Русский / Russian English / Английский

Сейчас на форуме: (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› "Срез" пароля на *.doc файле
<< . 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Статус: Участник

Создано: 25 января 2007 03:17 New!
Цитата · Личное сообщение · #1

Товарищи, по своей глупости столкнулся с такой проблемой:

Поставил на вордовский документ два пароля - на редактировние поставить и на открытие.
На открытие ставил "http://srumandmass.com/", а на редактирование что-то типа: "лпаек0-54оме09865оавлоа096рлдр0-43ое43" - короче бессмысленный набор символов, как рука легла.

Но оказалось, поля перепутал - теперь пароль на открытие я не знаю, а пароль на редактирование ничем помочь не может.
Я конечно знаю, что существуют взломщики паролей, ктороые работают перебором, но в моем пароле около 30 (плюс-минус) символов. На подбор времени уйдет больше года. По крайней мере мне так Accent Office Passware Recover сообщил.

Есть ли какой-нибудь другой способ извлечь, хотябы частично, информацию из этого файла? Может существуют программы для редактирования файлов *.doc на программном уровне и можно просто вырезать строку с паролем?

Если существует решение - пожалуйста, скажите.
ICQ & mail: 223765408 и firedemon@bk.ru


Ранг: 199.4 (ветеран)
Статус: Участник

Создано: 26 января 2007 10:37 New!
Цитата · Личное сообщение · #2

nice пишет:
На открытие нет вариантов, кроме брутфорса

..а при длине пароля "типа" "лпаек0-54оме09865оавлоа096рлдр0-43ое43" проще закрыть этот топик и застрелиться


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 26 января 2007 11:13 New!
Цитата · Личное сообщение · #3

В микрасофте, конечно, придурки.. но не до такой степени, чтобы например в файле держать
держать пароль.. и сверять его во время загрузки файла.. конечно там все пошифровано..

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 26 января 2007 17:08 New!
Цитата · Личное сообщение · #4

nice пишет: На открытие нет вариантов, кроме брутфорса
есть если шифрование "Совместимое с Office 97/2000" -> OPRemovba
YDS пишет: а при длине пароля "типа" "лпаек0-54оме09865оавлоа096рлдр0-43ое43" проще закрыть этот топик и застрелиться
длины такой быть не может

Ранг: 218.5 (наставник)
Статус: Участник

Создано: 26 января 2007 19:57 New!
Цитата · Личное сообщение · #5

Еще есть такая хрень: www.rixler.com/

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 26 января 2007 21:55 · Поправил: gegter New!
Цитата · Личное сообщение · #6

0xy пишет: Еще есть такая хрень: http://www.rixler.com/ http://www.rixler.com
это абсолютно то же самое, что OPRemovba китайцев, только просят подписаться еще на новости + у меня она не сработала на том doc на кот. сработала китайцев.


Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 26 января 2007 22:50 New!
Цитата · Личное сообщение · #7

overwriter пишет:
В микрасофте, конечно, придурки.. но не до такой степени, чтобы например в файле держать
держать пароль.. и сверять его во время загрузки файла.. конечно там все пошифровано..


Помнится для акссесса все еще стоит условный флаг, что файл зашифрован.
На самом деле данные не зашифрованы.

Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 26 января 2007 23:46 New!
Цитата · Личное сообщение · #8

Тема то полезная, да только похоже что после ответов(так оно и есть):

MACKLIA пишет:
firedemon пишет:
а на редактирование что-то типа: "лпаек0-54оме09865оавлоа096рлдр0-43ое43" - короче бессмысленный набор символов, как рука легла.
Интересно ,а как ты смог тогда повторить такуюже последовательность при подтверждение пароля? ведь просто скопировать введенный пароль и перенести неполучится


и

gegter пишет:
YDS пишет: а при длине пароля "типа" "лпаек0-54оме09865оавлоа096рлдр0-43ое43" проще закрыть этот топик и застрелиться
длины такой быть не может



делаем вывод либо автор топика врёт, либо одно из двух.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 27 января 2007 01:29 New!
Цитата · Личное сообщение · #9

И чего зря базарить Коллизии были и есть в Outlook-е В 97-м Офисе уже было шифрование.
Пароль только показывается в 15 звездочек, но может быть любой длины, например такой

фффффффффффффффыыыыыыыыыыыыыыыккккккккккккккккррррррррррр

Кто не верит - проверяет : файл pispis2.doc

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 27 января 2007 01:30 New!
Цитата · Личное сообщение · #10

Забыл прицеп.

