Как взломать пароль к документам MS Word

Итак, всем нам издавна известен вариант, когда документ MS Word в наших руках защищен от конфигураций, т.е. доступен лишь «для чтения». Это древняя функция MS Office, которая дозволяет для вас установить пароль для его конфигурации при сохранении документа. В принципе, защитный механизм — да! работает — да! Что вы сможете создать, чтоб получить доступ к документу для редактирования?

Один из вариантов, который дает нам Гугл либо «специалисты по сохранности», — это внедрение особых инструментов для получения пароля методом перебора, другими словами грубой силы. Естественно, вариант рабочий, отбросить его в сторону категорически недозволено, но как-то уж очень обыденно и «фронтально» что ли. Создадим это изящнее 🙂

Ограничение

Этот способ был протестирован в версиях MS Office с 2003 по 2007 год, а наиболее поздние версии Office могут поправить эту ошибку. Так что 100% гарантии нет, а выяснить можно лишь на практике. Так что попытайтесь.
Как понятно, рано либо поздно вы сможете узреть иной метод, пригодный для крайних версий MS Office, если эта ошибка будет найдена.

Уязвимость в документах MS Office

Исследователь сохранности нашел уязвимость в механизме защиты документов, сделанных при помощи пользующегося популярностью редактора текста Microsoft Word. Исследователь утверждает, что такую ​​защиту просто обойти при помощи хоть какого шестнадцатеричного (HEX) редактора. Схожий механизм выбирается при помощи последовательности действий: «Tools» -> «Protection» -> «Forms» с установкой пароля акк. («Сервис» -> «Найти защиту» -> доп запрет действий вне полей формы и ввод пароля в российской версии).

При сохранении документа в формате HTML пароль сохраняется в определенном теге в виде контрольной суммы, вычисляемой с внедрением метода, аналогичного CRC32. И, хотя четкий метод вычисления суммы неизвестен, создатель увидел, что если вы измените это значение на число вроде 0х00000000,пароль будет пустой строчкой.Для снятия защиты создатель дает отыскать снутри тегов шестнадцатеричное число. Потом запомните номер и запишите его в оборотном порядке. Потом откройте акк. DOC файл в шестнадцатеричном редакторе — найдите пригодный number и поменяйте все 4 двойных б на 0x00 и сохраните. Опосля этого: Открыть документ, «Инструменты / Снять защиту документа» — пустой пароль.

Практика

Изменение формата файла

1. Запустите программку Microsoft Word (не файл) и перейдите в меню «Файл».

меню файл в Word

2. Изберите пункт «Открыть» и укажите путь к документу, который необходимо разблокировать. Для поиска файла используйте клавишу «Обзор».

открыть файл в Word

3. Открыть для редактирования его на данном шаге не получится, но нам этого и не надо.

Защищенный документ открыт в Word

Все в том же меню «Файл» изберите пункт «Сохранить как».

сохранить как в Word

4. Укажите пространство для сохранения файла, изберите его тип: «Интернет-страница».

выбор формата для сохранения в Word

5. Нажмите «Сохранить» для сохранения файла в качестве веб-документа.

указать путь для сохранения в word

Примечание: Если в документе, который вы повторно сохраняете, использованы особенные стили форматирования, может покажется извещение о том, что некие характеристики данного документа не поддерживаются веб-браузерами. В нашем случае это границы символов. К огорчению, ничего не остается, как это изменение принять, нажав на клавишу «Продолжить».

Microsoft Word — проверка сопоставимости

Поиск пароля

1. Перейдите в папку, в которую вы сохранили защищенный документ в качестве интернет-страницы, расширение файла будет «HTM».

папка с документом

2. Кликните по документу правой клавишей мышки и изберите пункт «Открыть при помощи».

3. Изберите программку Notepad++.

открыть через notepad

Примечание: В контекстном меню может содержаться пункт «Edit with Notepad++». Как следует, изберите его для открытия файла.

4. В открывшемся окне программки в разделе «Поиск» изберите пункт «Отыскать».

