Найти в Дзене
ПРО IT
975 подписчиков

Как восстановить забытый пароль к документу MS Word

506
3 мин
Для начала рассмотрим виды Word документа: Увеличение скорости перебора пароля: От скорости зависит время восстановления пароля к документу.. Статья носит информационно-справочный характер, не призывает к каким-либо действиям. Пароль подбирается к тестовому файлу. John the Ripper(Windows версия). Утилита для восстановления забытых паролей. На Линукс настроить гораздо проще и КПД выше должен быть, но я решил пойти по сложному пути. Установка Windows версии 1) Устанавливаю утилиту Cygwin — с официального сайта https://www.cygwin.com/
Скачиваю файл setup-x86_64.exe и устанавливаю(далее, далее, готово). 2)Со страницы https://github.com/openwall/john-packages/releases/tag/jumbo-dev скачиваю winX64_1_JtR.7z и распаковываю в папку C:\cygwin64\home\<имя пользователя> 3) Захожу в папку C:\cygwin64\home\<имя пользователя>\JtR\run\ и удаляю cygOpenCL-1.dll 4) Из папки C:\Windows\System32 копирую файл OpenCL.dll в папку C:\cygwin64\home\<имя пользователя>\JtR\run и переименовываю в cygOpenCL
Оглавление

Для начала рассмотрим виды Word документа:

  • Microsoft Word 95: о защите не беспокоились, восстановить пароль достаточно просто, но документы давно уже не в ходу.
  • Microsoft Word 97-2003: Профи разблокируют пароль за несколько секунд благодаря радужным таблицам. Подбирается не сам пароль, а ключ шифрования.
  • Microsoft Word 2007-2019: пароль нужно подбирать перебором. Microsoft потрудилась на славу для защиты документов.
Как восстановить забытый пароль к документу MS Word
Как восстановить забытый пароль к документу MS Word

Увеличение скорости перебора пароля:

От скорости зависит время восстановления пароля к документу..

  • Обязательная поддержка видеокарт NVIDIA/AMD – в десятки раз может увеличить скорость подбора пароля...
  • Диапазоном проверки – словари, маска позволяют отсеять лишние комбинации.
Статья носит информационно-справочный характер, не призывает к каким-либо действиям. Пароль подбирается к тестовому файлу.

John the Ripper(Windows версия).

Утилита для восстановления забытых паролей. На Линукс настроить гораздо проще и КПД выше должен быть, но я решил пойти по сложному пути.

Установка Windows версии

1) Устанавливаю утилиту Cygwin — с официального сайта https://www.cygwin.com/
Скачиваю файл setup-x86_64.exe и устанавливаю(далее, далее, готово).

2)Со страницы https://github.com/openwall/john-packages/releases/tag/jumbo-dev скачиваю winX64_1_JtR.7z и распаковываю в папку C:\cygwin64\home\<имя пользователя>

winX64_1_JtR.7z распаковка
winX64_1_JtR.7z распаковка

3) Захожу в папку C:\cygwin64\home\<имя пользователя>\JtR\run\ и удаляю cygOpenCL-1.dll

4) Из папки C:\Windows\System32 копирую файл OpenCL.dll в папку C:\cygwin64\home\<имя пользователя>\JtR\run и переименовываю в cygOpenCL-1.dll

Результат cygOpenCL-1.dll
Результат cygOpenCL-1.dll

5) Тоже самое проделываю для папки C:\cygwin64\bin\

6) Проверяю возможность работы программы с видеокартой. Открываю C:\cygwin64\Cygwin.bat и ввожу команду
~/JtR/run/john --list=opencl-devices

Видеокарта найдена.
Видеокарта найдена.

7) Открываю командную строку Windows, для установки дополнительных пакетов.

C:\Users\ILIA\Downloads\setup-x86_64.exe -q -P wget gcc-g++ git libQt5Core-devel make libQt5Gui-devel libGL-devel xorg-server xinit

Установка дополнительных пакетов.
Установка дополнительных пакетов.

setup-x86_64.exe - установочный файл Cygwin

8) Продолжаю установку. Открываю C:\cygwin64\Cygwin.bat, ввожу по очереди следующие команды:

  • curl https://raw.githubusercontent.com/transcode-open/apt-cyg/master/apt-cyg > apt-cyg
  • install apt-cyg /bin
  • apt-cyg install python gcc-g++ git libQt5Core-devel make libQt5Gui-devel libGL-devel xorg-server xinit

Пошла долгая установка пакетов

9) По окончании предыдущего пункта, выполняю следующее:

  • git clone https://github.com/shinnok/johnny && cd johnny
  • export QT_SELECT=qt5
  • qmake-qt5 && make -j$(nproc)

Восстановление пароля в командной строке

Выполняю команду для получение хеша: python /home/ILIA/JtR/run/office2john.py /home/ILIA/Documents/Proit@123.docx >/home/ILIA/Documents/hashdoc

Получение хеша word документа
Получение хеша word документа

где:

  • python /home/ILIA/JtR/run/office2john.py - команда и путь к скрипту
  • /home/ILIA/Documents/Proit@123.docx- путь к документу Word, для облегчения закинул в данную папку
  • /home/ILIA/Documents/hashdoc - место сохранение, и название хеш файла.

Следующая команда, перебор пароля:

/home/ILIA/JtR/run/john --format=office-opencl --mask='?a' --min-length=1 --max-length=9 /home/ILIA/Documents/hashdoc

Команда для перебора пароля
Команда для перебора пароля

Ждем окончание работы... ГОТОВО

В моем случае 5-ти значный пароль(Pr@1t) был подобран через три часа
Подбор забытого пароля
Подбор забытого пароля

Дополнительно. Запуск графического интерфейса

  • Открываю C:\cygwin64\Cygwin.bat
  • Выполняю: startxwin &
  • Установка значения переменной DISPLAY: export DISPLAY=:0.0
  • Запускаю программу: ~/johnny/johnny/johnny.exe
Запуск программы
Запуск программы
Программа запустилась
Программа запустилась

Во вкладке Settings необходимо указать путь к подбору паролей:

/home/<Имя пользователя>/JtR/run/john.exe

Восстановление пароля на Word c использованием GUI

File--> Open other file format(*2john)

Открыть другой формат файл
Открыть другой формат файл
  • Выбираю формат файла: office
  • Путь к сохранению хеша.
  • путь к файлу для восстановления пароля:
Выбор файла
Выбор файла

Жму Сonvert

Предварительно создал файл с паролем и сохранил его в документах.

Открывается таблица с информацией, в колонке формат, два вида перебора пароля. На ЦП и opencl на видеокарте...

Информация о найдем хеше
Информация о найдем хеше

Во вкладке Options выставляю opencl

-14

Жму кнопку Start new attack и в console.log наблюдаю за процессом.

Взламывать чужие документы противозаконно, поэтому подбирайте пароль только к своим документам.

Другие статьи на компьютерную тематику:

Подписывайтесь на канал ПРО IT - Здесь вы узнаете много полезной информации про компьютеры и ИТ.