{ Атач доступен только для участников форума } - pispis2.doc

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 27 января 2007 01:35 New!
Цитата · Личное сообщение · #11

Рядом кладу файл pispis.doc У него тоже пароль длинный. Использованы буквы ф, ы , "п" или "р" и между ними еще одна - "в" или "а" Т.е. типа ффффффыыыыыыыааааааааарррррррррр
Дерзайте ! Я пароль не записал - точно знаю, что 14 ф и дальше ы !!!
Сейчас правда попытаюсь отловить пароль(я его в файл записал) на диске

{ Атач доступен только для участников форума } - pispis.doc


Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 27 января 2007 02:26 New!
Цитата · Личное сообщение · #12

apple пишет:
Помнится для акссесса все еще стоит условный флаг, что файл зашифрован.
На самом деле данные не зашифрованы.


А можно про это подробнее.

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 27 января 2007 02:38 · Поправил: gegter New!
Цитата · Личное сообщение · #13

[Offtop]
tundra37 пардон, конечно, но дураки тоже не все. К твоему pispis2.doc пароль ффффффффффффффф - первые 15 символов, остальные можно нафиг выкинуть.
tundra37 пишет: может быть любой длины
не может! max = 15 digit

а к твоему pispis.doc пароль нафиг снес даже не пытаясь что либо ввести(в аттаче doc без пароля) - это типа мега пасс былл?
[/Offtop]

P.S. если я правильно понимаю то топикстартер забил, поэтому рассуждать больше не о чем.

{ Атач доступен только для участников форума } - by.gegter.doc


Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 27 января 2007 05:38 New!
Цитата · Личное сообщение · #14

gegter пишет:
может быть любой длины
не может! max = 15

Я конечно понимаю ,что читать справочную информацию в России неактуально - все сразуже переходят к действию с самой программой,а разбираются уже в процессе работы с ней.Но всёже иногда справку можно и почитать .Так вот по пароли написанно:
Пароли могут состоять из любого сочетания букв, цифр, пробелов или других знаков и иметь длину до 15 знаков. При выборе дополнительных параметров шифрования можно создавать пароли большей длины.
Чтобы задать пароль, содержащий до 255 знаков, нажмите кнопку Дополнительно, а затем выберите тип шифрования RC4.

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 27 января 2007 05:45 New!
Цитата · Личное сообщение · #15

MACKLIA имелось ввиду стандартное шифрование. конкретно tundra37 использовал также стандартное шифрование.


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 27 января 2007 07:26 New!
Цитата · Личное сообщение · #16

MACKLIA

Да что там подробничать берешь сохраняешь одну базу просто так.. потом сохраняешь эту же базу но с паролем 1.. смотришь различия.. потом еще один с паролем 2.. и тд.. узнаешь в первом случае где флаг, во фтором где хранится пасс..

Ранг: 33.1 (посетитель)
Статус: Участник

Создано: 27 января 2007 11:50 New!
Цитата · Личное сообщение · #17

Мда... чукчи не читатели, чукчи писатели...
повторюсь для тех, кто с первого раза не въехал:
нужно определить режим шифрования документа. только после этого можно о чем-то говорить...


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 27 января 2007 12:48 New!
Цитата · Личное сообщение · #18

Что значит режим шифрования? алго?


Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 27 января 2007 17:24 · Поправил: MACKLIA New!
Цитата · Личное сообщение · #19

overwriter пишет:
берешь сохраняешь одну базу просто так.. потом сохраняешь эту же базу но с паролем .. смотришь различия


Так я уже пробовал только чтото различий многовато получается

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 28 января 2007 08:12 · Поправил: tundra37 New!
Цитата · Личное сообщение · #20

MACKLIA пишет:
и иметь длину до 15 знаков

Да прочел. Никаких дополнительно у меня нет - Офис 2000.
gegter пишет:
К твоему pispis2.doc пароль ффффффффффффффф - первые 15 символов, остальные можно нафиг выкинуть.
Забыл проверить - работает. Виноват. Посмотрю на днях на офисе ХП.
++++++++++++++++++++++++
Интересно, что пароль записанный в отломанном файле(pispis) подходит, а обрезать не удается ....
А как ты отломал - тогда значит и товарищу должно помочь...


Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 28 января 2007 16:52 New!
Цитата · Личное сообщение · #21

tundra37 пишет:
Никаких дополнительно у меня нет - Офис 2000


У меня 2003.

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 28 января 2007 21:14 New!
Цитата · Личное сообщение · #22

tundra37 пароль к твоему pispis.doc - это знак табуляции + 14 букв ф
обрезать его можно, а вот ввести проблема, т.к. при нажатии Tab происходит переход на кнопочку Ok
Но! выход есть: открываем блокнот и вводим знак табуляции + 14 букв ф, после выделяем все это и копируем в буфер, далее вставляем в окошко ввода пароля.
tundra37 Ввести в документ ты мог его одним способом: при копировании введенного тобой паса в doc Word добавил к твоему пасу в начало Tab и ты методом вставки его и ввел и подтвердил.

tundra37 пишет: тогда значит и товарищу должно помочь
только вот нет ни товарища, ни доку'мента.

