Atualização do TCC: Slides, Vídeo e Arquivos sobre Ofuscamento de Código
Atualização 14.11.2022 – O vídeo parece que perdi, vou procurar em algum backup pra ver se acho, tinha subido no Dropbox, mas aparentemente minha conta foi pro espaço.
O vídeo está tosco porque cortou na hora de mandar pro YouTube, deve ter ficado em casa a versão certinha, mas como é pra eu não esquecer, deixa ele aqui pra garantir.
Tem o
PDF
e o
WORD
do TCC entregue. (Coloquei o WORD também porque enche o saco copiar e colar de PDF!)
Como recuperar senha de arquivos Word/Excel protegidos por RC4
Atualização 2024 09 25
Nao entendi, aparentemente esse post viola regras do blogger
Captura de tela do erro no BloggerCaptura de tela adicional
Lembrei de uma mão que precisei descolar um password / senha de um arquivo do word ou do excel que nao lembravam a senha. À época pesquisei bastante e acho que a versao do office que estava funcionando deveria ser a 2003 e olhe lá porque a partir da 2007 (que salva os arquivos com a extensão docx) os documentos não são mais criptogradas pelo algoritmo Rivest Cipher 4 (RC4), do fuderoso sr. Ronald L.... Rivest .
O grande lance, ou grande furo, para a obtenção de senhas de documentos do Office esta no paper abaixo:
Quando eu tiver um tempo, coloco o de obter chave WEP de rede sem fio, o principio é o mesmo, a partir de uma massa de dados gigantesca (chaves - ou pedaços de dados que nao se alteram para diferentes dados, no caso do wep - e nao passwords), conhecido o algoritmo utilizado (esse é o "pulo do gato") o algoritmo do RC4 vazou (sim vazou, nao tenho relatos de que a partir de uma massa de dados tenham inferido o algoritmo (to falando de algoritmo sério, tipo aquele de pegar uma serie de numeros somar o primeiro com o ultimo e multiplicar pela metade das ocorrencias nao vale !!!) com poucas permutações voce consegue obter o texto em claro ! e consequentemente uma chave analoga (nao é a que voce digitou, mas o resultado é o mesmo !!!)
A parada funciona tão bem que da pra abrir documentos do word instantaneamente via WEB (os caras tem a massa de dados gigantesca já pronta ! No caso do word/excel 2^40 são as todas as chaves possiveis em virtude do sistema utilizado pela microsoft lê o paper do china e de uma passada no projeto do codeplex - link no fim do post ! ), segue "print" do resultado obtido no sitio que utilizei hoje pra abrir o meu documento que nao lembrava a senha... abaixo o documento original aberto e a "primeira" pagina do documento aberta via web:
Figura 1: Documento e Pagina do Decryptun
Figura 2: Logotipo do site descobridor de senhas !
Esse método não é considerado brute force, pois tem "inteligencia" envolvida, o pessoal do meio costuma chamar de exhaustive key search.
