Восстановление / сброс утраченного пароля в 1С 8.2

Про восстановление (сброс) утраченного пароля для входа в конфигурацию 1С:Предприятие 8.2 в интернете написано немало. Простой поиск в Яндексе выдает тысячи ссылок, по которым обещается гарантированный сброс пароля, или же вообще вход в базу без пароля. Большинство из описанных способов сводятся к редактированию файла базы данных *.1CD в HEX редакторе и замене имени таблицы users.usr / v8users на любое другое. В результате чего, при запуске в 1С данной конфигурации платформа считает что список пользователей базы не определен и позволяет зайти в базу без пароля. Однако, при этом теряется ваш список пользователей. Что же делать, если есть БД 1С Предприятия и необходимо восстановить (или же "обнулить" пароль забывчивого пользователя). Для начала приведем несколько полезных ссылок, в том числе и на наши статьи:

• Восстановление утерянного пароля к 1С 8.1 / 8.2 - в статье описывается несколько способов сброса пароля, в том числе и восстановления пароля по его SHA-1 хешу.
• Тема обсуждения данной статьи на нашем форуме.
• Алгоритм дешифровки BLOB-поля DATA в таблице v8users
• Краткое описание формата файлов *.1CD (файловых баз 1Сv8)
• Tool_1CD. Программа просмотра файлов баз *.1CD (1Сv8.x) - Программа позволяет увидеть структуру таблиц и полей файловой базы 1Cv8, просмотреть содержимое таблиц. Дополнительно можно сохранить в файл основную конфигурацию, конфигурацию базы данных и конфигурации поставщика, просмотреть размер внутренних файлов, выгрузить содержимое таблиц в XML. Альфа-версия программы позволяет также редактировать записи.

Если кто-то был внимателен, то заметил выделенную жирным фразу. Теперь замечательная утилита Tool_1CD от awa позволяет редактировать 1CD. Чем мы непременно воспользуемся при восстановлении паролей. Допустим, что у нас есть база с тремя пользователями: Бухгалтер, Директор и Менеджер. Откроем ее при помощи Tool_1CD:

Как мы видим, утилита расшифровала BLOB поле DATA в таблице v8users и показала нам SHA1 хеш пароля пользователя Директор в base64-виде - QL0AFWMIX8NRZTKeof9cXsvbvu8= (естественно, вы можете попытаться расшифровать его с помощью любого сервиса подбора sha1 хещей, для данного примера сделать это крайне легко, т.к. он тестовый). Представим себе, что сделать этого нам не удалось, однако нам необходимо обеспечить пользователю Директор доступ к базе, например, с пустым паролем с возможностью последующей его смены. Делаем следующее, включаем режим редактирования таблиц:

Сохраняем содержимое поля DATA в файл. В рассматриваемом примере он будет носить имя 0ed3bc84-7a1d-4f3b-8142-47c77c02f5c5_DATA:

После чего мы можем отредактировать его в обычном блокноте:

Вспоминаем, что SHA1 хеш пустой строки - это da39a3ee5e6b4b0d3255bfef95601890afd80709 или же 2jmj7l5rSw0yVb/vlWAYkK/YBwk= , заменим в полученном файле хеш пароля пользователя на хеш пустой строки и загрузим его в базу подтвердив изменения при сохранении. В результате у нас получится что-то вроде:

Таким образом, используя только утилиту Tool_1CD с возможностью редактирования нам удалось сбросить (обнулить) забытый пароль пользователя 1С 8.2.

p.s. Данный вариант далеко не единственный, так, к примеру, на infostart'е есть тема Восстановление административного доступа к файловой базе данных, в ней представлен простой инструмент, который позволяет получить административный доступ к файловой базе 1С, если он, по какой-либо причине, был утерян.

p.p.s. Ну и естественно перед выполнением любых операций с информационной базой необходимо сделать ее резервную копию, думаю, про это никому лишний раз говорить не нужно.

Восстановление, сброс пароля администратора контроллера домена Windows 2008 Server

В этой заметке мы поговорим о том, что делать, если пароль администратора контроллера домена забыт. Причем, возьмем тот самый случай, когда домен у нас под Windows Server 2008. О восстановлении и сбросе пароля локального администратора рабочей станции, а также о восстановлении / сбросе паролей Windows Server 2003 я уже писал ранее. Что прежде всего нам потребуется - копия системного реестра и копия базы AD. Загружаемся на контроллере домена с любого LiveCD, например, Alkid Live CD или multiboot 2k10 conty9 и копируем из offline-системы папки %WINDIR%\NTDS и %WINDIR%\system32\config на внешний носитель. Удостоверьтесь что в папке CONFIG у вас имеются файлы SAM, SECURITY, SYSTEM, а в папке NTDS - файл ntds.dit, содержащий базу AD. В общем и целом эти файлы можно было попытаться скопировать и из под работающей системы, используя VSS (для тех кто не в курсе - можно погуглить по словосочетанию "safely Dumping Hashes from Live Domain Controllers", либо найти статью "Эффективное получение хеша паролей в Windows") ... не суть как, важно то, что эти файлы мы так или иначе получили.

Теперь рассмотрим утилиты, которые позволяют нам извлечь NTLM хеши из ntds.dit или обнулить пароль. Вот несколько - Windows Password Recovery от PassCape (для работы с базой AD нам понадобится Advanced версия за $895), Reset Windows Password ($395), PCUnlocker и т.п. Что из этого вы выберите для работы - остается на ваше усмотрение. Рекомендую посмотреть ключевые возможности различных редакций каждой из программ. Мы же ограничимся возможностям Trial / Demo версий и посмотрим что они нам дают. Я, к примеру, скачал демо-версию PWPR.v9.0.9.715 от PassCape.

Загрузим туда, полученные нами данные, через Import from binary files ... Нас попросят указать путь к ntds.dit и SYSTEM в случае с AD. В результате получим вытащенные NTLM хеши паролей пользователей AD:

Перебор доступен, но ограничение DEMO, при условии, если она подберет пароль - два символа в пароле. Поэтому попробуем выгрузить их в другую программу. Экспортировать их в DEMO версии мы к сожалению не можем, но мы можем открыть каждую учетку в отдельности и методом Copy & Paste скопировать интересующие нас хеши в буфер обмена:

В данном случае - это 42C7D0E5C72ACC8F9B9CA24FD0ADB8CB, ну а дальше, воспользовавшись любым ПО или онлайн сервисом, который умеет перебирать NTLM хеши - при должной доле везения, получим пароль: `1qwerty

Что же касается сброса (обнуления) пароля, то такая функция имеется в любой платной версии перечисленных выше программ. Наиболее выгодным с точки зрения покупки, в данном случае является PCUnlocker Enterprise за $49.95, т.к. в ней поддерживается и "Reset Windows domain administrator and user password", т.е. сброс пароля администратора домена, "Unlock disabled, locked or expired Active Directory accounts" (включение выключенных, заблокированных или просроченных аккаунтов AD). 

p.s.  Кто-то сейчас вполне справедливо может заметить, что в сборках многочисленных LiveCD перечисленные здесь утилиты уже включены (более того, они полнофункциональны) ... Если оставить сделки с совестью, по поводу того какой софт вы хотите использовать - честно купленный или же ... то могу сказать - что обнаруженные мной на просторах интернета LiveCD содержат достаточно старые версии утилит приведенных выше, которые просто не могут открыть ntds.dit от Win2k8 Server.