Fórum Root.cz
Hlavní témata => Software => Téma založeno: ZAJDAN 18. 10. 2017, 14:10:22
-
Ahoj,
mate dobrý tip na udělátka ke cracknuti hesla dokumentu MS word?..... nejlepe na Linux.
díky
-
https://www.elcomsoft.com/aopr.html
-
hashcat
http://pentestcorner.com/cracking-microsoft-office-97-03-2007-2010-2013-password-hashes-with-hashcat/
-
treba ho racknut ie. uhadnut, alebo postaci odstranenie hesla? ak staci odstranenie, tak to je v xml dokumentu jeden parameter ktory staci odstranit a dokument bude bez hesla. Dokument totiz nie je cryptovany ,ale je len zablokovane jeho otvorenie...
-
treba ho racknut ie. uhadnut, alebo postaci odstranenie hesla? ak staci odstranenie, tak to je v xml dokumentu jeden parameter ktory staci odstranit a dokument bude bez hesla. Dokument totiz nie je cryptovany ,ale je len zablokovane jeho otvorenie...
Ne: https://hashcat.net/forum/thread-3665.html
-
A nebo se zkusit zeptat Google na Office Password Recovery.
Doplním, že pro Linux existuje velmi málo software v porovnání k Windows a je trochu hloupé říct "nejlépe na Linux".
- Takový software obvykle není zadarmo
- Kdo mohl, nabízí to SAS nebo přímo Online, aby jim jejich produkty nikdo necrackoval
- Tohle se dalo vyřešit jedním dotazem do Googla, zbytečné zakládat téma
- Cracky VŽDY, ALE VŽDY pouštíme ve virtuálu, no a kdo ne, tak je trochu blbej
Sorry, jsem zlej...
-
Tohle dřív fungovalo bez problémů - http://www.thinkoholic.com/2015/02/16/remove-unknown-password-protected-word-files/ a asi je to tak pořád.
-
treba ho racknut ie. uhadnut, alebo postaci odstranenie hesla? ak staci odstranenie, tak to je v xml dokumentu jeden parameter ktory staci odstranit a dokument bude bez hesla. Dokument totiz nie je cryptovany ,ale je len zablokovane jeho otvorenie...
Ne: https://hashcat.net/forum/thread-3665.html
ten hashcat jsem chtel zkusit, ale nedari se mi ho na debianu zkompilovat
-
Já to na Debianu (Stretch a Sid) mám, takže zkoušej silněji :-)
-
treba ho racknut ie. uhadnut, alebo postaci odstranenie hesla? ak staci odstranenie, tak to je v xml dokumentu jeden parameter ktory staci odstranit a dokument bude bez hesla. Dokument totiz nie je cryptovany ,ale je len zablokovane jeho otvorenie...
Tož stačí si přečíst *.docx\word\document.xml, pomůže to ,tazateli?
-
A nebo se zkusit zeptat Google na Office Password Recovery.
Doplním, že pro Linux existuje velmi málo software v porovnání k Windows a je trochu hloupé říct "nejlépe na Linux".
- Takový software obvykle není zadarmo
- Kdo mohl, nabízí to SAS nebo přímo Online, aby jim jejich produkty nikdo necrackoval
- Tohle se dalo vyřešit jedním dotazem do Googla, zbytečné zakládat téma
- Cracky VŽDY, ALE VŽDY pouštíme ve virtuálu, no a kdo ne, tak je trochu blbej
Sorry, jsem zlej...
No to sice jo, ale Google najde cokoliv, i cracky s virem. A nerekne, jaka je uzivatelska zkusenost. Proto se tazatel ptal tady.
Ja jsem to nikdy nedelal, ale neslo by to nejak otevrit v TXT editoru (gedit, vim), a heslo smazat ? Nekde tam je v parametrech. Sifrovany dokument nejspis nebude. Ale jisty si tim nejsem.
-
No to sice jo, ale Google najde cokoliv, i cracky s virem.
To neřeš, Milfaus jako obvykle mele hovadiny. Všechno kromě bodu 3 tu již bylo vyvráceno.
Sifrovany dokument nejspis nebude.
