PDA

Visualizza versione completa : Access: Violate le mie password, come possibile ?!


realtebo
02-05-2005, 07.28.43
Il software aziendale fatto in casa nella mia ditta ha un collegamento al registratore di cassa per fare gli scontrini in automatico tramite pc.

Dovete sapere che da qualche giorno succede che dalla notte alla mattina spariscono dei soldi. Noi abbiamo un sospetto. Oggi abbiamo analizzato il log ed successo che ieri notte, precisamente alle 0.51 di domenica mattina, qualcuno ha avuto accesso al programma usando il MIO nome utente. E dal log risulta che ha paciugato con la cassa. Cmq non ci sono ammanchi di denaro. Per fortuna, ma vi lascio immaginare il fatto che han chiamato mia moglie a testimoniare sul fatto che ero con lei a letto !

Ora mi chiedo: il sistema di password di access violabile?

Ci aggiungo che sabato mattina abbiamo "per prudenza" cambiato come ogni mese tutte le password nel sistema, per cui anche chi conosceva la password veccchia di certo non PU avere avuto la fortuna di indovinare quella nuova.

Cosa possono avere usato? Posso cercare eventuali sw installati sul pc atti a violare le password ?!?

Aiutatemi: ora mi han tolto l'accesso al sw per ragioni di sicurezza. PS: non vorrei dire: una cosa stupida, tra l'altro, essendo io l'amministratore della rete

Macao
02-05-2005, 08.10.18
esistono dei file standalone che una volta avviati permetto di salvare su file tutte le pass presenti in un sistema (potrebbe quindi avere i diritti di amministratore), o che visualizzano le pass classiche sostituite dai puntini i dagli asterischi...

ora con le chiavi usb, molto veloci rispetto al classico floppy che si usava un tempo tutto pi semplice...

cmq se il log salva gli ip (nn so se il programma che fa il log, o un programma di tezi), se la cosa si ripete conviene fare una denuncia alla polizia postale...

cmq di modi per ottenere un pass ce ne sono altri, e cmq tutti richiedono tempo...mi pare strano che questo si smazzato per nulla

nn potrebbe essere qlc della ditta ch eha fatto un p il buffone, magari non rendendosi conto della gravita della cosa ???
(stai sulle balle a qlc sul lavoro che ha delle buone conoscenze informatiche ????)

realtebo
02-05-2005, 08.27.25
1) si sto sulle ... a un sacco di gente, soprattutto per via dei limiti imposti nell'uso dei p2p :) Per succede spesso che ammanchino dei soldi dalla cassa... quindi la conclusione semplice

2) il logger non salva gli ip anche perch un pezzo del software programmato in access, semplicemente registra data, ora, utente e le azioni intraprese coi componenti del programma, ed per questo che proprio non so come verificare se l'accesso avvenuto dall'esterno (certo che il ns firewall hardware proprio non ci aiuta in questo)

3) se l'accesso fosse avvenuto dall'esterno quando hanno richiesto al sw l'apertura del cassetto della cassa questo sarebbe rimasto aperto (la chiusura manuale ...)

4) tu dicevi esistono dei file standalone che una volta avviati permetto di salvare su file tutte le pass presenti in un sistema (potrebbe quindi avere i diritti di amministratore), o che visualizzano le pass classiche sostituite dai puntini i dagli asterischi... ma mi chiedo: come posso verificarne l'azione? potrei anche anche fare un sw TSR che registra ogni tot secondi eventuali variazioni dei sw in esecuzione? mo ci penso

5) cmq di modi per ottenere un pass ce ne sono altri, e cmq tutti richiedono tempo...mi pare strano che questo si smazzato per nulla. Fammi sapere quali sono, cos posso cercare almeno di impedirlo. Per esempio: un utonto potrebbe arrivare da solo a capire DOVE access si salva le password? (PS: dov' che vengono salvate? sono criptate?)

grazie intanto

Macao
02-05-2005, 08.45.01
4) nn credo lasciono tracce, perch almeno una tipologia di questi uno volta avviato cerca i file dove windows salva le pass per l'aceeso, o adirittura cercano tutti i file criptati e li salva, poi con calma si decriptano...

5) esisto dei programmi che utilizzano il metodo "brute force"...
qesti una volta dato ip, porta ecc prova tutte le combinazioni possibili, per user e pass

per farti un esempio con un user a 5 caratteri e una pass a 9 caratteri (senza simboli) ho hackkato la mi avecchia email,
escludendo le lettre straniere e impostano un massimo di 10 lettere ho impiegato 18 gg per avere l'accesso...(se fatto in locale molto pi veloce)...quindi come vedi se uno si impunta di entrare solo questione di tempo...

l'unico consiglio valido che posso darti di usare user e pass lunghi (12-15 caratteri) alfanumerici...

esistono cmq soft di terzi che creano un log di tutto il traffico di rete, altri che creano un log di tutte le azioni effettuate in una macchina una volta loggati (in questo caso l'avvio di soft standalone)...

come vedi nn tanto se si pu recuperare un user e pass, ma se il tempo necessaro maggiore del tempo che trascorre tra un cambio di user-pass e l'altro...

se come dici probabile che sia un interno, di sicuro facilitatato...

Xtefano
02-05-2005, 08.51.12
Basta un semplice ricerca su Google ...

Qualche anno fa ne ho utilizzato uno (ti passo il link in pvt) per accedere a cartelle protette (l'autore non era pi nostro collega) in un foglio XLS e ti devo dire che ha funzionato moooolto bene (e velocemente).
Segno che le password di Office sono tremende .... :p :p

Pensa che addirittura una delle prime versioni di OpenOffice (che all'epoca ho provato, la versione attuale non so...) aprendo documenti del genere ti dava un messaggio del tipo "Questo documento/cartella era originariamente protetto da password, ora non pi"

HTH


Byez

Stefano

realtebo
02-05-2005, 08.53.25
ok, allora posso fare queste 2 cose intanto: cercarmi uno di questi sw che loggano il traffico di rete, giusto? mi sai indicare qualcosa?

quindi mi faccio il logger dei sw in esecuzione (c# dovrebbe essermi d'aiuto) cos se compaiono sw di cui non conosco l'origine almeno ne becco il nome, verifico googlando cosa sono e poi ci penso.

altro?

Macao
02-05-2005, 09.10.09
BySoft Network Monitor
http://www.bysoft.com/index.php

CS Fire Monitor
http://www.croftssoftware.com/

Ethereal
http://www.ethereal.com/

NET Traffic Meter
http://www.kctoolbox.tk/

PRTG - Paessler Router Traffic Grapher
http://www.paessler.com/

ServersCheck
http://www.serverscheck.com/


io conosco questi, ma sono piuttosto generici, non so se ne esistono di pi specifici...

realtebo
02-05-2005, 09.16.37
gasp, grazie ora li provo tutti e vedo se qualcuno fa per me.

realtebo
02-05-2005, 09.32.08
PS: quell'office password recovery veramente da paura: velocissimo, come diavolo fa!?!? ha azzeccato in pochi minuti una password alfanumerica 4+3 caratetri