Como recuperar senha de arquivos Word/Excel protegidos por RC4
Atualização 2024 09 25
Nao entendi, aparentemente esse post viola regras do blogger
Lembrei de uma mão que precisei descolar um password / senha de um arquivo do word ou do excel que nao lembravam a senha. À época pesquisei bastante e acho que a versao do office que estava funcionando deveria ser a 2003 e olhe lá porque a partir da 2007 (que salva os arquivos com a extensão docx) os documentos não são mais criptogradas pelo algoritmo Rivest Cipher 4 (RC4), do fuderoso sr. Ronald L.... Rivest .
O grande lance, ou grande furo, para a obtenção de senhas de documentos do Office esta no paper abaixo:
Quando eu tiver um tempo, coloco o de obter chave WEP de rede sem fio, o principio é o mesmo, a partir de uma massa de dados gigantesca (chaves - ou pedaços de dados que nao se alteram para diferentes dados, no caso do wep - e nao passwords), conhecido o algoritmo utilizado (esse é o "pulo do gato") o algoritmo do RC4 vazou (sim vazou, nao tenho relatos de que a partir de uma massa de dados tenham inferido o algoritmo (to falando de algoritmo sério, tipo aquele de pegar uma serie de numeros somar o primeiro com o ultimo e multiplicar pela metade das ocorrencias nao vale !!!) com poucas permutações voce consegue obter o texto em claro ! e consequentemente uma chave analoga (nao é a que voce digitou, mas o resultado é o mesmo !!!)
A parada funciona tão bem que da pra abrir documentos do word instantaneamente via WEB (os caras tem a massa de dados gigantesca já pronta ! No caso do word/excel 2^40 são as todas as chaves possiveis em virtude do sistema utilizado pela microsoft lê o paper do china e de uma passada no projeto do codeplex - link no fim do post ! ), segue "print" do resultado obtido no sitio que utilizei hoje pra abrir o meu documento que nao lembrava a senha... abaixo o documento original aberto e a "primeira" pagina do documento aberta via web:
 |
| Figura 2: Logotipo do site descobridor de senhas ! |
Esse método não é considerado brute force, pois tem "inteligencia" envolvida, o pessoal do meio costuma chamar de exhaustive key search.
Seguem links que achei nessa minha pesquisa:
- http://www.crypo.com/ tem tipo vários algoritmos de criptografia para uso on-line
- http://www.fyneworks.com/encryption/
- http://offcrypto.codeplex.com/ - O codeplex é tipo um http://sourceforge.net/ ambos abrigando projetos bem interessantes e um monte de lixo tambem !...
- http://www.password-crackers.com/ - Duca! tem de tudo para pesquisa e uma extensa lista de aplicativos
Segue abaixo "aplicativo" ilustrando o RC4. A parada é auto-instrucional !
| Dado....: | |
| Chave...: |