PasswordHashViewer - просмотр хэшей пользовательских паролей

11.03.19

Администрирование - Информационная безопасность

Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
PasswordHashViewer - просмотр хэшей пользовательских паролей
.exe 778,50Kb ver:1.3
30
30 Скачать (1 SM) Купить за 1 850 руб.

Использование в файловом варианте:
• указать путь к базе данных

Использование в клиент-серверном варианте:
• указать адрес сервера
• указать название именованного экземпляра SQL сервера
• указать название базы данных
• указать логин пользователя с правами на чтение базы
• указать его пароль

Примечания:
• При клике по строке в списке правой кнопкой мыши откроется контекстное меню, через которое можно скопировать первый или второй хэш в буфер обмена.
• При нажатии на кнопку "Открыть сайт для расшифровки хэшей" в браузере откроется ссылка https://hashkiller.co.uk/sha1-decrypter.aspx. На этом сервисе вы можете проверить, не содержится ли пароль с таким хэшем в его базе данных.
• Исходный код проекта на гитхабе: https://github.com/GeraltSnow/PasswordHashViewer

 

UPD 01.03.2018: программа обновлена до версии 1.3. Исправлен баг с неправильным копированием хэшей в буфер, добавлена поддержка копирования хэша в виде hex-строки
UPD 11.03.2018: при возникновении ошибки "переполнение в результате арифметической операции" прогоняйте базу через чекдбфл с галкой для устранения косяков в структуре файла. 

 

Программа пригодилась? Поставь публикации плюс!

См. также

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    15376    25    32    

35

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016    30060    9    1    

10

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    6238    kamisov    17    

60

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    7372    PROSTO-1C    10    

39

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    2420    platonov.e    1    

23

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    6264    20    soulner    8    

32

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    7292    50    Silenser    12    

24
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. user1163148 26.02.19 09:20 Сейчас в теме
У поголовного большинства стоит пароль 123 или его нет вовсе. Ставь лайк если у тебя так!
IntellXeon; Дмитрий74Чел; +2 4 Ответить
2. markers 277 27.02.19 05:28 Сейчас в теме
(1) Вы что! Мы для пользователей - администраторов, используем только 4321! Ибо 1234 не сисюрно! /Сарказм mode off/
Дмитрий74Чел; +1 Ответить
3. Леонов Александр 1170 11.03.19 13:30 Сейчас в теме
Не работает!
Прикрепленные файлы:
4. GeraltSnow 175 11.03.19 14:32 Сейчас в теме
(3)
У меня эта ошибка всегда уходила после исправления файла базы чекдбфлом с галкой. Добавил информацию в описание.
Леонов Александр; +1 Ответить
5. Леонов Александр 1170 11.03.19 17:32 Сейчас в теме
6. ss4ss 07.04.22 15:28 Сейчас в теме
(5)Добрый день Александр Леонов. Не знаю как Вам написать. Хотел спросить могли бы вы написать свежие правила обмена ЗУП для последнего релиза? https://infostart.ru/public/993779/
Оставьте свое сообщение