LogFaces Server es un servidor de logs y LogFaces client es su cliente. La verdad es que funciona bastante bien, permite rastrear logs de una manera rápida y sencilla. Pero no es oro todo lo que reluce y tiene un pequeño problema: almacena tu contraseña ofuscada con jetty (reversible). Veámoslo con un caso de ejemplo.
Imagina que estás sentado en tu ordenador, en el que tienes instalado LogFaces Client, y al salirte la ventana de revalidación de la VPN te quedas en blanco. ¿Cuál era mi clave? ¿Era «password»? ¿Era «password11»? Dios!!! No te preocupes, si la has usado en LogFaces Client este te ayudará. Vete al documento C:\logFacesClient\configuration\workspace.xml y busca esta línea:
<credentials autoLogin="false" loginRequired="true" password="OBF:0pe10w8xdasd1s3hsad1y7r1th51t33837b1thh1y871hv41s3i1w8t1unt" userName="numbre-usuario"/>
¿A que mola ver esa cadena «cifrada»? Una sencilla búsqueda , sobre que es eso de OBF dice que OBF es una cadena ofuscada con jetty. ¿Ofuscada? ¡¡pero si eso es reversible!! ¿cómo lo almacenan así? ¿Será muy difícil deshacerla? No, es tan sencillo que da hasta vergüenza.
Decargamos la librería (paquete) jetty de Java de https://www.eclipse.org/jetty/download.html , seguimos los pasos de https://www.eclipse.org/jetty/documentation/9.3.x/configuring-security-secure-passwords.html y ejecutarmos:
java -cp lib/jetty-util-$JETTY_VERSION.jar org.eclipse.jetty.util.security.Password OBF:0pe10w8xdasd1s3hsad1y7r1th51t33837b1thh1y871hv41s3i1w8t1unt
Ya está! Ya puedes entrar de nuevo en la VPN. De nada 😉