فایلهای مایکروسافت آفیس میتوانند با رمزگذاری امن شوند؛ ولی چگونه میتوان این رمز را بازکرد؟ با ما همراه باشید لغایت با کرککردن این فایلها اغلب آشنا شوید.
فایلهای مایکروسافت آفیس میتوانند با رمز ایمن شوند الی از دسترسی غیرمجاز و دستکاری دادهها مصون بمانند. بااینحال، اسناد رمزگذاریشده بهوسیلهی نسخههای قدیمیتر آفیس سخت امنیتی دارند و هَشهای (Hash) آنها میتواند با برنامهی ساده office2john استخراج شود. همچنین، ابزارهایی نظیر John the Ripper و Hashcat میتوانند هَشهای استخراجشده را کرک کنند.
استخراج هَش از فایل مایکروسافت آفیس با ابزار office2john فقط چند ثانیه طول میکشد. استاندارد رمزنگاری محصولات آفیس طی سالها تغییر کرده؛ اما هیچکدام از آنها در مقابل office2john امن نیستند.
این افزار به زبان پایتون نوشته شده و فقط از پایانه اجراشدنی است. این ابزار روی نرمافزارهای ورد، اکسل، پاورپوینت، واننوت، پراجکت، اکسس و اوتلوک نسخههای ۹۷، ۲۰۰۰، ۲۰۰۳، ۲۰۰۷، ۲۰۱۰ و ۲۰۱۳ روی ویندوز و مک، کاربردی است. البته، office2john روی نسخههای جدیدتر ۲۰۱۶ و ۲۰۱۹ پیشه نمیکند.
دقت کنید این مقاله صرفا جنبهی آموزشی دارد و استفادهی درست و اخلاقی و قانونی متعلق به برعهدهی خویش شماست.
نصب کالی
این آموزش برای سیستمعامل کالی (Kali) تدارک دیده شده است. کالی توزیع لینوکس مشتقشدهای از دبیان است که بهطور خاص برای امنیت و آزمایش نفوذ طراحی شده است. این سیستمعامل نسخهی جدیدی از BackTrack بهحساب میآید. کالی را کمپانی آفنسیو سکیوریتی (Offensive Security) حمایت میکند. برای اخذ مجانی این سیستمعامل به این لینک مراجعه کنید. افزونبراین، میتوانید کالی را بهطور مستقیم یا روی VMWare نصب کنید.
مرحلهی اول: office2john را نصب کنید
برای آغاز شغل نخست باید این آلت را از گیتهاب دریافت کنید؛ زیرا office2john در نسخهی استاندارد John the Ripper وجود ندارد. ابزار John the Ripper بهطور پیشفرض روی سیستم کالی شما نصب است. این دست موزه با wget بهراحتی گرفتن میشود.
مرحلهی دوم: همه فایلها را در یک مسیر قرار دهید
برای اجرای office2john با پایتون، باید ترمینال را به مسیر نصب آن هدایت کنیم. برای اکثر افراد این گذرگاه بهطور پیشفرض همان Home است (فقط تایپ کنید cd)؛ ولی میتوانید مسیرهایی متمایز نیز ایجاد کنید.
پس از این کار، نیاز داریم فایل مناسبی برای آزمایش پیدا کنیم. برای این آزمایش فایلی با اسم dummy.docx با ورد ۲۰۰۷ و رمزعبور password123 ساخته و کاربرد شد. این فایل را میتوانید از این لینک گرفتن کنید. نمونههای ساختهشده با ورد ۲۰۱۰ و ۲۰۱۶ را نیز میتوانید دریافت کنید. رمزعبور تمامی این فایلها password123 است.
مرحلهی سوم: هَش را با office2john استخراج کنید
در این مرحله، هَش فایل رمزگذاریشده را باید استخراج کنیم. اجازه پایین را اجرا کنید و خروجی در hash.txt برای استفادهی نیاکان ذخیره میشود.