Solo пишет: нужно определить режим шифрования документа
для чего? я тебе и так могу сказать, что было использовано стандартное шифрование. а при бруте принципиальной разницы вообще никакой нет.

P.S. закройте уже топиг, топикстартер не придет


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 28 января 2007 23:11 New!
Цитата · Личное сообщение · #23

MACKLIA
Как так может быть? Если и есть различия то они должны быть в одном месте.. тось битовое поле..
или у тебя Acess еще и шифрует.. чего в старых по-моему не было.. и aple про это писал

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 29 января 2007 01:38 New!
Цитата · Личное сообщение · #24

gegter Ввел просто - из Ворда. А "умный" Ворд начало абзаца представил табуляцией

gegter пишет:
топикстартер не придет

Почему не придет. Всего 4 дня не появляется, а были пятница и выходные

Ранг: 33.1 (посетитель)
Статус: Участник

Создано: 29 января 2007 09:33 New!
Цитата · Личное сообщение · #25

gegter пишет:
Solo пишет: нужно определить режим шифрования документа
для чего? я тебе и так могу сказать, что было использовано стандартное шифрование. а при бруте принципиальной разницы вообще никакой нет.


С чего вдруг такая уверенность о стандартном шифровании у топикстартера?
В Ворде2003 "сервис"-"параметры"-"безопасность"-"дополнительно..." выбираем любое RC4-шифрование, кроме BASE. По умолчанию поставится 128 бит, даже менять не надо. И в чем после этого "принципиальной разницы" не будет?
На 40 битах файл вскрывается гарантировано, а на 128? Есть факты?

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 30 января 2007 02:00 New!
Цитата · Личное сообщение · #26

Solo пишет: На 40 битах файл вскрывается гарантировано, а на 128? Есть факты?
хм, а в чем проблема...
Solo пишет: С чего вдруг такая уверенность о стандартном шифровании у топикстартера?
интуишн + используется по-умолчанию.

gegter пишет: топикстартер не придет

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 30 января 2007 02:58 New!
Цитата · Личное сообщение · #27

gegter пишет:
топикстартер не придет

Посмотрел его первый пост - он сразу предлагал связываться по Аське и мылу. Наверное не придет.
Раз снять легко, значит кто-то уже помог. Или копию файла нашел.

Ранг: 33.1 (посетитель)
Статус: Участник

Создано: 30 января 2007 11:07 New!
Цитата · Личное сообщение · #28

gegter пишет:
хм, а в чем проблема...


первый раз встречаю человека, у которого нет проблем со вскрытием 128-битного шифрования в ворде2003...

{ Атач доступен только для участников форума } - Wdoc.doc

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 30 января 2007 20:01 · Поправил: gegter New!
Цитата · Личное сообщение · #29

Solo пишет: первый раз встречаю человека, у которого нет проблем со вскрытием 128-битного шифрования в ворде2003...
зачем мне аттач. бери брутфорс и вперед. для брутфорса преграды нет. прямое декодирование возможно только при стандартном шифровании. нек. институты ведут разработки, но они опять же в сторону брутфорса, только с заведомо исключаемыми паролями.
вот тебе аттач в ответку. пасс там из цифр. длина небольшая, начинай с 1. через 15 сек. брутфорс покажет тебе пасс. и какие тут проблемы.

P.S. шифрование применялось то же, что у тебя: CSP: Microsoft Cryptographic Provider. AldID=00006801, HashID=00008004, KeyLen=128бит, ворд 2003

{ Атач доступен только для участников форума } - Hello.doc


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 30 января 2007 21:21 New!
Цитата · Личное сообщение · #30

ну да, если брутить будет около месяца, а ты будешь ждать, то да - преград нет. если так, то пример Solo забруть. а то что _твой_ пароль подбирается очень быстро, то это ни о чем не говорит

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 30 января 2007 23:04 New!
Цитата · Личное сообщение · #31

lord_Phoenix пишет: пароль подбирается очень быстро, то это ни о чем не говорит
оно ни о чем говорить и не должно, просто здесь стали уже проскакивать мысли, что брутфорс при 128 битном шифровании тоже не поможет.
lord_Phoenix пишет: ну да, если брутить будет около месяца
а что есть какой-то другой вариант снятия 128 битного шифрования. если нет, то и вариантов др. нет
<< . 1 . 2 . 3 . >>
 eXeL@B —› Основной форум —› "Срез" пароля на *.doc файле
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