Как взломать защищенные паролем файлы Microsoft Office, включая документы Word — таблицы в формате Excel —

Файлы Microsoft Office могут быть защищены паролем, чтобы предотвратить подделку и обеспечить целостность данных. Но защищенные паролем документы из более ранних версий Office подвержены извлечению их хэшей с помощью простой программы под названием office2john. Эти извлеченные хеши могут быть взломаны с использованием John the Ripper и Hashcat.

Извлечение хеша из файла Microsoft Office, защищенного паролем, занимает всего несколько секунд с помощью инструмента office2john. Несмотря на то, что стандарты шифрования в различных продуктах Office менялись на протяжении многих лет, ни один из них не может противостоять способностям кражи хешей office2john.

Этот инструмент написан на Python и может быть запущен прямо из терминала. Что касается совместимости с Office, известно, что он работает с любым защищенным паролем файлом из Word, Excel, PowerPoint, OneNote, Project, Access и Outlook, созданным с использованием Office 97, Office 2000, Office XP, Office 2003, Office 2007, Office. 2010 и Office 2013, включая версии Office для Mac. Это может не работать на более новых версиях Office, однако мы сохранили DOCX в Office 2016, который был помечен как Office 2013.

Шаг 1: Установите Office2John

Для начала нам нужно загрузить инструмент с GitHub, поскольку office2john не входит в стандартную версию John the Ripper (которая уже должна быть установлена ​​в вашей системе Kali). Это может быть легко достигнуто с Wget.

Шаг 2: убедитесь, что все в одном каталоге

Чтобы запустить office2john с Python, нам нужно перейти в тот же каталог, в который он был установлен. Для большинства из вас это будет Дом по умолчанию (просто введите CD), но не стесняйтесь создавать отдельный каталог.

Далее нам нужен соответствующий файл для проверки. Я использую простой файл DOCX с именем «dummy.docx», который я создал, и защищен паролем с помощью Word 2007. Загрузите его, чтобы продолжить. Пароль «password123», как вы узнаете. Вы также можете загрузить документы, созданные в Word 2010 и Word 2016 (которые отображаются как 2013), чтобы использовать их для большего количества примеров. Пароли для них также являются «password123».

Шаг 3: Извлеките хеш с Office2john

Первое, что нам нужно сделать, это извлечь хеш нашего защищенного паролем файла Office. Запустите следующую команду и передайте вывод в «hash.txt» для дальнейшего использования.

Смотрите так же

Забыл Пароль От Айфона 5 Что Делать... Что остается сделать нашему клиенту электрические устройства сейчас имеют функции, обеспечивающие их безопасность. К примеру, разные пароли на открыти...
Как Восстановить Забытый Пароль На Компьютере... В нашем мире, который наводнили разные компы, девайсы и иная умная техника, без знания паролей жить стало невозможно. Все мы у вас что-то прячем, скры...
Slack объединяет усилия с Microsoft Office 365... Новые интеграции позволяют пользователям Slack в полной мере использовать приложения Office 365 Компании ежедневно используют широкий спектр приложен...

Чтобы убедиться, что хеш был успешно извлечен, используйте кошка команда. Мы видим, что сохраненный хэш соответствует Microsoft Office 2007. Аккуратно.

Шаг 4: взломать хеш, который вы только что сохранили

Как уже упоминалось, мы покажем вам два способа взломать хэш, который вы только что сохранили из защищенного паролем файла Microsoft Office. Оба метода работают отлично, так что это действительно зависит от предпочтений.

Вариант 1: треск с Джоном

Установить список слов пометить с местоположением вашего любимого списка слов. Тот, который включен в Nmap, подойдет для наших целей здесь, но для более сложных паролей вы можете использовать более обширный список слов.

Джон начнет взламывать, и, в зависимости от сложности пароля, закончится, когда совпадение будет найдено. Нажмите практически любую клавишу, чтобы просмотреть текущий статус. Когда хеш взломан, на экране появится сообщение с паролем документа: поскольку наш пароль был довольно прост, взломать его потребовалось всего несколько секунд.

Мы также можем использовать шоу опция для отображения, например, так:

Теперь, когда мы знаем один метод взлома файла Microsoft Office, защищенного паролем, давайте рассмотрим другой способ, используя мощный инструмент Hashcat.