отыскать в notepad

5. Введите в строке поиска в угловых скобках (<>) тег w:UnprotectPassword. Нажмите «Находить дальше».

Отыскать по тегу в notepad

6. В подсвеченном фрагменте текста найдите строчку похожего содержания: w:UnprotectPassword>00000000, где числа «00000000», расположенные меж тегами, это и есть пароль.

пароль найден в notepad

Примечание: Заместо цифр «00000000», обозначенных и использованных в нашем примере, меж тегами будут находиться совершенно другие числа и/либо буковкы. В любом случае, это и есть пароль.

7. Скопируйте данные меж тегами, выделив их и нажав «CTRL+C».

скопировать пароль в notepad

8. Откройте уникальный документ Word, защищенный паролем (не его HTML-копию) и вставьте в строчку ввода пароля скопированное значение (CTRL+V).

ввести пароль в word

9. Нажмите «ОК» для открытия документа.

ввести пароль в word

10. Запишите этот пароль либо измените его на хоть какой иной, который вы буквально не забудете. Создать это можно в меню «Файл» — «Сервис» — «Защита документа».

поменять пароль документа word

Другой способ

Если вышеперечисленный способ для вас не посодействовал либо же по каким-то причинам он вас не устроил, советуем испытать другое решение. Данный способ предполагает преобразование текстового документа в архив, изменение 1-го элемента, содержащегося в нем, и следующее преобразование файла назад в текстовый документ. Нечто схожее мы проделывали с документом для извлечения из него изображений.

Изменение расширения файла

Откройте папку, в какой содержится защищенный файл, и измените его расширение с DOCX на ZIP. Для этого сделайте последующее:

папка с защищенным документом

1. Кликните по файлу и нажмите F2.

2. Удалите расширение DOCX.

3. Введите заместо него ZIP и нажмите «ENTER».

4. Подтвердите свои деяния в показавшемся окне.

папка с документом word

Изменение содержимого архива

1. Откройте zip-архив, перейдите в папку word и найдите там файл «settings.xml».

папка с документом word

2. Извлеките его из архива, нажав на клавишу на панели резвого доступа, через контекстное меню либо методом обычного перемещения из архива в хоть какое комфортное пространство.

3. Откройте этот файл при помощи Notepad++.

4. Найдите через поиск размещенный в угловых скобках тег w:documentProtection … , где «…» — это пароль.

Отыскать в notepad

5. Удалите этот тег и сохраните файл, не изменяя его изначальный формат и имя.

вставить в архив

6. Добавьте модифицированный файл назад в архив, согласившись на его подмену.

вставить в архив

Открытие защищенного файла

Измените расширение архива с ZIP опять на DOCX. Откройте документ — защита будет снята.

Ну вот мы представили два обычных но действующих метода сброса пароля в документах. MS Word.Желаю для вас фортуны в нелегком хакерском ремесле)

Код для взлома либо как чего-нибудть взломать

Разговор пойдет о хакерстве и о том, как взломать что-либо (пароль, акк, страничку, веб-сайт, телефон). Код для взлома – по сути это не так и трудно. Вскрыть веб-сайт либо телефон – это доступно даже обычным юзерам. Не верите? Попытайтесь сами.

Представляем Вашему вниманию Обзор наилучших шпионских приложений для телефонов Дроид . Тут Вы увидите самые наилучшие программки для слежения, которые дозволят не попросту так взломать что-либо либо кого-то, а непосредственно необходимое устройство определенного человека (супруга, супруги, малыша, друга, подруги).

На данный момент идет речь о хакерстве и о том, где можно отыскать код для взлома и как взломать страничку без установки специализированных программ…

Как взломать что-либо обычному человеку…

А что созодать обычным смертным, которым тоже необходимо знать, как чего-нибудть взломать – веб-сайт, к примеру, либо акк, телефон либо комп друга либо подруги. Вот для этого и существует масса обыденных программ для слежения.

Благодаря сиим программкам Вы можете просочиться вовнутрь устройства без всякого кода для взлома, без сотворения страничек либо муторного подбирания пароля.

