SAP Lieblingstabellen: USR02 #USERDATA #PASSWORT

Nicht immer, aber meistens, empfehle ich für das Auslesen von Tabellen die Transaktion SE16N statt SE16.2015-08-12 10_23_19-KGW(1)_200 Allgemeine Tabellenanzeige

Passworthacking?

Das Passwort auslesen oder den Hashwert umrechnen lassen geht nach vielen Gerüchten zufolge nicht mehr (richtig einfach). Das Passwort sollte komplex sein und damit der Hashwert nicht umgerechnet werden kann. In die eine Richtung ja, aber nicht in Richtung Hashwert->Passwort nicht. Mit dem Hashwert könnte man natürlich probieren den Tabelleneintrag für User aus einem System in das andere zu übernehmen oder von einem anderem (eigenem User) (Eintrag schreiben &sap_edit).

2015-08-12 10_27_40-

Die enthält die Tabelle viele Informationen.

Beispiel Sperrstatus:
Dieser Wert wird über folgende Codes ausgegeben.

0 Not locked
16 Mystery values
32 Locked by CUA admin (User Admin)
64 Locked by system Administrator
128 Locked due to incorrect logon attempts or too many failed attempts
192 A combination of both. The user is locked by admin and user tries to logon with incorrect passwords and gets locked ( 192 = 64+128)

Wer will, kann hier viel nutzen. Beispielsweise indem man über Befehle direkt Massenänderungen durchführt (als Alternative zur Transaktion SUIM).

Häufig braucht man bei Audits oder der Lizenzvermessung schnell Informationen – here you go.
Man nehmen zum Beispiel den Report RSUVM005 (SE38 > RSUVM005 eingeben und ausführen)

Beste Grüße,
Mario