| Сейчас на форуме: Slinger (+6 невидимых) |
 |
eXeL@B —› Основной форум —› "Срез" пароля на *.doc файле |
| << . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 25 января 2007 03:17 · Личное сообщение · #1 Товарищи, по своей глупости столкнулся с такой проблемой: Поставил на вордовский документ два пароля - на редактировние поставить и на открытие. На открытие ставил "http://srumandmass.com/", а на редактирование что-то типа: "лпаек0-54оме09865оавлоа096рлдр0-43ое43" - короче бессмысленный набор символов, как рука легла. Но оказалось, поля перепутал - теперь пароль на открытие я не знаю, а пароль на редактирование ничем помочь не может. Я конечно знаю, что существуют взломщики паролей, ктороые работают перебором, но в моем пароле около 30 (плюс-минус) символов. На подбор времени уйдет больше года. По крайней мере мне так Accent Office Passware Recover сообщил. Есть ли какой-нибудь другой способ извлечь, хотябы частично, информацию из этого файла? Может существуют программы для редактирования файлов *.doc на программном уровне и можно просто вырезать строку с паролем? Если существует решение - пожалуйста, скажите. ICQ & mail: 223765408 и firedemon@bk.ru  |
|
|
Создано: 26 января 2007 10:37 · Личное сообщение · #2 nice пишет: На открытие нет вариантов, кроме брутфорса ..а при длине пароля "типа" "лпаек0-54оме09865оавлоа096рлдр0-43ое43" проще закрыть этот топик и застрелиться 
|
|
|
Создано: 26 января 2007 11:13 · Личное сообщение · #3 В микрасофте, конечно, придурки.. но не до такой степени, чтобы например в файле держать держать пароль..  и сверять его во время загрузки файла.. конечно там все пошифровано..
----- Researcher |
|
|
Создано: 26 января 2007 17:08 · Личное сообщение · #4 nice пишет: На открытие нет вариантов, кроме брутфорса есть если шифрование "Совместимое с Office 97/2000" -> OPRemovba YDS пишет: а при длине пароля "типа" "лпаек0-54оме09865оавлоа096рлдр0-43ое43" проще закрыть этот топик и застрелиться длины такой быть не может |
|
|
Создано: 26 января 2007 19:57 · Личное сообщение · #5 Еще есть такая хрень: www.rixler.com/ |
|
|
Создано: 26 января 2007 21:55 · Поправил: gegter · Личное сообщение · #6 0xy пишет: Еще есть такая хрень: http://www.rixler.com/ http://www.rixler.com это абсолютно то же самое, что OPRemovba китайцев, только просят подписаться еще на новости + у меня она не сработала на том doc на кот. сработала китайцев. |
|
|
Создано: 26 января 2007 22:50 · Личное сообщение · #7 overwriter пишет: В микрасофте, конечно, придурки.. но не до такой степени, чтобы например в файле держать держать пароль.. и сверять его во время загрузки файла.. конечно там все пошифровано.. Помнится для акссесса все еще стоит условный флаг, что файл зашифрован. На самом деле данные не зашифрованы. ----- ring 0 |
|
|
Создано: 26 января 2007 23:46 · Личное сообщение · #8 Тема то полезная, да только похоже что после ответов(так оно и есть): MACKLIA пишет: firedemon пишет: а на редактирование что-то типа: "лпаек0-54оме09865оавлоа096рлдр0-43ое43" - короче бессмысленный набор символов, как рука легла. Интересно ,а как ты смог тогда повторить такуюже последовательность при подтверждение пароля? ведь просто скопировать введенный пароль и перенести неполучится и gegter пишет: YDS пишет: а при длине пароля "типа" "лпаек0-54оме09865оавлоа096рлдр0-43ое43" проще закрыть этот топик и застрелиться длины такой быть не может делаем вывод либо автор топика врёт, либо одно из двух. |
|
|
Создано: 27 января 2007 01:29 · Личное сообщение · #9 И чего зря базарить  Коллизии были и есть в Outlook-е В 97-м Офисе уже было шифрование.
