|
Título: ¿¿¿Como abrir un documento .docx, teniendo este contraseña ??? Publicado por: El Duende Oloroso en 19 Enero 2011, 16:14 pm Operación Docx
Antes todo, Hola y en segunda instancia diré que busque un lugar para este tema y decidí que este lugar es el mas adecuado para él, si no es así; que se tome la correspondiente acción. Paso a comentar, este pequeño(al menos es un archivo) reto que es abrir un archivo .docx con contraseña, les comentare que segui los pasos de un post en este mismo foro, que hablaban sobre pasar el docx a zip y abrirlo con un editor de hexadecimal, para luego ver el código asccii, lo hice y lo único que pude de sacar en limpio de esto es el método que usa para la codificación. Es decir: p:encryptedKey spinCount="100000" saltSize="16" blockSize="16" (Procedimiento SHA1 se agarran bloques de 16 caracteres y se los cifra segun la clave del hash) keyBits="128" hashSize="20" cipherAlgorithm="AES" cipherChaining="ChainingModeCBC" hashAlgorithm="SHA1" Con esto sabemos cual es la enfermedad de nuestro paciente, para sacarle esta y que nos se nos muera (eliminarlo)... ¡Que debería hacer? Pienso un poco, y me pregunto si hay algún programa de fuerza bruta para sacar la contraseña como hace el ophcrack con el archivo sam de windows y sus respectivas tablas rainbowsss; intente bajar programas de fuerza bruta y ninguno anda, para este archivo. Bueno espero compañeros de esta operacion con el archivo docx. Desde ya muchas gracias. Atentamente el duende oloroso. Título: Re: ¿¿¿Como abrir un documento .docx, teniendo este contraseña ??? Publicado por: APOKLIPTICO en 22 Enero 2011, 17:50 pm Bueno, te comento mi hediondo guardabosques, para empezar, existen programas ya diseñados para crackear con fuerza bruta los docx, tienen cifrado aes y no son fácilmente crackeables. Hay herramientas de elcomsoft que incluso admiten CUDA y no estoy seguro si STREAM para crackearlos.
Sin embargo, me parece muy bien que hayas analizado el cifrado en si y voy a pasar a explicarte que significa cada una de esas líneas por si no lo averiguaste todavia: 1) Esto significa que la clave utilizada para cifrar, es decir la que se pone en el cuadrito de contraseña, es pasada por un algoritmo de hash 100000 veces utilizando una salta pseudoaleatoria de tamaño 16. 2) Como bien dijiste, es un algoritmo que cifra por bloques de 16 bytes, sin embargo el algoritmo de cifrado es AES, no SHA-1 aparte, no te olvides que SHA-1 tiene un output de 20 bytes (160 bits). 3) Longitud de la clave de cifrado. 4) Longitud del hash 20 bytes (SHA-1). 5) Algoritmo de cifrado. 6) Tipo de AES. 7) Algoritmo de hash. Suerte! |