Tak pokud jde o tohle (což měl tazatel napsat), tak samozřejmě šlo. Ale mě ani nenapadlo, že by někdo mohl řešit takovou věc pro DRM-zablokovaný dokument.
-
Ty jsi pitomec viď ;)
Cracky OBVYKLE zadarmo nejsou, pokud myslíš ukrást, tak to není zadarmo.
Nějaké najdeš, to nepopírám, ale 90% recovery software je opravdu za prašule.
A to pouštění ve virtuálu se dělá právě proto, že ty kradené bývají zavirované.
Blbe.
No to sice jo, ale Google najde cokoliv, i cracky s virem. A nerekne, jaka je uzivatelska zkusenost. Proto se tazatel ptal tady.
Hele, jsou různé cracky a různě fungují, některé si nedokáží poradit s heslem v Unicode nebo třeba s heslem žužu.
Musí se vyzkoušet a abys předešel zavirování pecka, uděláš si snapshoot disku, vyzkoušíš, zjistíš heslo a vrátíš se k původnímu snapshootu.
chtel zkusit, ale nedari se mi ho na debianu zkompilovat
Tvůj způsob myšlení je komunistický - od Jendy se NEUČ, kašli na to, to je špatná cesta!
Komunistický způsob vypadá nějak takhle: Budeš se drbat s rozchozením software, který funguje pro několik verzí software, abys to použil na jednu jedinou věc a pak to dva roky nepotřeboval.
Nevážíš si svého času a vynaložené práce.
Jednorázové záležitosti má smysl sfouknout co nejrychleji a NEJEFEKTIVNĚJI.
Něco jiného by bylo, kdyby sis plánoval otevřít firmu na odemykání zaheslovaných souborů.
Tam bych to plně respektoval.
V ostatních případech platí "Udělat to rychle, dobře, splnit svůj úkol a jít dál."
Nebo ty plánuješ ty hesla obnovovat každý týden?
Pokud ano, tak směle do toho! Ne? Prostě si ve virtuálu najdi něco, čím to crackneš a nazdar párky.
-
abys předešel zavirování pecka, uděláš si snapshoot disku, vyzkoušíš, zjistíš heslo a vrátíš se k původnímu snapshootu.
Mluvím čistě o virtuálu!
-
Ty jsi pitomec viď ;)
Tak si to rozeberme (pro neznalé ostatní, kteří se z toho mohou poučit; ty jsi mi u řiti a už na tebe dále nebudu reagovat).
Cracky OBVYKLE zadarmo nejsou, pokud myslíš ukrást, tak to není zadarmo.
Nebavíme se o crackách (programech či patchích určených k obejití DRM či podobné ochrany proti kopírování), nýbrž o crackerech (programech určených k prolamování kryptografického zabezpečení dat).
Hned v prvním mém komentáři je pak uveden state-of-the-art program (ocl)Hashcat, který je open-source, zdarma a na Linux. Dalším nejznámějším programem je pak Johm The Ripper, který je opět open-source, zdarma a na Linux. Oba tyto programy umí crackovat zabezpečení MS Office dokumentů. Pro ilustraci například Deka nebo Kraken jsou též zdarma a na Linux. Tím jsou vyvrácena tvá tvrzení 0 a 1.
Tvrzení 2 opět vychází z nepochopení rozdílu mezi crackem („crack produktu“) a crackerem (obnovení zašifrovaných/zahashovaných/podepsaných dat).
Tvrzení 4 jednak předpokládá, že crackery jsou programy pochybného původu, ač ve všech výše zmíněných případech jde o standardní veřejně vyvíjené open-source projekty, a jednak nepochopilo, že overhead virtualizace a praktická nemožnost použít ve virtualizaci GPGPU kartu (vyjma nejnovějších AMD s PCIe passthrough) budou pro výkon crackeru smrtelné.
A abych dostál svému komunistickému způsobu myšlení, tak nabízím projetí poskytnutého hashe proti velmi rozsáhlému českému wordlistu, s platbou 300 Kč nebo podobného množství v Bitcoinech (můžu normálně vystavit fakturu) při úspěšném zlomení.