Как мы вскрывали пароль Excel 2010 длиной 18 символов за полторы минуты

К нам обратился пользователь с просьбой помочь ему взломать длинный пароль для своего файла Excel 2010.

И мы помогли!

Мы нашли потерянный пароль буквально за полторы минуты.

Как нам это удалось? Не очень сложно — решение состояло из двух подготовительных и одного оперативного этапов. Для восстановления пароля мы использовали одну из программ Пасковери:

AccentOPR Logo 48 Accent OFFICE Password Recovery
для файлов Microsoft Ofice и OpenOffice/LibreOffice всех версий
Accent EXCEL Password Recovery от Пасковери для Microsoft Excel
AccentOPR от Пасковери для Microsoft Office 6-2021

Дальше — подробности операции.

Забытый пароль Excel 2007-2021 может стать неразрешимой проблемой — такие файлы невозможно просто расшифровать и пароль приходится искать. Лучше всего это делать, как Accent OFFICE Password Recovery, на видеокартах — так скорость перебора гораздо выше.

Первый этап. Ограничение диапазона поиска

Очевидно: чем меньше вариантов паролей нужно будет проверить — тем меньше времени это займёт. Главное, чтобы пароль входил в число проверяемых значений...

Тогда мы выяснили у пользователя, что он знает про свой пароль.

Оказалось, его пароль состоит из набора определенных слов или словосочетаний. Это облегчало задачу.

Мы создали словарь из тех слов, которые могли составлять пароль. Получилось вот так:

Unicode-cловарь для атаки по словарю
Программы Пасковери поддерживают мультиязычные словари в формате Unicode

Все программы Пасковери поддерживают работу с Unicode-словарями. То есть вы можете добавлять слова с любыми национальными символами.

Далее нам было необходимо организовать хитрую проверку этого словаря — последовательно проверить не только одиночные слова из него, но и все варианты их совместного написания. То есть rock, rockstar, michaelrockstar и т.д.

Задача по сути не сложная, но требует некоторого внимания.

Видеоурок о том, как можно «склеить» несколько словарей есть на YouTube-канале Пасковери:

Продукты Пасковери используют унифицированный интерфейс, поэтому алгоритм действий всегда одинаков.

Второй этап. Создание сценария атаки по словарю

Мы определили правила по которым будет изменяться наш словарь.

В программах Пасковери для этого есть макроязык и Редактор Правил, в котором можно создать сценарий и сразу же увидеть результат его работы.

1. Мы запустили Accent OFFICE Password Recovery и открыли Редактор Правил:

Меню Инструменты->Редактор правил
В программах Пасковери правила мутации словарей описываются во встроенном Редакторе

2. В Редакторе создали новый файл и добавили правила для полного охвата необходимых мутаций слов из словаря (склейка словарей и изменение регистра в словах).

Справа, в Редакторе Правил, сразу видны примеры того, как будут меняться значения из словаря.

Каждое правило мутации описывается одной строкой. Поэтому у нас получилось так много строк:

Добавьте построчно все необходимые правила мутации
Редактор правил мутации словарей отображает заданную мутацию. Можно открыть окно с подсказками

3. Когда все правила были добавлены, мы сохранили сценарий атаки в отдельный файл, чтобы подключить его на третьем этапе...

Третий этап. Взлом пароля Excel

Здесь мы просто собрали всё вместе: запароленный документ, словарь и сценарий. Собрали и решили проблему пользователя — восстановили Excel пароль.

1. Мы открыли запароленный Excel файл в AccentOPR:

Откройте запароленный файл в AccentOPR
Интерфейс и принципы работы идентичны для всех программ Пасковери

2. Познакомились с информацией о его формате, типе применяемой защиты (стойкая защита формата Office 2010 со 128-ми битным ключом шифрования) и перешли к выбору атаки.

Выбрали атаку по словарю:

Из трёх возможных атак выбрали атаку по словарю
Все программы для восстановления паролей от Пасковери имеют одинаковые наборы атак на пароль и их настройки

3. Затем выбрали свой файл сценариев и в качестве всех трёх словарей один и тот же словарь, слова из которого нам нужно было «склеивать» между собой и изменять. Вот что получилось в результате:

Подключили свой сценарий атаки и три раза один и тотже словарь
В атаке по словарю может быть одновременно задействовано до четырёх словарей

4. Собственно это все — запустили поиск. Примерно через полторы минуты был найден пароль длиной 18 символов — RockMichael5805356

После перебора вариантов пароль Excel был взломан
Найденный пароль отображается в виде гиперссылки. Клик по нему копирует пароль в буфер обмена Windows

Программа последовательно составляла комбинации различных вариантов паролей и проверяла их до тех пор, пока не нашла нужную.

Взлом забытых паролей в программах Пасковери

В этом примере мы описали как взламывали пароль Excel, но описанная технология атаки на словари доступна для всех программ Пасковери. То есть вы точно так же можете взламывать пароли для:

  • документов Microsoft Office/ OpenOffice/LibreOffice/ Adobe PDF
  • Zip/RAR архивов
  • бэкап файлов Apple iOS/BlackBerry OS
  • томов TrueCrypt
  • «рукопожатий» WPA/WPA2

При этом восстановление паролей всегда проходит на максимальной для компьютера скорости — все продукты идеально оптимизированы и везде, где это возможно, используют видеокарты AMD и NVIDIA.

Протестируйте их прямо сейчас — скачайте бесплатную демоверсию.