Скачать программку слежения можно тут >>

Скачать управление по установке можно тут >>

Как можно взломать пароль…

Вскрытие веб-сайтов происходит в подавляющем собственном большинстве через взлом пароля. Полностью на любом веб-сайте пароли не хранятся в виде букв и цифр, как это происходит с логинами, адресом электрической почты и остальных данных. Пароль хранится, в так сказать, зашифрованном виде. Но это не обычное шифрование, которое можно расшифровать – это хеширование.

Хеширование – это необратимый процесс, делающийся лишь в одну сторону. Т.е. можно пароль зашифровать, но недозволено расшифровать (перевести назад в знаки). Конкретно хеширование не дает обычным юзерам осознать, как вскрыть веб-сайт через взлом пароля.

Для наглядности приведем пример. Вы решили зарегистрироваться на Фейсбуке. Вы придумываете для себя логин (имя, никнейм), пароль, указываете собственный возраст, существующую почту либо номер телефона, к которым будет привязана данная страница.

Опосля регистрации все Ваши данные попадают в базу данных веб-сайта и сохраняются вот в таком виде:

Если представить, что хакеры взломали веб-сайт и завладели данными юзеров, то они всё равно не сумеют ими пользоваться, потому что пароль укрыт. И опосля хеширования выйдет на сам пароль, а его хеш (к примеру, пароль имеет вид 12345, а его hash 827ccb0eea8a706c4c34a16891f84e7b).

Иными словами – заиметь данные серверной базы веб-сайта – это еще полдела, необходимо сейчас расшифровать пароль. Конкретно потому, самая непростая неувязка – выяснить пароль! Потому что другие данные можно выяснить и у самого человека.

Что будут созодать хакеры…

Потому что хакеры разламывают веб-сайты? Они будут переводить хеш (эти нескончаемые буквы-цифры заместо пароля) в обычный вид. Но, как мы уже знаем, хеширование это односторонняя функция.

Вариант 1. Радужные таблицы и базы паролей

Вот для этого и есть разные таблицы и большие базы данных вероятных хешированных паролей. И хакеры это знают и они знают как хакнуть веб-сайт – необходимо запустить в поиск хеш пароля и подождать, когда таблица отыщет схожий. На это уйдет от силы 3 минутки. Но… чем труднее будет у Вас пароль, тем труднее его будет найти и подобрать в этих таблицах. И тут уже речь будет идти о месяцах поиска.

Внимание! В таковых «радужных таблицах» находятся лишь самые применяемые пароли. Если у Вас вправду неповторимый пароль, все эти базы данных с их млрд вероятных вариантов, будут никчемными.

Вариант 2. Брутофорс

Этот способ тоже поможет осознать, как веб-сайт сломать. Брутофорс – это собственного рода перебор всех вероятных вариантов паролей, непосредственно для всякого аккаунта.

Чтоб было проще осознать, можно представить для себя документ, где написаны самые различные пароли и их хеши. Взломщик, ассоциирует вероятный пароль данного аккаунта и ассоциирует хеш, который он лицезреет в базе сервиса данной соцсети. Если они совпали – всё, код для взлома веб-сайта удачно найден и Вы сейчас сможете входить тихо на страницу.

В перечень вероятных паролей, для того чтоб разламывать веб-сайты заходит:

• девичья фамилия хозяйки (если необходимо хакнуть акк подруги);
• номер телефона;
• Ф.И.О;
• дата рождения владельца странички;
• дата рождения деток;
• клички питомцев;
• майл почты;
• обычной набор поочередных цифр либо букв;
• обычные слова;
• и т.д.

Чем больше понятно личной инфы о хозяине аккаунта, тем резвее подберется подходящий пароль, чтоб вскрыть веб-сайт.

Как же службы сохранности…

Служба сохранности сервисов тоже не лыком сшиты и они отлично знают как хакеры разламывают веб-сайты – хеширование и брутофорс – это издавна известные способы взлома.

