Русский / Russian English / Английский

Сейчас на форуме: Odin, JC, MrProxe (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› "Срез" пароля на *.doc файле
. 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Статус: Участник

Создано: 25 января 2007 03:17 New!
Цитата · Личное сообщение · #1

Товарищи, по своей глупости столкнулся с такой проблемой:

Поставил на вордовский документ два пароля - на редактировние поставить и на открытие.
На открытие ставил "http://srumandmass.com/", а на редактирование что-то типа: "лпаек0-54оме09865оавлоа096рлдр0-43ое43" - короче бессмысленный набор символов, как рука легла.

Но оказалось, поля перепутал - теперь пароль на открытие я не знаю, а пароль на редактирование ничем помочь не может.
Я конечно знаю, что существуют взломщики паролей, ктороые работают перебором, но в моем пароле около 30 (плюс-минус) символов. На подбор времени уйдет больше года. По крайней мере мне так Accent Office Passware Recover сообщил.

Есть ли какой-нибудь другой способ извлечь, хотябы частично, информацию из этого файла? Может существуют программы для редактирования файлов *.doc на программном уровне и можно просто вырезать строку с паролем?

Если существует решение - пожалуйста, скажите.
ICQ & mail: 223765408 и firedemon@bk.ru

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 25 января 2007 03:40 New!
Цитата · Личное сообщение · #2

firedemon пишет:
можно просто вырезать строку с паролем?

Можно было в старых версиях офиса. Теперь скорее всего содержимое зашифровано, т.ч. только брут.
Ну и можно рекаверилками поискать старую версию файла на харде.

Ранг: 53.8 (постоянный)
Статус: Участник

Создано: 25 января 2007 03:47 New!
Цитата · Личное сообщение · #3

firedemon пишет:
Поставил на вордовский документ два пароля - на редактировние поставить и на открытие.
На открытие ставил "http://srumandmass.com/", а на редактирование что-то типа: "лпаек0-54оме09865оавлоа096рлдр0-43ое43" - короче бессмысленный набор символов, как рука легла.


Очень странная проблема у firedemon. Непонятно зачем было пароль задавать?.Юзай быстрый комп и брутфорси.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 25 января 2007 03:52 New!
Цитата · Личное сообщение · #4

А нельзя, допустим, просмотреть прошлое содержимое буфера? Я пароль же копировал. Может где-то храниться это все?

Ранг: 21.9 (новичок)
Статус: Участник

Создано: 25 января 2007 03:52 New!
Цитата · Личное сообщение · #5

Надо же было такой пароль придумать... Не делаешь что ли резервных копий важных документов? Только брут, ибо ИМХО, но было так сделать можно, то смысла бы во всех этих паролях не было бы. Там видимо просто шифрование с открытым ключом и только брут тебя спасет.

зы.: Что за версия офиса вообще?

Ранг: 1.0 (гость)
Статус: Участник

Создано: 25 января 2007 03:55 New!
Цитата · Личное сообщение · #6

Ничего странного. Я создал документ, чтоб отправить кой-куда. Но чтоб ничего в файле не смогли исправить, я поставил пароль на редактирование. И заодно на чтение.
Только редактировать я и сам его не собирался, потому на редактирование поставил такую многосимвольную бредятину - чтоб никто не взломал. Ирония судьбы, блин.
Что такое брутфорси?

Ранг: 1.0 (гость)
Статус: Участник

Создано: 25 января 2007 03:56 New!
Цитата · Личное сообщение · #7

Версия 2003

Ранг: 53.8 (постоянный)
Статус: Участник

Создано: 25 января 2007 04:26 New!
Цитата · Личное сообщение · #8

firedemon пишет:
Что такое брутфорси?


Используй проги, которые подбирают пароль.Это и есть брутфорсить. Задай правильно условия брутфорса и время перебора сократится.

Ранг: 21.9 (новичок)
Статус: Участник

Создано: 25 января 2007 04:29 · Поправил: KpeHDeJIb New!
Цитата · Личное сообщение · #9

Думается мне проще будет заново набрать документ (;

Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 25 января 2007 04:30 New!
Цитата · Личное сообщение · #10

Возможно идея бредовая, но:
возможно ли что у тебя когда-то был этот фаел с другим именем(с любым пересохранением)?
тогда попробуй заюзай проги для восстановления данных с винта, вдруг найдёт редакцию файла без пароля))

Ранг: 38.9 (посетитель)
Статус: Участник

Создано: 25 января 2007 04:35 New!
Цитата · Личное сообщение · #11

нА файл екселя стоял пароль после открытия его опенофисом, пароль пропал,
но я не помню просил ли он его ввести или...

Ранг: 22.2 (новичок)
Статус: Участник

Создано: 25 января 2007 05:07 New!
Цитата · Личное сообщение · #12

TretS пишет:
но я не помню просил ли он его ввести или...

просил, 100%

Ранг: 18.7 (новичок)
Статус: Участник

Создано: 25 января 2007 07:22 New!
Цитата · Личное сообщение · #13

Сложная ситуация. Можно, конечно, попробовать Advanced Office Password Recovery, но толк будет если есть сетка компов так в пару сотен. Тогда реально брутфорсить.
Но если често, проще набрать еще раз.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 25 января 2007 08:25 New!
Цитата · Личное сообщение · #14

Брутфорсь по любому (займет не много времени), там в worde насколько я помню какой-то баг с этими паролями, так что результатом будет даже не твой пароль, но все равно подойдет


Ранг: 115.8 (ветеран)
Статус: Участник

Создано: 25 января 2007 10:52 New!
Цитата · Личное сообщение · #15

на всякий случай попробуй все-таки скормить его проге. раньше не раз выручала.

Ранг: 33.1 (посетитель)
Статус: Участник

Создано: 25 января 2007 11:15 New!
Цитата · Личное сообщение · #16

в настройках параметров безопасности посмотри, какой используется криптопровайдер для шифрования.
Если base или любой другой, но с длиной ключа 40 бит, то делается гарантировано. Если чего-нибудь со 128 битами (strong, enhanced), то можно сделать только если сможешь сузить количество вариантов пароля до реальных цифр, т.е. опишешь понятные правила, из которых ты исходил, формируя пароль...


Ранг: 95.2 (постоянный)
Статус: Участник

Создано: 25 января 2007 11:32 New!
Цитата · Личное сообщение · #17

Flint пишет:
там в worde насколько я помню какой-то баг с этими паролями, так что результатом будет даже не твой пароль, но все равно подойдет

Насколько мне известно, в 2003 офисе этот косяк был исправлен....


Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 25 января 2007 13:07 New!
Цитата · Личное сообщение · #18

Мне на некоторых файлах помогала Advanced Office Password Broker


Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 25 января 2007 13:55 New!
Цитата · Личное сообщение · #19

firedemon пишет:
Только редактировать я и сам его не собирался, потому на редактирование поставил такую многосимвольную бредятину - чтоб никто не взломал.

Может ты удивишься но пароль на редактирование файла можно сломать секунд за 30.

Засовываешь файл в HIEW дальше F4->HEX , по адресу 20B находится 1A ,меняешь на 12 .
Сохраняешь - F9. После этого пароль спрашиваться не будет и файл можно редактировать.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 25 января 2007 14:38 New!
Цитата · Личное сообщение · #20

firedemon
Есть очень хорошая прога Office Password Remover, у китайчегов на сайте www.pediy.com, где-то в тулзах лежит. Ломает через инет за пару секунд любой пароль

ЗЫ: архив с прогой зовется opremovba.rar

Ранг: 11.2 (новичок)
Статус: Участник

Создано: 25 января 2007 16:32 New!
Цитата · Личное сообщение · #21

Интересно это:
MACKLIA пишет:
Может ты удивишься но пароль на редактирование файла можно сломать секунд за 30.

Засовываешь файл в HIEW дальше F4->HEX , по адресу 20B находится 1A ,меняешь на 12 .
Сохраняешь - F9. После этого пароль спрашиваться не будет и файл можно редактировать.

помогло?

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 25 января 2007 21:47 New!
Цитата · Личное сообщение · #22

была прога, она просто сносила пароль, я ее узал год назад. ни брутфорс не нужен, ни че другое, но мож под Office 2003 она и не поканает, да еще надо название ее вспомнить...

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 25 января 2007 23:16 New!
Цитата · Личное сообщение · #23

firedemon пишет:
А нельзя, допустим, просмотреть прошлое содержимое буфера? Я пароль же копировал. Может где-то храниться это все?

Тут только машина времени поможет. Содержимое буфера хранится до его следующего использования или до перезагрузки системы.
А вот файл, если на диске много свободного места, можно найти много-много раз, если конечно его редактировали не очень давно. Все-таки проще подредактировать старую версию, чем набивать сначала.
Правда тут есть свои тонкости, если не делаешь дефрагментацию и активно работаешь с диском, то файл может быть разбит на кусочки.


Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 26 января 2007 00:32 New!
Цитата · Личное сообщение · #24

gegter пишет:
была прога, она просто сносила пароль, я ее узал год назад. ни брутфорс не нужен, ни че другое, но мож под Office 2003 она и не поканает

Пароль можно снять только на редактирование файла но никак не на его открытие(во всяком случае не в Office 2003 ).Гдето на WASM.RU бала статья ,правда там про EXEL ,но хоть какоето представление будет.


firedemon пишет:
а на редактирование что-то типа: "лпаек0-54оме09865оавлоа096рлдр0-43ое43" - короче бессмысленный набор символов, как рука легла.

Интересно ,а как ты смог тогда повторить такуюже последовательность при подтверждение пароля? ведь просто скопировать введенный пароль и перенести неполучится

Ранг: 110.7 (ветеран)
Статус: Участник
~ tPORt ~

Создано: 26 января 2007 02:29 New!
Цитата · Личное сообщение · #25

MACKLIA там про брут, но можно и так убрать ;)


Ранг: 214.9 (наставник)
Статус: Участник
X-Literator

Создано: 26 января 2007 02:39 New!
Цитата · Личное сообщение · #26

100% брутфорс поможет, пароль на оффис ищется за секунды, там вроде баг алгоритма-> коллизия, что ли(?)
А еще я читал, что какой-то линуховский офисный пакет не просит пароля. Не знаю, может, бред это, но было что-то такое.


Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 26 января 2007 04:13 · Поправил: MACKLIA New!
Цитата · Личное сообщение · #27

LazzY пишет:
там про брут, но можно и так убрать ;)

Потому что кроме брута ничего нисканает,если у тебя другое мнение то пожалуйста пример в студию.

P.S. Чтото мне эта тема всё больше напоминает один из вопросов рядового юзера, а именно как взломать архив RAR ?

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 26 января 2007 04:33 New!
Цитата · Личное сообщение · #28

firedemon пишет: о в моем пароле около 30 (плюс-минус) символов
бред пишем, однако, ворд обрежет твой пароль до 15 - не больше, хоть 100 вводи.

firedemon SaNX писал про тузлу - она работает, но только с шифрованием "Совместимое с Office 97/2000". Все остальные - посылает. Причем делает это сразу. Возможно данная тузла наживка, т.к. кричит она о несовместимом шифровании сразу (до отправки на сервер чего-либо). Надо будет ее ковырнуть. Возможно, расшифровывает она документ сама, а подключение к серверу ей нужно, чтобы отправить doc на исследование, ну, или еще что-то отправить
Если юзал шифрование "Совместимое с Office 97/2000", то вперед к китайчегам - она все твои пароли нах снесет, конечно если у тебя в doc не пароли к пентагону.
Если другое шифрование, то юзай Office.XP.Password.Recovery (у меня перебирает 600 000 пасов в секунду при любом шифровании - ей это до фени). Если использовал простое шифрование (xor) или слабое, то она может снести пароль без перебора (хотя у меня со спецзнаками она не дружит и отказывается вообще перебирать, т.к. говорит, что пасс взломан, но разобрать она его не может)

Вывод такой: суем doc в китайческую тузлу - если канает, то он тебе сотрет пароль на открытие и на исправление.
если не канает, то длину паса знаем = 15 символов. думай какие буквы/цифры/спец знаки ты точно не вводил, удаляй их из массива и юзай брутфорсом Office.XP.Password.Recovery


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 26 января 2007 04:44 New!
Цитата · Личное сообщение · #29

Crawler
Ты про Open Office.. не знаю может и проканает
firedemon
Положи те файлы.. может получится.. просто у меня Микрософтового офиса нету..

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 26 января 2007 10:07 New!
Цитата · Личное сообщение · #30

Crawler пишет:
100% брутфорс поможет, пароль на оффис ищется за секунды, там вроде баг алгоритма-> коллизия, что ли(?)
А еще я читал, что какой-то линуховский офисный пакет не просит пароля. Не знаю, может, бред это, но было что-то такое.

Нет там коллизии, это только в 97 офисе работало

Как он пароль не будет просить, если там данные пошифрованны????
Ес-но он тебе мусор(влучшем) случае покажет. На открытие нет вариантов, кроме брутфорса
. 1 . 2 . 3 . >>
 eXeL@B —› Основной форум —› "Срез" пароля на *.doc файле
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