loading...
حوزه it
علی چایچی بازدید : 126 دوشنبه 24 تیر 1398 نظرات (0)

فایل‌های مایکروسافت آفیس می‌توانند با رمزگذاری امن شوند؛ ولی چگونه می‌توان این رمز را بازکرد؟ با ما همراه باشید لغایت با کرک‌کردن این فایل‌ها اغلب آشنا شوید.

 

فایل‌های مایکروسافت آفیس می‌توانند با رمز ایمن شوند الی از دسترسی غیرمجاز و دست‌کاری داده‌ها مصون بمانند. بااین‌حال، اسناد رمزگذاری‌شده به‌وسیله‌ی نسخه‌های قدیمی‌تر آفیس سخت امنیتی دارند و هَش‌های (Hash) آن‌ها می‌تواند با برنامه‌ی ساده office2john استخراج شود. همچنین، ابزارهایی نظیر John the Ripper و Hashcat می‌توانند هَش‌های استخراج‌شده را کرک کنند.

 

استخراج هَش از فایل مایکروسافت آفیس با ابزار office2john فقط چند ثانیه طول می‌کشد. استاندارد رمزنگاری محصولات آفیس طی سال‌ها تغییر کرده؛ اما هیچ‌کدام از آن‌ها در مقابل office2john امن نیستند.

 

این افزار به زبان پایتون نوشته شده و فقط از پایانه اجراشدنی است. این ابزار روی نرم‌افزارهای ورد، اکسل، پاورپوینت، وان‌نوت، پراجکت، اکسس و اوت‌لوک نسخه‌های ۹۷، ۲۰۰۰، ۲۰۰۳، ۲۰۰۷، ۲۰۱۰ و ۲۰۱۳ روی ویندوز و مک، کاربردی است. البته، office2john روی نسخه‌های جدیدتر ۲۰۱۶ و ۲۰۱۹ پیشه نمی‌کند.

 

دقت کنید این مقاله صرفا جنبه‌ی آموزشی دارد و استفاده‌ی درست و اخلاقی و قانونی متعلق به برعهده‌ی خویش شماست.

 

نصب کالی

این آموزش برای سیستم‌عامل کالی (Kali) تدارک دیده شده‌ است. کالی توزیع لینوکس مشتق‌شده‌ای از دبیان است که به‌طور خاص برای امنیت و آزمایش نفوذ طراحی شده‌ است. این سیستم‌عامل نسخه‌ی جدیدی از BackTrack به‌حساب می‌آید. کالی را کمپانی آفنسیو سکیوریتی (Offensive Security) حمایت می‌کند. برای اخذ مجانی این سیستم‌عامل به این لینک مراجعه کنید. افزون‌براین، می‌توانید کالی را به‌طور مستقیم یا روی VMWare نصب کنید.

 

مرحله‌ی اول: office2john را نصب کنید

برای آغاز شغل نخست باید این آلت را از گیت‌هاب دریافت کنید؛ زیرا office2john در نسخه‌ی استاندارد John the Ripper وجود ندارد. ابزار John the Ripper به‌طور پیش‌فرض روی سیستم کالی شما نصب است. این دست موزه با wget به‌راحتی گرفتن می‌شود.

 

مرحله‌ی دوم: همه فایل‌ها را در یک مسیر قرار دهید

برای اجرای office2john با پایتون، باید ترمینال را به مسیر نصب آن هدایت کنیم. برای اکثر افراد این گذرگاه به‌طور پیش‌فرض همان Home است (فقط تایپ کنید cd)؛ ولی می‌توانید مسیرهایی متمایز نیز ایجاد کنید.

 

پس از این کار، نیاز داریم فایل مناسبی برای آزمایش پیدا کنیم. برای این آزمایش فایلی با اسم dummy.docx با ورد ۲۰۰۷ و رمزعبور password123 ساخته و کاربرد شد. این فایل را می‌توانید از این لینک گرفتن کنید. نمونه‌های ساخته‌شده با ورد ۲۰۱۰ و ۲۰۱۶ را نیز می‌توانید دریافت کنید. رمزعبور تمامی این فایل‌ها password123 است.

 

مرحله‌ی سوم: هَش را با office2john استخراج کنید

در این مرحله، هَش‌ فایل رمزگذاری‌شده را باید استخراج کنیم. اجازه پایین را اجرا کنید و خروجی در hash.txt برای استفاده‌ی نیاکان ذخیره می‌شود.

 

مرحله‌ی چهارم: هَش استخراج‌شده را کرک کنید

در این مرحله، باید هشی را کرک کنیم که از فایل آفیس استخراج کرده‌ایم. همان‌طور که ابتدای نوشتار اشاره کردیم، دو افزار برای این پیشه وجود دارد که هر دو کاملا عالی پیشه می‌کنند و هیچ‌کدام درمقایسه‌با دیگری مزیت ندارد و انتخاب بین آن‌ها کاملا سلیقگی است.