И потому, чтоб более затруднить вскрытие веб-сайтов они уже издавна употребляют способ Salting (соление). Если ординарными словами, то на пути хеширования пароля поначалу его солят иными знаками. У всякого сервиса своя «соль».

К примеру, соль какого-то сервиса f&2p. Означает все пароли, которые будут сохранены на данном сервисе, будут перед хешированием разбавляться (солиться) этими знаками:

Видите ли: хеш незапятнанного пароля и хеш прошедшего Salting – это полностью различный набор знаков. И выходит, что даже самый легкий пароль в неких сервисах взломать не может быть. Потому что «вынуть соль» из пароля нереально.

Но если пароль человека ни основан на событии из его жизни, а является набором цифр и букв в случайном порядке, то методом брутофорса подобрать пароль нереально.

Фишинг – неповторимый и неотказный взлом веб-сайтов

Потому что ломануть веб-сайт через подбор паролей является задачей не из легких, а если пароль непростой, то и фактически неосуществимый, хакеры употребляют очередной способ – создание фишинговой странички.

К слову, сиим методом пользуются 90% взломщиков, которые желают взломать что-либо. Ну и обыкновенные люди, у каких есть хоть какие-то познания по программированию, также употребляют данный 100% способ по взлому страничек (аккаунтов, веб-сайтов) методом выуживания пароля.

Шаг 1. Готовим удочку с крючком (ведь фишинг — это рыбалка)

Фишинговая страничка – это поддельная страничка для входа в социальную сеть – полная ее копия кроме 1-го – все введенные пароли и логины остаются в начальном виде и не поддаются хешированию. Это безупречный способ выяснить пароль чужого человека, потому что разламывать веб-сайты по вышеперечисленным способам сумеют лишь настоящие хакеры с углубленными познаниями программирования.

Выяснить фишинговую страничку можно по неприметному символу, которого нет в настоящей входной страничке:

Входная страничка Вконтакте

Входная страничка Insagram

Входная страничка Одноклассников

Видите, разница всего в одну буковку, которая не очень кидается в глаза. А года 3 вспять, адресок веб-сайтов был длинноватым тогда и фишинговую страничку фактически не может быть было узреть. Это совершенно не так давно адреса сделали максимально ординарными и короткими. Так, к примеру, у социальной сети Одноклассники был адресок www.odnoklassniki и естественно же ввести неприметно буковку было еще проще. А на данный момент ее адресок стал www.ok. Снова же, служба сохранности не дремлет…

Шаг 2. Разбрасываем приманку

Для того чтоб не находить некий скрытый код для взлома, вы включаете всю свою находчивость, чтоб заманить человека на свою неверную входную страничку. Или кидаете дружбу, начинаете разговаривать, ставить лайки, а позже требуйте пройти по данной для нас ссылке куда-нибудь, куда ему любопытно (смачный рецепт, увлекательный тест либо что интересует его).

Или пишите письмо на почту, типа того, что если Вы не пройдете по данной для нас ссылке, то будет то-то и то-то. Либо, Ваш акк заблокирован, для доказательства, что вы его владелец пройдите по данной для нас ссылке и введите собственный логин и пароль.

Шаг 3. Начинается конкретно рыбалка

Терпеливо ожидаете, когда человек пройдет по ссылке. Как он ввел туда собственный логин и пароль – всё – для Вас рыбалка закончена. Вы смогли веб-сайт сломать – Вы понимаете логин и пароль.

Ах так можно выяснить логин и пароль без кода для взлома. Но, как Вы уже сообразили, это методы подступают только для людей, обладающими способностями в программировании.

И в итоге…

P.S.Лишь учтите, что хоть какой взлом — это нарушение закона о тайне личной жизни (перехват чужих переписок, отслеживание маршрута, просмотр личных фото, прослушивание телефонных дискуссий и т.д.). Потому, перед тем как чего-нибудть взломать задумайтесь — оно Для вас вправду необходимо?

P.P.S. Человек, страничку которого Вы желаете взломать, может подать на Вас в трибунал. и как указывает практика, на нынешний денек такие дела реально выигрываются, а взломщика может ждать или приличный валютный штраф, или реальное тюремное заключение.