Пароль только показывается в 15 звездочек, но может быть любой длины, например такой фффффффффффффффыыыыыыыыыыыыыыыккккккккккккккккррррррррррр Кто не верит - проверяет : файл pispis2.doc |
|
|
Создано: 27 января 2007 01:30 · Личное сообщение · #10 |
|
|
Создано: 27 января 2007 01:35 · Личное сообщение · #11 Рядом кладу файл pispis.doc У него тоже пароль длинный. Использованы буквы ф, ы , "п" или "р" и между ними еще одна - "в" или "а" Т.е. типа ффффффыыыыыыыааааааааарррррррррр Дерзайте ! Я пароль не записал - точно знаю, что 14 ф и дальше ы !!! Сейчас правда попытаюсь отловить пароль(я его в файл записал) на диске  ae12_27.01.2007_CRACKLAB.rU.tgz - pispis.doc
|
|
|
Создано: 27 января 2007 02:26 · Личное сообщение · #12 apple пишет: Помнится для акссесса все еще стоит условный флаг, что файл зашифрован. На самом деле данные не зашифрованы. А можно про это подробнее. ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 27 января 2007 02:38 · Поправил: gegter · Личное сообщение · #13 [Offtop] tundra37 пардон, конечно, но дураки тоже не все. К твоему pispis2.doc пароль ффффффффффффффф - первые 15 символов, остальные можно нафиг выкинуть. tundra37 пишет: может быть любой длины не может! max = 15 digit а к твоему pispis.doc пароль нафиг снес даже не пытаясь что либо ввести(в аттаче doc без пароля) - это типа мега пасс былл? [/Offtop] P.S. если я правильно понимаю то топикстартер забил, поэтому рассуждать больше не о чем. 1c36_27.01.2007_CRACKLAB.rU.tgz - by.gegter.doc
|
|
|
Создано: 27 января 2007 05:38 · Личное сообщение · #14 gegter пишет: может быть любой длины не может! max = 15 Я конечно понимаю ,что читать справочную информацию в России неактуально - все сразуже переходят к действию с самой программой,а разбираются уже в процессе работы с ней.Но всёже иногда справку можно и почитать .Так вот по пароли написанно: Пароли могут состоять из любого сочетания букв, цифр, пробелов или других знаков и иметь длину до 15 знаков. При выборе дополнительных параметров шифрования можно создавать пароли большей длины. Чтобы задать пароль, содержащий до 255 знаков, нажмите кнопку Дополнительно, а затем выберите тип шифрования RC4. ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 27 января 2007 05:45 · Личное сообщение · #15 MACKLIA имелось ввиду стандартное шифрование. конкретно tundra37 использовал также стандартное шифрование. |
|
|
Создано: 27 января 2007 07:26 · Личное сообщение · #16 MACKLIA Да что там подробничать берешь сохраняешь одну базу просто так.. потом сохраняешь эту же базу но с паролем 1.. смотришь различия.. потом еще один с паролем 2.. и тд.. узнаешь в первом случае где флаг, во фтором где хранится пасс.. ----- Researcher |
|
|
Создано: 27 января 2007 11:50 · Личное сообщение · #17 Мда... чукчи не читатели, чукчи писатели... повторюсь для тех, кто с первого раза не въехал: нужно определить режим шифрования документа. только после этого можно о чем-то говорить... |
|
|
Создано: 27 января 2007 12:48 · Личное сообщение · #18 Что значит режим шифрования? алго? ----- Researcher |
|
|
Создано: 27 января 2007 17:24 · Поправил: MACKLIA · Личное сообщение · #19 overwriter пишет: берешь сохраняешь одну базу просто так.. потом сохраняешь эту же базу но с паролем .. смотришь различия Так я уже пробовал только чтото различий многовато получается 
----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 28 января 2007 08:12 · Поправил: tundra37 · Личное сообщение · #20 MACKLIA пишет: и иметь длину до 15 знаков Да прочел. Никаких дополнительно у меня нет - Офис 2000. gegter пишет: К твоему pispis2.doc пароль ффффффффффффффф - первые 15 символов, остальные можно нафиг выкинуть. Забыл проверить - работает. Виноват. Посмотрю на днях на офисе ХП. ++++++++++++++++++++++++ Интересно, что пароль записанный в отломанном файле(pispis) подходит, а обрезать не удается .... 
