и RTI2.

5.

Для каких учётных записей могут использоваться радужные таблицы?

В алгоритмах вычисления DES- и MD5-хэшей паролей Oracle Database участвует имя пользователя и не участвует соль (salt). Используйте с программой радужные таблицы для DES-хэшей, сформированные для пользователя SYS.

Поставляемые с программой небольшие радужные таблицы могут восстановить пароли:

  • пользователя с именем SYS;
  • состоящие только из латинских символов;
  • длиной от 1 до 4 символов.

6.

Где взять радужные таблицы?

Для создания радужных таблиц для DES-хэшей может быть использована программа Winrtgen. Для генерации файлов укажите:

  • тип хэша: oracle;
  • имя пользователя: SYS;
  • возможную длину пароля;
  • нужный набор символов.

Для проверки эффективности радужных таблиц используйте файл oracledb-users5.txt, содержащий записи для пользователя SYS с паролями различной длины.

7.

Какие отличия незарегистрированной версии программы?

Незарегистрированная версия имеет следующие ограничения функциональности:

  • показывается только первый символ восстановленного пароля;
  • в гибридной атаке ограничено количество добавляемых символов;
  • ограничен общий размер файлов радужных таблиц;
  • набор символов ограничен символами A-Z;
  • в атаке последовательным перебором ограничена возможная максимальная длина пароля.