O que fazer quando esquecer senhas de arquivos ? Especial Word / Excel

Como recuperar senha de arquivos Word/Excel protegidos por RC4

Atualização 2024 09 25

Nao entendi, aparentemente esse post viola regras do blogger

Captura de tela do erro no Blogger

Captura de tela adicional

Lembrei de uma mão que precisei descolar um password / senha de um arquivo do word ou do excel que nao lembravam a senha. À época pesquisei bastante e acho que a versao do office que estava funcionando deveria ser a 2003 e olhe lá porque a partir da 2007 (que salva os arquivos com a extensão docx) os documentos não são mais criptogradas pelo algoritmo Rivest Cipher 4 (RC4), do fuderoso sr. Ronald L.... Rivest .

O grande lance, ou grande furo, para a obtenção de senhas de documentos do Office esta no paper abaixo:

Paper hongjun rc4 office

Quando eu tiver um tempo, coloco o de obter chave WEP de rede sem fio, o principio é o mesmo, a partir de uma massa de dados gigantesca (chaves - ou pedaços de dados que nao se alteram para diferentes dados, no caso do wep - e nao passwords), conhecido o algoritmo utilizado (esse é o "pulo do gato") o algoritmo do RC4 vazou (sim vazou, nao tenho relatos de que a partir de uma massa de dados tenham inferido o algoritmo (to falando de algoritmo sério, tipo aquele de pegar uma serie de numeros somar o primeiro com o ultimo e multiplicar pela metade das ocorrencias nao vale !!!) com poucas permutações voce consegue obter o texto em claro ! e consequentemente uma chave analoga (nao é a que voce digitou, mas o resultado é o mesmo !!!)

A parada funciona tão bem que da pra abrir documentos do word instantaneamente via WEB (os caras tem a massa de dados gigantesca já pronta ! No caso do word/excel 2^40 são as todas as chaves possiveis em virtude do sistema utilizado pela microsoft lê o paper do china e de uma passada no projeto do codeplex - link no fim do post ! ), segue "print" do resultado obtido no sitio que utilizei hoje pra abrir o meu documento que nao lembrava a senha... abaixo o documento original aberto e a "primeira" pagina do documento aberta via web:

Figura 1: Documento e Pagina do Decryptun

Figura 2: Logotipo do site descobridor de senhas !

Esse método não é considerado brute force, pois tem "inteligencia" envolvida, o pessoal do meio costuma chamar de exhaustive key search.

Seguem links que achei nessa minha pesquisa:

• http://www.crypo.com/ tem tipo vários algoritmos de criptografia para uso on-line
• http://www.fyneworks.com/encryption/
• http://offcrypto.codeplex.com/ - O codeplex é tipo um http://sourceforge.net/ ambos abrigando projetos bem interessantes e um monte de lixo tambem !...
• http://www.password-crackers.com/ - Duca! tem de tudo para pesquisa e uma extensa lista de aplicativos

Segue abaixo "aplicativo" ilustrando o RC4. A parada é auto-instrucional !

Dado....:
Chave...: