Rychlé prolomení dokumentů Wordu a Excelu

a niečo na otváranie wordovských súborov keď niekedy zabudnem heslo by sa nenašlo?

ďakujem

Peter

nemusíš chodit ani do země milky a kukaček
na webu http://www.dataspectrum.cz mají nástroj ExcelAsistent, který obsahuje kromě spousty zbytečností i nástroj na prolomení hesla pro zamknutí listů nebo celého sešitu Excelu.
Je to celé zadara a docela to i funguje. Párkrát jse s tím už byla za hvězdu.

...že k šifrování se používá HASH onoho hesla, což také znamená, že heslo k dešifrování (případně luštění) nemusí být stejné jako heslo použité k šifrování.
Jinak: Jeden HASH je stejný pro velký (bojím se říct nekonečný) počet hesel.

Zkoušel jsem jednou nějakym programkem cracknout excelovskej list..trvalo mi to asi 2 hodiny a potom to vyplivlo uplne nesmyslny heslo... zkusil jsem ho zadat do EditBoxu a hle, byl jsem v dokumentu :) Zajimavy :)

40bitove heslo, coz je 5 znaku, je neco naprosto smesneho. Hrubou silou, tj, vyzkousenim vsech moznych kombinaci, to nezabere procesoru 1GHz dele nez 2 minuty. :)))

Jj přesně tak.. 5 znaků je směšných. Myslim si, že to nějakej student dostal zadáno jako bakalářku z algoritmizace nebo něco podobnýho a tedko to chce prodat :)

Je uplne jedno, ake je heslo dlhe, bude z neho odvodeny 40-bitovy kluc (via PBKDF/PBKDF2 alebo podobnou funkciou). Netreba prehladavat hesla, staci prehladat vsetky kluce a tych je len 2^40. Tym padom program najskor nevypluje heslo, ale rovno rozsifrovanu verziu.

Odhahom vypocet 2^40 rc4 trva par hodin az den na PC (u mna napr. den - je to uz starsia sunka - cca 12.2 milionov rc4 za sekundu na 16-bytovych blokoch). Pre vypocet rainbow tables treba pridat nejaky overhead na operacie disku, zistovanie kolidujucich/mergujucich chainov v tabulkach, predpocet by trval asi 2-5 dni. Vyhladavanie v hotovych tabulkach je uz rychle.

prolomeni? to je nejaky cudny nazov. podla mna je to slovnikovy utok ktory je drobne vylepseny o predpocitanie hashov, aby to islo rychlejsie. no a iba na 40 bitove hesla, heh. ked pouzijem heslo "vcera som sa poriadne pokakal", tak je cely "zajimavy nastroj" v prdeli a to ani nemusim pouzit specialne znaky.

Kdyz si das tohle heslo, poriadne sa pokakas pokazde, kdyz budes muset ten dokument otevrit podesate behem dopoledne.

V tom případě je logické si ho nechat otevřený :)

ODF by měl mít lepší ochranu souborů heslem. A mimo jiné např. nedovolí heslo kratší, než 5 znaků

Konečně dneska článek o něčem.