Программа узнать пароль 1с

Содержание

Возможность тестировалась на платформе 1с версии 8.1.13.41 и 8.2.10.82 (думаю на 8.0 ситуация обстоит так же) на операционной системе Windows Server 2008 как 32 так и 64 битной под правами локального администратора в терминальной сессии. На самом деле и на операционных системах «постарее» можно узнать пароль, просто не так банально как на тестируемой ОС.

Для удачного теста необходимо, чтобы на терминальном сервере уже был хотя бы один пользователь удачно авторизировавшийся в информационной базе 1С (в режиме конфигуратора или предприятия).

Запустите диспетчер задач и нажмите на кнопку «Отображать процессы всех пользователей», далее в появившемся окне нажмите на кнопку «Продолжить». После выбираем пункт меню: «Вид» -> «Выбрать столбцы…» и в появившемся окне ставим галку напротив пункта «Командная строка» и нажимаем кнопку «Ок». Ищем глазами процесс 1cv8.exe и наблюдаем примерно такое:

Как сделать сброс пароля 1С?

Для меня стало откровением то, что запуская 1С без таких параметров командной строки как логин и пароль, текущий процесс запускает новый с авторизационными параметрами командной строки, а потом уже завершает себя.

Не буду делать акцент на том, что у многих смертных один и тот же пароль используется не только для доступа к ИБ 1С и к каким последствиям может привести факт владения паролем другой стороной. Хочу лишь отметить, что все потуги самой 1С использовать алгоритмы шифрования AES, Triple DES, протокол SSL для доступа к ИБ, хранение паролей пользователей в таблице базы данных в специальном формате перечеркиваются вышеприведенным способом авторизации.

Как узнать пароль пользователя 1С 8.2

Взлом пароля от 1С

В интернете довольно много статей и описаний по подбору и взлому паролей к 1С базам различных палтформ, поэтому писать полную инструкцию по подбора паролей к всему, чему угодно я не буду. Недавно я наткнулся на интересную 1С обработку, позволяющую вам, имея права администратора, легко узнать пароль любого 1С пользователя.

Странно, но обработка работает только на 1С 8.2. Видимо 8.2, по каким-то причинам, защищена немного меньше, чем 8.1.

В целом обработка работает просто. После ее запуска вы видите окно с пользователями, заведенными в системе в системе. Кликнув на любого пользователя, обработка показывает вам Хэш его пароля.

Взлом пароля от 1С 8.2

После этого необходимо только расшифровать этот Хэш. Самый удобный и быстрый способ — через сайт-декриптер , ссылка на который ей в самой обработке:

md5

В левом поле сайта вводим Хэш, в правом получаем пароль пользователя. Операция занимает менее минуты.

Такой удобный инструмент был найден на сайте Devel Platform .
Саму обработку можно скачать тут (или с копии в этом блоге).

Для визуалов и ленивых, публикую видио

Видео взлом пароля 1С

Поделиться «Как узнать пароль пользователя 1С 8.2»

Источник: ablex.ru