BLOGTIMES
« :: »
2016/07/17

パスワード付きの .xlsx をブルートフォースで解く vbs

  cryptography  msoffice 
このエントリーをはてなブックマークに追加

MS Office のファイル暗号化については、以前はあまり強度が高くない方式が使われていましたが、以下の MS のナレッジベースにもあるとおり、2013 以降であればかなり強度が高い方法で暗号化されるようになっています

Office 2013 の暗号化技術と暗号化設定の計画

Office 2013 には暗号化の実行方法を変更する設定もありますが、Open XML 形式ファイル (.docx, .xslx, .pptx など) を暗号化するのであれば、既定値、すなわち AES (高度暗号化標準)、キー長 128 ビット、SHA1、CBC (暗号ブロック チェーン) でも大部分の組織にとって申し分のない強力な暗号化が実現します。

ただ、いくら暗号化の強度が高くても、使ったパスワードが弱ければブルートフォースで破ることもできるというのはいつの世も変わりありません。今回は数字4桁で暗号化されていることが分かっている Excel ファイルがあったので、ブルートフォースアタックしてくれる以下の VBS を使ってパスワードを検索してみました。時間を短縮するために、数値だけを検索するように改造したところ、4桁程度であれば5分くらいで解読できました


    by hsur at 20:12 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後] |
    こんな記事もあります 「MS Office ブルートフォース
    Windows Update の日(2019 年 10 月)
    12日, 13日の観艦式事前公開は中止に
    OneDrive に高セキュリティのパーソナル Vault 機能が追加に
    CentOS 8 がリリースに
    MS がターミナル向けのフォント Cascadia Code を公開
    Raspberry Pi に Nginx を入れて CGI が動くようにしてみる
    FIRST CSIRT Services Framework が v2.0 に
    MS が Chromium で作られた Edge の β 版を公開
    GDB と Python
    nghttp2 を v1.39.2 にアップデート
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8630
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2018 by CLES All Rights Reserved.