私はMDB(アクセス)データベース構造の定義については、多くの時間を探していたが、私はパスワードの回復については何も見つかっていません。私はAccess 2000のMDBファイルは、ページのようなSTHを持っていることを知っているアクセスmdbファイルのパスワード回復
は、すべてのページのための4kBのは、すべてのページにはタイプがあり、最初のページには、(おそらく)暗号化されたデータベースのパスワードを含む「データベースの定義ページ」です。
は、MS AccessのDBパスワードを読み取ることができるソフトウェアがたくさんありますので、私はパスワードが格納されている場所、それは秘密ではないと思います。
どこで/どのようにアクセスパスワードを見つけることができますか?
ジェット3:データベースパスワード、セットは、MDBファイルヘッダ内のプレーンテキストとして記憶されます。
Jet 4:データベースパスワードは、ファイルの作成日時(ファイル内に格納されている)に基づいた単純なXORパターンアルゴリズムではわかりにくく、MDBファイルヘッダーに格納されます。
Jet 3 AND 4: MDBファイルのヘッダー自体は、XORパターンでさらに難読化されていますが、今回は一定のXORストリームです。
ACCDBファイル:パスワードは、もはやファイルヘッダーにわかりにくいプレーンテキストとして保存されません。代わりに、ユーザーが有効なパスワードを入力したことを確認するためにハッシュが使用されます。ハッシュは、RC4アルゴリズムとSHA-1アルゴリズムの組み合わせから生成されます。
出典:[http://www.everythingaccess.com/tutorials.asp?ID=Jet-MDB-security---under-the-hood][2]
非常に面白いですが、ヘッダーの仕様がまだ見つかりませんでした。パスワードの一部(インデックス、長さなど)に格納されます。ソースコードはありません。 – daftu
あなたの答えのいくつかのキーワードを使用して私はこの[リンク](http://tutorialsto.com/index。php/database/access/crack-access - * .- mdb-all-current-versions-of-the-password.html)。ありがとうございました! – daftu
@daftu - あなたが投稿した死んだリンクです。あなたはそれを修正できますか?私はそれを見たいと思う。 – JohnFx
以下のWebページによれば、ツールは実際にはMDBファイルからパスワードを検索するのではなく、成功するまでパスワードのリストをデータベースに送ります。 Webページから
引用:
これらのソフトウェア正確かつ精密に失われたパスワードを回復するためにブルートフォース攻撃手法を採用しています。彼らは、すべての回復されたパスワードを格納する動的辞書を維持します。この辞書を検索し、brute forceの手法を適用することで、アクセスパスワードを回復します。これは、パスワード回復時間を大幅に短縮するのに役立ちます。
私の問題は.MDBへのアクセスを制限ULSました。
このCodeProjectのリンクは、私は.NETでデータベースを読み取ることができる:http://www.codeproject.com/Articles/283626/MsAccess-MdbTools-with-MFC-and-NET
http://www.nirsoft.net/utils/accesspv.htmlは、あなたは間違っている偉大な – Azghanvi