Если у Вас возникнут вопросцы – сходу пишите консультантам!

Excel взломать файл

Авторизуясь в LiveJournal при помощи постороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal

Самый сок!

всё то увлекательное в сети, что попало в мои сети

Как я заказал взлом собственного e-mail 5 различным взломщикам, и что из этого вышло

Как работают хакеры и как у их выходит часто взламывать почтовые ящики узнаваемых личностей? Сиим вопросцем наверное задаются все, кто читает анонсы про удачные хакерские атаки. Приблизительно две недельки вспять корреспондент AIN.UA решил разобраться, как работают несчастные взломщики и выяснить про их способы работы. Для этого он при помощи разных форумов и досок объявлений отыскал пятерых различных взломщиков и попросил за вознаграждение взломать собственный же e-mail. Вот что из этого вышло.

Отыскать людей, которые именуют себя взломщиками не составило особенного труда — по запросу «взлом почты на заказ» Гугл выдает сотки ссылок на направленные на определенную тематику веб-сайты и форумы. Чтоб исполнители не заподозрили подкола, я под измышленным именованием зарегистрировал почтовый ящик на Mail.ru. Для больщей надежности, вся переписка велась из-под германского прокси-сервера — в отличие от такого же Gmail, Mail.ru указывает адресату IP-адрес отправителя. В итоге мы условились о «сотрудничестве» с пятью ресурсами — email-vzlom, trainilang, mail-hack, reset и hack.premium.

Веб-сайты, к которым я обращался за «помощью» по большей части находились в руинтернете и обещали посодействовать в решении моего щекотливого вопросца в течение нескольких дней. Хакеры хвастались, что фактически гарантированно взломают акк на любом из фаворитных почтовых сервисов либо в соц сетях. Все заявки отчаливали через форму заказа на веб-сайте, опосля что необходимо было ожидать ответа. Смотрелось это приблизительно последующим образом.

Опосля того, как заявки были высланы, я стал ожидать результата. В течение нескольких дней мне написали обладатели фактически всех веб-сайтов, где я расположил заказы. Первой нежданностью стала стоимость вопросца — сумма «по факту» значительно различалась от той, которая была указана на веб-сайте. Мою голову оценивали в среднем в 50 000 рублей и опосля того, как я, не торгуясь, согласился с нареченной суммой и сказал исполнителям все, что понимаю про собственного «неприятеля», заказы были приняты в обработку.

Gmail не указывает количество неправильных попыток ввести пароль, но я уверен, что взломщики сначала перебрали все пользующиеся популярностью варианты паролей. «Невзирая на огромное количество мануалов на тему «как избрать надежный пароль», более пользующимися популярностью все также остаются «123456», «password» и подобные им. Не стоит забывать, что взломать такую комбинацию при помощи брутфорса, другими словами подбором пароля способом перебора, не составит огромного труда»,- ведает про схожий способ взлома старший антивирусный эксперт Kaspersky Lab Сергей Ложкин.

Потерпев беду с подбором пароля, наши «подрядчики» перебежали к фишингу. Вообщем, эти способы взлома тоже не стали для меня нежданностью.

Фишинг — это пользующийся популярностью метод получения инфы от беззаботных юзеров. Хакеры присылают письма, которые по наружному виду похожи весьма похожи на истинные ресурсы и требуют юзера типо поновой ввести логин и пароль к собственной учетной записи. Ах так смотрится пример такового письма:

Чтоб не стать жертвой подобного рода атак, в Kaspersky Lab советуют не перебегать на ссылки, приобретенные в схожих сообщениях, а при первом же подозрении, что вас взломали, необходимо немедля поменять пароли доступа ко всем применяемым сервисам. Ах так смотрится страничка, которая посылает ваши пароли злодеям. Направьте внимание на адресок веб-сайта.

Очередной пример фишинговых писем — это маскировка «зловредов» под отправленные документы. Правда никаких документов по сути в письме нет, а заместо документов в письмо вложена GIF-картинка со ссылкой на веб-сайт для выманивания паролей.

