.exe Verbindung zum Server abhören

[Tockra]

Hey Leute,

Wenn man ein schlecht programmiertes Login-System programmiert hat, dass Userdaten in einer Mysql Datenbank abspeichert, dann muss die exe logischerweise die Logindaten der Mysql-Datenbank haben. Ist es möglich die Verbindung die die Exe zum Server aufbaut abzuhören und aus dieser das Datenbank Kennwort auszulesen?

MfG. T

 

[Fruchtnektar]

Wenn du Zugang zum Netzwerkmedium hast dann lässt sich der Datenverkehr mitschneiden und auswerten (Stichwort: Etheral, Wireshark; Beachte Kommunikation könnte verschlüsselt sein).

Ist beides auf einem Rechner musst du dich mal in IPC einlesen (wobei diese glaube ich deutlich besser gg. zugriffe von "außen" gesichert sein müsste).

Der Login-Vorgang wird so aussehen: PW wird gehasht, Hash an DB-System, dieses überprüft den Hash und gibt ok oder deny und sendet dann die Antwort. Dass das Programm das PW kennt ist unwahrscheinlich (alleine schon durch die Existenz einer User-DB, es sei denn es handelt sich ein Programm von annodazumal und wurde von Siemens programmiert *scnr*).

 

[zoz]

Das müsste schon sehr schlecht programmiert sein wenn der Client direkte Anfragen an eine MySQL Datenbank schicken kann. In der Regel wird es eine API geben wo Clients sich authentifizieren können.

Aber wie bereits gesagt: mit Wireshark kannst du die Daten am Netzwerkadapter mitschneiden.

 

[BlackMark]

Falls ich dich richtig verstanden habe, dann geht es um das Kennwort der Datenbank und nicht um die Logindaten innerhalb der Datenbank, richtig?

Falls dem so ist, dann könnte man durch Reverse Engineering die exe auseinander nehmen und das Passwort auslesen, sofern dieses fest in die exe gecoded wurde und nicht verschlüsselt ist.

Wenn es um die Logindaten in der Datenbank geht, dann trifft das zu, was meine Vorredner schon gesagt haben.

Gruß
BlackMark