Поддержка Пасковери База знаний Практика

Восстанавливаем пароль OpenOffice. Атака по словарю

Есть проблема: забыт пароль к файлу OpenOffice Writer.

Поставлена задача: восстановить пароль и вернуть доступ к закрытым данным.

Окей, давайте взламывать! :)

Я буду использовать Accent OFFICE Password Recovery, 9.51 от Пасковери и вот почему:

  • это универсальное решение для поиска паролей к файлам всех версий OpenOffice/LibreOffice/Microsoft Office
  • у программы одинаковый интерфейс с паролеломалками для других форматов
  • программа умеет ускорятся на видеокартах AMD/NVIDIA

Для подбора пароля у Accent OFFICE Password Recovery есть три типа атак на пароль:

  • атака грубой силы — прямой перебор вариантов
  • атака грубой силы с расширенной маской — прямой перебор вариантов с детальной позиционной маской
  • атака по словарю — перебор вариантов из готовых списков паролей, так называемых словарей

Я проведу атаку по словарю. Сначала простую, а затем более сложные. Я покажу, как в Accent OFFICE Password Recovery можно изменять пароли из словарей и как можно объединять пароли из нескольких словарей в один.

Далее, в примерах показан взлом пароля на открытие для OpenOffice. Но точно так же можно взломать пароли для других форматов. У всех программ Пасковери одинаковый интерфейс и возможности атак на пароль.

Итак, инструкции к применению:

Простая атака по словарю

1. Запустите программу, откройте в ней защищённый паролем файл (например этот), ознакомьтесь с информацией о формате файла и его защите:


Рис.1: Начальное окно «Мастера восстановления паролей»

Щёлкните по кнопке «Далее».

2. Выберите атаку «С использованием словаря» и продолжите кнопкой «Далее»:


Рис. 2: На выбор — готовый сценарий или одна их трёх атак на пароль

Помимо атак на пароль, в AccentOPR можно использовать сценарии. Сценарии описывают наборы различных атак, которые программа последовательно проведёт. В программе есть готовые сценарии по умолчанию, но можно создавать и свои собственные — справка по сценариям атак.

3. Выберите файл словаря (готовые из списка или например, словарь top1000000 популярных паролей) и запустите перебор паролей — просто нажмите «Finish»:


Рис. 3: Окно настройки атаки по словарю

Так вы запустите простую проверку паролей из указанного словаря. Программа будет последовательно считывать пароли из словаря «как есть», без изменений и проверять их.

Атака по словарю с готовыми мутациями

Атака по словарю принесёт результат только, если пароль — это слово, которое уже содержится в словаре. Часто мы усложняем простые пароли, составляя их из нескольких слов или добавляя к паролю цифры.

AccentOPR умеет вскрывать такие пароли:

1. Выберите набор из готовых правил изменения (мутации) словарей:

  • мутация разной сложности для одного словаря
  • мутация разной сложности одновременно для двух словарей
  • простая мутация одновременно для трёх словарей

Рис. 4: Варианты готовых правил мутации словарей

2. В зависимости от заданных правил мутации, выберите один, два или три словаря для создания и проверки пароля OpenOffice.


Рис. 5: Варианты готовых словарей для усложнения паролей

В AccentOPR есть уже готовые словари: пара коротких текстовых (на 2232 и 27207 слов) и три словаря с цифрами (0-99, 0-999 и 0-9999). Можно использовать их или подключить свои собственные словари.

Комбинируйте собственные, более объёмные словари с готовыми «цифровыми» словарями. Так вы проверите пароли с цифрами на конце или в начале. Вот пример:


Рис. 6: Пример склейки трёх словарей в AccentOPR

Здесь программа сама создаст и проверит пароли «ЦИФРЫ1СЛОВАРЬЦИФРЫ2», где ЦИФРЫ1 — цифры от 0-99, СЛОВАРЬ — пароли из подключенного словаря, ЦИФРЫ2 — цифры от 0-999

3. Запустите атаку — нажмите «Finish».

Продвинутая атака по словарю с управляемыми мутациями

Объединение нескольких слов в один пароль — это здорово, конечно. Но бывают и более сложные случаи: бывает мы подменяем символы, переставляем их, меняем регистр и т.д.

Паролеломалки Пасковери готовы к такому вызову! :)

1. Запустите AccentOPR и перейдите в «Редактор правил» (меню «Инструменты»):


Рис. 7: Вызов «Редактора правил» мутации паролей

2. Используя макросы создайте нужные вам правила (справка). Для удобства включите отображение «легенды»:


Рис. 8: Редактор правил с подсказкой макросов мутаций

Каждая мутация записывается отдельной строкой, мутаций (строк) может быть сколь угодно много. Программа будет последовательно отрабатывать все описанные правила, строка за строкой.

Для удобства в редакторе сделано окно визуализации результата: все задаваемые правила применяются к тестовым словам и результат мутаций отображается. Каждое из тестовых слов символизирует один из четырёх словарей. Да, макросы позволяют описать правила для одновременной работы с несколькими словарями.


Рис. 9: Пример набора правил мутации словарей

3. Когда необходимые правила созданы и отлажены, сохраните их в файл, чтобы использовать в дальнейшем:


Рис. 10: Сохраните созданные правила мутаций в файл

4. Откройте файл OpenOffice с паролем, выберите атаку по словарю и подключите свой «Набор правил» — укажите сохранённый на предыдущем шаге файл с правилами мутации; определите необходимое количество словарей:


Рис. 11: Подключите свой Набор правил и выберите словари

5. Запустите атаку на пароль OpenOffice.

Если исходное состояние пароля содержится в подключённом словаре и правила мутации заданы верно, AccentOPR создаст нужный изменённый пароль и отобразит его:


Рис. 12: Результат успешного взлома изменённого пароля

Дополнительные ресурсы

Видеопример: «Атака по словарю в Пасковери: Мутация словарей»

Видеопример: «Атака по словарю в Пасковери: Как "склеить" слова из разных словарей»

Скачать словари: наборы словарей.

Была ли эта статья полезной? Да | Нет

Связанные статьи