 

 

شکستن قفل فایل‌های رمزدار آفیس

 

روش اول: John the Ripper

نشانه‌ی --wordlist را برابر فضا لیست واژه ها خود پیمان دهید. بدیهی است برای رمزعبورهای دشوارتر و پیچیده‌تر به بانک‌های غنی‌تری احتیاج خواهید داشت.

 

این دست موزه کرک را شروع می‌کند و به‌دنبال باره مطابق می‌گردد. هرچه پیچیدگی رمز اغلب باشد، زمان اکثریت بیچارگی است. برای مشاهده‌ی چگونگی آلت بس است دکمه‌ای را خفگی دهید. وقتی عملیات تمام شود، رمز یافت‌شده روی صفحه‌نمایش نشان داده خواهد شد. به‌دلیل رمزعبور ساده‌ی فایل استفاده‌شده، این عمل فقط چند ثانیه طول کشد.

 

 

روش دوم: Hashcat

روش دوم به کارگیری Hashcat است. برای آغاز می‌توانید از منوِ راهنمای این دست موزه (--help) بهره ببرید. این راهنما اطلاعات کاملی از نحوه‌ی پیشه و امکانات این آلت دراختیارتان قرار می‌دهد.

 

در این آزمایش، ما تنها به حالت‌های هَش مایکروسافت آفیس دربایستن داریم. تقریبا  انتهای منوِ راهنما، تنظیمات مربوط‌به حالت‌های مایکروسافت آفیس و شماره‌های پیوسته با آن را مشاهده می‌کنیم. برای مثال، عدد ID مربوط‌به فایل آفیس ۲۰۰۷ عدد ۹۴۰۰ است.

 

حال می‌توان سایر تنظیمات را با دستورهای پایین اعمال کرد:

 

hashcat -a 0 -m 9400 --username -o cracked_pass.txt hash.txt /usr/share/wordlists/nmap.lst

  • نشانگر -a گونه تازش را تنظیم می‌کند (مقدار پیش‌فرض ۰).
  • نشانگر -m حالت استفاده‌شده را تعیین می‌کند (عددی که پیدا کردیم ۹۴۰۰ برای آفیس ۲۰۰۷).
  • گزینه‌ی --usename هرگونه نام‌ کاربری را در فایل هَش نادیده می‌گیرد.

فایل خروجی را با نشانگر -o می‌توان تعیین کرد.

درنهایت، با ورود فایل hash.txt که حاوی هَش فایل ما است و یک بانک لغات، Hashcat شروع به کرک می‌کند.

 

پس از گذشت زمان متناسب با پیچیدگی رمز فایل، Hashcat رمز را پیدا و آن را در فایل خروجی چاپ می‌کند.

 

محتویات فایل خروجی را می‌توانید با استفاده از cat ببینید. رمز یافت‌شده در انتهای فایل و بعد از هَش پیمان دارد.

 

چگونه فایل‌های خویش را ایمن نگه‌داریم؟

همیشه برای رویارویی با شکستن رمزها، بهترین مسیر انتخاب رمزی پسندیده است. رمز پسندیده رمزی است که طولانی و حدس‌نزدنی باشد. ترکیبی از حروف کوچک‌و‌بزرگ و اعداد و علائم ویژه بهترین گزینه برای رمز قوی و ‌مطمئن است. رمزعبور هرچه طولانی‌تر باشد، بهتر است؛ زیرا بردباری کرک‌شدن آن ازطریق سیستم‌های حدس رمز کم و بیش به صفر می‌رسد.

 

شکستن قفل فایل‌های رمزدار آفیس

 

در عقیده بگیرید این آسیب‌پذیری در نسخه‌های ۲۰۱۶ و ۲۰۱۹ مایکروسافت آفیس هستی ندارد؛ پس، بهتر است هرچه‌سریع‌تر آفیس خود را به‌روزرسانی کنید. درضمن، فایل‌های باستانی شما که با نسخه‌های قبلی ساخته‌شده‌اند، کماکان آسیب‌پذیرند. استفاده از روش‌های رمزنگاری‌های سایر نیز می‌تواند امنیت فایل‌های شما را تضمین کنند.

برچسب ها بدست آوردن رمز فایل اکسل , شکستن قفل ماکرو اکسل , شکستن قفل اکسل بدون نرم افزار ,
ارسال نظر برای این مطلب

کد امنیتی رفرش
اطلاعات کاربری
  • فراموشی رمز عبور؟
    • آرشیو
  • 1398
    • آمار سایت
  • کل مطالب : 16
  • کل نظرات : 0
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • آی پی امروز : 2
  • آی پی دیروز : 1
  • بازدید امروز : 4
  • باردید دیروز : 2
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 46
  • بازدید ماه : 40
  • بازدید سال : 1,042
  • بازدید کلی : 5,369

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