К огорчению, за потенциальную заслугу в $700 баксов хакеры даже не удосужились поменять наименования обычных «фишинговых» писем. Потому мне повсевременно приходили счета и документы от неведомых русских партнеров. В один прекрасный момент, мне даже позвонили с русского номера и спросили получал ли я отправленные документы. Но я тогда проходил таможенный контроль в Борисполе и времени чтоб расспросить про «документы» в подробностях не было. Вообщем, ссылка, приложенная к письму, вела все на этот же поддельный веб-сайт.

Если честно, большая часть попыток взлома были довольно однотипны. Один из «взломщиков» решил отличиться оригинальностью и прислал мне «заказ на журналисткое расследование, стоимостью $10 000». Подробности расследования содержались в xls-файле, правда, опять со словом «Наша родина». К чести взломщиков необходимо отметить, ни один из их не попробовал соврать, что почта взломана и получить частичную либо полную предоплату за свою работу.

Беглый анализ файла показал, что мне в сей раз попробовали вручить вирус. При попытке просмотреть файл, Excel выдал предупреждение, что тот содержит макросы и его содержимое быть может небезопасно для компа. Быстрее всего, снутри содержался клавиатурный шпион либо троянец.

Опосля обмена письмами, уговоров открыть файл и сетований на срочность заказа, наш собеседник растворился в вечности и на некое время пришло затишье. Что любопытно, один из взломщиков каким-то образом вызнал, что я, кроме него, обратился к остальным исполнителям и отказался работать со мной, мотивировав это тем, что для гарантии взлома «жертву» должен вести один человек.

С того времени прошло некоторое количество дней, и на момент написания этого материала мне все еще продолжают приходить письма с подозрительными ссылками и файлами. Но сейчас я буквально понимаю, что мой пароль можно взломать только по моей же вине и неосмотрительности, а в неприятном случае почтовый ящик остается со мной навечно.

Блиц-опрос профессионалов и людей, знакомых с методикой взломов показал, что защищенный сервис можно взломать лишь при помощи способов социальной инжерении. Для этого хакеры вынуждают жертву без помощи других ввести пароль на фишинговом веб-сайте либо подбирают пароль либо скрытый вопросец, исходя из сведений из веба. В моем случае, я употреблял пароль наиболее чем из 20 символов, который содержит в себе буковкы, числа и спецсимволы и является случайным набором знаков без какой-нибудь связи с моей жизнью. Я также использую авторизацию через SMS-подтверждение, а мои пароли на Gmail и Facebook неповторимы и не употребляются на остальных наименее защищенных ресурсах. Для разовой регистрации на форумах и веб-сайтах я использую обычной, просто запоминающийся пароль, взлом которого ничего не даст хакеру.

В итоге, мы напомним еще несколько обычных советов от Kaspersky Lab, которые посодействуют избежать взлома:

Защищайте свои аккаунты лишь сложными паролями, и не используйте при всем этом один и этот же пароль для различных сервисов.
Используйте надежное защитное ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств), которое поможет для вас обеспечить всеохватывающую защиту к вашим устройствам, в том числе мобильным, и тем сумеет уберечь ваши аккаунты от взлома.
Опасайтесь использования для передачи данных незащищенных Wi-Fi сетей и непременно включайте VPN на собственных мобильных устройствах.
Не перебегайте по подозрительным ссылкам, даже если они пришли в сообщениях от ваших знакомых. Согласитесь, лучше два раза перепроверить, чем попасться на удочку жуликам.
Непременно используйте двухфакторную аутентификацию на всех ресурсах, если она доступна. Идентификация юзера в этом случае востребует запроса данных 2-ух различных типов, что увеличивает эффективность защиты аккаунта от несанкционированного проникания в два раза.

Естественно же, не считая обрисованных в статье методов взлома, есть наиболее суровые способы и наиболее суровые организации, которые не рекламируют свои услуги на досках объявлений. Но эти методы еще наиболее накладны и требуют суровой подготовки.