А как ты отломал - тогда значит и товарищу должно помочь... |
|
|
Создано: 28 января 2007 16:52 · Личное сообщение · #21 tundra37 пишет: Никаких дополнительно у меня нет - Офис 2000 У меня 2003. ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 28 января 2007 21:14 · Личное сообщение · #22 tundra37 пароль к твоему pispis.doc - это знак табуляции + 14 букв ф обрезать его можно, а вот ввести проблема, т.к. при нажатии Tab происходит переход на кнопочку Ok Но! выход есть: открываем блокнот и вводим знак табуляции + 14 букв ф, после выделяем все это и копируем в буфер, далее вставляем в окошко ввода пароля. tundra37 Ввести в документ ты мог его одним способом: при копировании введенного тобой паса в doc Word добавил к твоему пасу в начало Tab и ты методом вставки его и ввел и подтвердил. tundra37 пишет: тогда значит и товарищу должно помочь только вот нет ни товарища, ни доку'мента. Solo пишет: нужно определить режим шифрования документа для чего? я тебе и так могу сказать, что было использовано стандартное шифрование. а при бруте принципиальной разницы вообще никакой нет. P.S. закройте уже топиг, топикстартер не придет |
|
|
Создано: 28 января 2007 23:11 · Личное сообщение · #23 MACKLIA Как так может быть? Если и есть различия то они должны быть в одном месте.. тось битовое поле.. или у тебя Acess еще и шифрует.. чего в старых по-моему не было.. и aple про это писал ----- Researcher |
|
|
Создано: 29 января 2007 01:38 · Личное сообщение · #24 gegter Ввел просто - из Ворда. А "умный" Ворд начало абзаца представил табуляцией
gegter пишет: топикстартер не придет Почему не придет. Всего 4 дня не появляется, а были пятница и выходные 
|
|
|
Создано: 29 января 2007 09:33 · Личное сообщение · #25 gegter пишет: Solo пишет: нужно определить режим шифрования документа для чего? я тебе и так могу сказать, что было использовано стандартное шифрование. а при бруте принципиальной разницы вообще никакой нет. С чего вдруг такая уверенность о стандартном шифровании у топикстартера? В Ворде2003 "сервис"-"параметры"-"безопасность"-"дополнительно..." выбираем любое RC4-шифрование, кроме BASE. По умолчанию поставится 128 бит, даже менять не надо. И в чем после этого "принципиальной разницы" не будет? На 40 битах файл вскрывается гарантировано, а на 128? Есть факты? |
|
|
Создано: 30 января 2007 02:00 · Личное сообщение · #26 Solo пишет: На 40 битах файл вскрывается гарантировано, а на 128? Есть факты? хм, а в чем проблема... Solo пишет: С чего вдруг такая уверенность о стандартном шифровании у топикстартера? интуишн + используется по-умолчанию. gegter пишет: топикстартер не придет |
|
|
Создано: 30 января 2007 02:58 · Личное сообщение · #27 gegter пишет: топикстартер не придет Посмотрел его первый пост - он сразу предлагал связываться по Аське и мылу. Наверное не придет. Раз снять легко, значит кто-то уже помог. Или копию файла нашел. |
|
|
Создано: 30 января 2007 11:07 · Личное сообщение · #28 gegter пишет: хм, а в чем проблема... первый раз встречаю человека, у которого нет проблем со вскрытием 128-битного шифрования в ворде2003... 1aa6_30.01.2007_CRACKLAB.rU.tgz - Wdoc.doc
|
|
|
Создано: 30 января 2007 20:01 · Поправил: gegter · Личное сообщение · #29 Solo пишет: первый раз встречаю человека, у которого нет проблем со вскрытием 128-битного шифрования в ворде2003... зачем мне аттач. бери брутфорс и вперед. для брутфорса преграды нет. прямое декодирование возможно только при стандартном шифровании. нек. институты ведут разработки, но они опять же в сторону брутфорса, только с заведомо исключаемыми паролями. вот тебе аттач в ответку. пасс там из цифр. длина небольшая, начинай с 1. через 15 сек. брутфорс покажет тебе пасс. и какие тут проблемы. P.S. шифрование применялось то же, что у тебя: CSP: Microsoft Cryptographic Provider. AldID=00006801, HashID=00008004, KeyLen=128бит, ворд 2003 a9d2_30.01.2007_CRACKLAB.rU.tgz - Hello.doc
|
|
|
Создано: 30 января 2007 21:21 · Личное сообщение · #30 ну да, если брутить будет около месяца, а ты будешь ждать, то да - преград нет. если так, то пример Solo забруть. а то что _твой_ пароль подбирается очень быстро, то это ни о чем не говорит ----- Тут не могла быть ваша реклама |
|
|
Создано: 30 января 2007 23:04 · Личное сообщение · #31 lord_Phoenix пишет: пароль подбирается очень быстро, то это ни о чем не говорит оно ни о чем говорить и не должно, просто здесь стали уже проскакивать мысли, что брутфорс при 128 битном шифровании тоже не поможет. lord_Phoenix пишет: ну да, если брутить будет около месяца а что есть какой-то другой вариант снятия 128 битного шифрования. если нет, то и вариантов др. нет |
| << . 1 . 2 . 3 . >> |
|
eXeL@B —› Основной форум —› "Срез" пароля на *.doc файле |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати