| |
|
 |
ESTUDIO
COLECTIVO DE DESPROTECCIONES
Última Actualizacion:
25/10/2001
|
|
|
| Programa |
Access
97. Apéndice |
W95 / W98 / NT |
| Descripción |
Motor de bases de datos |
| Tipo |
Aplicación comercial |
| Tipo de Tutorial |
[X]Original, []Adaptación,
[]Aplicación, []Traducción |
| Url |
http://www.microsoft.com |
| Protección |
Permisos
de acceso. |
| Dificultad |
1) Principiante, 2) Amateur,
3) Aficionado, 4) Profesional, 5) Especialista |
| Herramientas |
GetAccess'98 |
| Objetivo |
Habilitar
todos los permisos de acceso a una base de datos. |
| Cracker |
Mr.Blue |
| Grupo |
Whiskey
Kon Tekila |
| Fecha |
4 de Febrero de 2.000 |
| INTRODUCCION |
| Tal y como se ha visto en los tutoriales anteriores,
la limitación de acceso a bases de datos de MS-Access es muy fácil
de saltar, debida a la "infantil" implementación de Microsoft del
algoritmo de encriptación que protege a la contraseña.
Un paso más es la habilitación de los permisos de acceso
a base de datos que lo tienen deshabilitados. En este corto tutorial (por
fin un tuttorial corto) se describirán someramente los pasos que
podríamos seguir para localizar dentro del fichero de la base de
datos dónde y cómo se almacenan los permisos de acceso.
¿Y para qué los permisos de acceso? Los que conozcáis
Access sabréis que se pueden realizar programas de gestión
de bases de datos para que funcionen en el entorno de Access. Estos programas
no son más que bases de datos a las que se le añaden módulos
realizados en Visual Basic. Los permisos de acceso son una forma de proteger
los fuentes de posibles "plagios" por parte de terceros.
|
| PERMISOS DE ACCESO
|
| Hasta Access 95, el código fuente de
estos módulos de Visual Basic se almacenaban directamente en la
base de datos, con lo que cualquier usuario que abriera el programa desde
Access podría acceder sin problemas al código fuente de los
módulos. Para evitar esto, el Access ofrece um mecanismo de seguridad
basado en habilitar o deshabilitar unos determinados privilegios de acceso
a unos usuarios o grupos de usuarios.
Los permisos de acceso son individuales para cada uno de los objetos
de la base de datos (tablas, formularios, informes, módulos de VB,....)
y para cada uno de los usuarios o grupos de usuarios que se definan. Para
proteger los fuentes de los módulos de la curiosidad de los usuarios,
el programador de aplicaciones para Access 95 inhabilitaba todos los permisos
de acceso a los módulos de Visual Basic a excepción del permiso
de ejecución (lógicamente).
Al igual que la contraseña de acceso, todos estos permisos se
almacenan en la propia base de datos, por lo que la primera tarea será
descubrir dónde se esconden. Para ello, podemos proceder de la misma
forma que actuamos en el primer tutorial para localizar la contraseña
de acceso. En este caso, lo tendremos algo más complicado ya que
estos permisos de acceso no son únicos, sino que deben existir para
cada uno de los objetos de la base de datos.
Como antes, nos creamos una base de datos con una simple tabla de datos.
Creamos otra base de datos en la que deshabilitamos algunos (o todos) permisos
de acceso a la tabla y comparamos binariamente ambos ficheros... bueno,
ya sabeis por donde van los tiros... ;-)
Los permisos de acceso ya serán tratados en futuros tutoriales
(espero), en este pequeño apéndice os vamos a presentar una
aplicación comercial que habilita los permisos de acceso a todos
los objetos de las bases de datos de Access95 y Access97.
|
| GETACCESS'98
|
| El GetAccess'98 es una pequeña aplicación
realizada en Visual Basic y que encontrareis en http://www.ashishsystems.com.
En la página web, encontrareis la versión shareware (van
por la 2.07) de esta aplicación que está limitada a base
de datos de hasta 200 Kb. En el mismo sitio hay varias aplicaciones más
relacionadas con la seguridad de Access, en sus distintas versiones.
La aplicación tiene una interfaz muy sencilla: un botón
para definir el objetivo, un cuadro para determinar el nombre de la base
desprotegida y una pequeña barra de progreso. Esta aplicación
también muestra la contraseña de acceso si ésta existe.
Es un poco lenta, pero al terminar dispondréis de una copia de
la base de datos con todos los permisos de acceso habilitados para todos
los objetos de la base de datos. Por supuesto, esta aplicación solo
debe ser utilizada por el administrador de la base de datos... ;-)
|
|
FORMATO MDE |
| A partir de Access97, Microsoft implementa
un nuevo formato para las bases de datos, el formato .mde.
Este formato permite disminuir el tamaño de la base de datos
al almacenar los módulos de Visual Basic compilados, en lugar de
almacenar las fuentes. Como desventaja, los módulos de Visual Basic
de bases de datos .mde no pueden ser modificados, ni visualizados, ni nada
de nada... El programador debe guardar una copia en formato .mdb si no
quiere perder sus fuentes.
En este formato, y por ahora, no se pueden acceder a las fuentes, aunque
los permisos de lectura de los módulos no estén deshabilitados.
Por supuesto, es el formato que deberían utilizar los programadores
de Access para realizar aplicaciones para Access97.
Eso es todo sobre Access (por ahora...)
Mr. Blue / WkT!
| .... era una raza muy atrasada .... |
| .... al borde del siglo XXI aún utilizaban aplicaciones Micro$oft
... |
|
| [
Entrada
| Documentos Genéricos
| WkT!
Web Site ] |
| [
Todo
el ECD | x Tipo de Protección
| x
Fecha de Publicación | x Orden Alfabético
] |
|
(c)
Whiskey Kon Tekila [WkT!] - The Original Spanish Reversers.
Si necesitas
contactar con nosotros,
leeestoantes e infórmate
de cómo puedes ayudarnos |
|
|
|
|
|
