Desencriptar passwords AES y DES en WebLogic 10

Algunas veces como administradores web y buenos olvidadizos, tenemos que echar mano de alguna herramienta, ya se de propia autoría o de terceros, para desencriptar passwords de pooles, del mismo administrador de weblogic o lo que sea que esté encriptado.

WLST es una herramienta que viene a confirmar su potencia, reduciendo la cantidad de pasos a realizar para la recuperación de passwords. Es posible llevar a cabo este proceso desde Java, usando el API de WebLogic (weblogic.jar). Depende de los gustos de cada quién y lo dinámico que le pueda resultar. 

Un concepto clave en esto es el SerializedSystemIni.dat, puesto que es el archivo que contiene los lineamientos para encriptar/desencriptar (encriptación simétrica).

Sin más rodeos veámos lo siguiente:

Pasos para desencriptar passwords AES y DES3 con WebLogic

correr:$. ./setDomainEnv.shDespués entrar a modo offline:java weblogic.WLSTWelcome to WebLogic Server Administration Scripting ShellType help() for help on available commandsAgregar los siguientes imports:import weblogic.security.internal.SerializedSystemIniimport weblogic.security.internal.encryption.ClearOrEncryptedServiceDesencriptar:
es=weblogic.security.internal.SerializedSystemIni.getEncryptionService(".")ces=weblogic.security.internal.encryption.ClearOrEncryptedService(es)ces.decrypt("{AES}FLUNFDb74kWlJVunPAE9qbLlcF8U6p42y5SpyaYjNlM=")

Referencia: http://www.javamonamour.org/2010/07/how-to-recover-weblogic-password.html