مرحلهی چهارم: هَش استخراجشده را کرک کنید
در این مرحله، باید هشی را کرک کنیم که از فایل آفیس استخراج کردهایم. همانطور که ابتدای نوشتار اشاره کردیم، دو افزار برای این پیشه وجود دارد که هر دو کاملا عالی پیشه میکنند و هیچکدام درمقایسهبا دیگری مزیت ندارد و انتخاب بین آنها کاملا سلیقگی است.
روش اول: John the Ripper
نشانهی --wordlist را برابر فضا لیست واژه ها خود پیمان دهید. بدیهی است برای رمزعبورهای دشوارتر و پیچیدهتر به بانکهای غنیتری احتیاج خواهید داشت.
این دست موزه کرک را شروع میکند و بهدنبال باره مطابق میگردد. هرچه پیچیدگی رمز اغلب باشد، زمان اکثریت بیچارگی است. برای مشاهدهی چگونگی آلت بس است دکمهای را خفگی دهید. وقتی عملیات تمام شود، رمز یافتشده روی صفحهنمایش نشان داده خواهد شد. بهدلیل رمزعبور سادهی فایل استفادهشده، این عمل فقط چند ثانیه طول کشد.
روش دوم: Hashcat
روش دوم به کارگیری Hashcat است. برای آغاز میتوانید از منوِ راهنمای این دست موزه (--help) بهره ببرید. این راهنما اطلاعات کاملی از نحوهی پیشه و امکانات این آلت دراختیارتان قرار میدهد.
در این آزمایش، ما تنها به حالتهای هَش مایکروسافت آفیس دربایستن داریم. تقریبا انتهای منوِ راهنما، تنظیمات مربوطبه حالتهای مایکروسافت آفیس و شمارههای پیوسته با آن را مشاهده میکنیم. برای مثال، عدد ID مربوطبه فایل آفیس ۲۰۰۷ عدد ۹۴۰۰ است.
حال میتوان سایر تنظیمات را با دستورهای پایین اعمال کرد:
hashcat -a 0 -m 9400 --username -o cracked_pass.txt hash.txt /usr/share/wordlists/nmap.lst
- نشانگر -a گونه تازش را تنظیم میکند (مقدار پیشفرض ۰).
- نشانگر -m حالت استفادهشده را تعیین میکند (عددی که پیدا کردیم ۹۴۰۰ برای آفیس ۲۰۰۷).
- گزینهی --usename هرگونه نام کاربری را در فایل هَش نادیده میگیرد.
فایل خروجی را با نشانگر -o میتوان تعیین کرد.
درنهایت، با ورود فایل hash.txt که حاوی هَش فایل ما است و یک بانک لغات، Hashcat شروع به کرک میکند.
پس از گذشت زمان متناسب با پیچیدگی رمز فایل، Hashcat رمز را پیدا و آن را در فایل خروجی چاپ میکند.
محتویات فایل خروجی را میتوانید با استفاده از cat ببینید. رمز یافتشده در انتهای فایل و بعد از هَش پیمان دارد.
چگونه فایلهای خویش را ایمن نگهداریم؟
همیشه برای رویارویی با شکستن رمزها، بهترین مسیر انتخاب رمزی پسندیده است. رمز پسندیده رمزی است که طولانی و حدسنزدنی باشد. ترکیبی از حروف کوچکوبزرگ و اعداد و علائم ویژه بهترین گزینه برای رمز قوی و مطمئن است. رمزعبور هرچه طولانیتر باشد، بهتر است؛ زیرا بردباری کرکشدن آن ازطریق سیستمهای حدس رمز کم و بیش به صفر میرسد.
در عقیده بگیرید این آسیبپذیری در نسخههای ۲۰۱۶ و ۲۰۱۹ مایکروسافت آفیس هستی ندارد؛ پس، بهتر است هرچهسریعتر آفیس خود را بهروزرسانی کنید. درضمن، فایلهای باستانی شما که با نسخههای قبلی ساختهشدهاند، کماکان آسیبپذیرند. استفاده از روشهای رمزنگاریهای سایر نیز میتواند امنیت فایلهای شما را تضمین کنند.