Websphere 6.1, recuperare password

by luca
0 comment

In Websphere, è possibile memorizzare le password all’interno dei files di configurazione in modalità criptata. L’algoritmo utilizzato è XOR con una chiave segreta.

E’ possibile utilizzare la stessa classe java utilizzata internamente da Websphere per cifrare/decifrare manualmente una stringa. Le classi java necessarie si trovano nel jar ws_runtime.jar che possiamo trovare all’interno del path di installazione di Websphere:

Spostiamoci nella cartella dove è presente il jar ed eseguiamo le classi del package com.ibm.ws.security.util

  • PasswordEncoder, per cifrare
  • PasswordDecoder, per decifrare

includendo nel classpath il jar indicato, ad esempio:

java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordEncoder <password_in_chiaro>
java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordDecoder <password_cifrata>

Esiste anche un comodo sito web che decifra online le password:
http://www.poweredbywebsphere.com/decoder.html

Related Posts

Leave a Comment

5 × tre =