Вариант 2: взлом с помощью Hashcat

Мы можем начать с отображения меню справки (Помогите) для Hashcat. Это предоставит нам множество информации, включая параметры использования, режимы хеширования и другие функции. Здесь есть тонна информации, поэтому я не буду показывать вывод, но вы должны погрузиться в это, если вы действительно хотите знать Hashcat.

Исходя из результатов, мы просто заинтересованы в режимах хэширования MS Office. В нижней части меню справки мы найдем параметры режима MS Office и соответствующие им номера. Из нашего хэша мы знаем, что это файл Office 2007, поэтому найдите его номер ID 9400.

Смотрите так же

Как Поменять Пароль Apple Id Если Забыл... Подозреваете, что кто-то вызнал код разблокировки экрана вашего iPhone либо того ужаснее, подглядел пароль Apple > В этой статье поведаем, как поме...
Microsoft Build 2019 все, что объявлено до сих пор... Microsoft всегда делает громкие объявления в начале своей конференции по сборке, и в 2019 году она ничем не отличается. Во время презентации на выстав...
Как Установить Пароль На Роутер Dir 300... Настройка роутера DIR-300 NRU Настройка роутера DIR-300 NRU не выходит, помогите советом. Купил данную модель роутера. В магазине меня успокоили, прои...

Теперь мы можем установить остальные наши параметры, используя следующую команду.

  • флаг устанавливает тип атаки в качестве прямого режима по умолчанию 0.
  • Флаг указывает режим, который мы хотим использовать, который мы только что нашли.
  • имя пользователя опция игнорирует любые имена пользователей в хеш-файле.
  • Мы можем указать выходной файл как cracked.txt с флаг.
  • И, наконец, мы можем пройти в hash.txt который содержит хеш, и установить список слов, как мы делали ранее.

Hashcat тогда начнет взламывать.

Через некоторое время статус будет отображаться как взломанный, и мы готовы просмотреть пароль.

Просто кошка указанный выходной файл, и он покажет хеш с открытым текстом в конце.

Успех! Теперь мы знаем два метода взлома хэша после извлечения его из файла Microsoft Office, защищенного паролем, с помощью office2john.

Как защитить от взлома

Когда дело доходит до взлома паролей любого типа, лучшим способом защиты является использование лучших практик паролей. Это означает использование уникальных паролей, которые являются длинными и трудно угадываемыми. Это помогает использовать комбинацию прописных и строчных букв, цифр и символов, хотя недавнее исследование показало, что простое использование длинных фраз с высокой энтропией лучше. Еще лучше длинные, случайно сгенерированные пароли, которые делают взлом их практически невозможным.

В отношении этой конкретной атаки использование документов Microsoft Office 2016 или 2019 или более новой может быть неэффективным, так как office2john предназначен для работы в более ранних версиях Office. Однако, как вы можете видеть выше, Office 2016 вполне может выплюнуть документ 2013 года, даже не подозревая об этом, поэтому это не означает, что «новый» файл не может быть взломан. Кроме того, по-прежнему существует множество старых документов Microsoft Office, и некоторые организации продолжают использовать эти старые версии, что делает эту атаку по-прежнему очень выполнимой сегодня.

Завершение

Сегодня мы узнали, что защищенные паролем файлы Microsoft Office не так безопасны, как можно было бы поверить. Мы использовали инструмент под названием office2john для извлечения хеша файла DOCX, а затем взломали этот хеш, используя John the Ripper и Hashcat. Эти типы файлов по-прежнему широко используются в наши дни, поэтому, если вы найдете файл с паролем, будьте спокойны, зная, что есть способ его взломать.

Как взломать защищенные паролем файлы Microsoft Office, включая документы Word. таблицы в формате Excel.

Смотрите так же

Microsoft Visual Studio 2019 готова к загрузке... Microsoft делает доступными последние версии Visual Studio, ее интегрированной среды разработки, для пользователей Windows и Mac. Мэри Джо Фоули для ...
Как Разблокировать Планшет Texet Если Забыл Пароль... Обычно, в современном мире планшеты владеют возможностью установки в качестве защиты инфы как обыденного пароль-кода, так и его графического собрата. ...
Microsoft Surface Pro 7, что мы хотим увидеть... Наш список пожеланий для 7-й поверхности Microsoft Microsoft регулярно создает некоторые из лучшие планшеты Windows а также 2-в-1 ноутбуки на некотор...