BLOGTIMES
« :: »
2016/07/17

パスワード付きの .xlsx をブルートフォースで解く vbs

  cryptography  msoffice 
このエントリーをはてなブックマークに追加

MS Office のファイル暗号化については、以前はあまり強度が高くない方式が使われていましたが、以下の MS のナレッジベースにもあるとおり、2013 以降であればかなり強度が高い方法で暗号化されるようになっています

Office 2013 の暗号化技術と暗号化設定の計画

Office 2013 には暗号化の実行方法を変更する設定もありますが、Open XML 形式ファイル (.docx, .xslx, .pptx など) を暗号化するのであれば、既定値、すなわち AES (高度暗号化標準)、キー長 128 ビット、SHA1、CBC (暗号ブロック チェーン) でも大部分の組織にとって申し分のない強力な暗号化が実現します。

ただ、いくら暗号化の強度が高くても、使ったパスワードが弱ければブルートフォースで破ることもできるというのはいつの世も変わりありません。今回は数字4桁で暗号化されていることが分かっている Excel ファイルがあったので、ブルートフォースアタックしてくれる以下の VBS を使ってパスワードを検索してみました。時間を短縮するために、数値だけを検索するように改造したところ、4桁程度であれば5分くらいで解読できました


    by hsur at 20:12 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「MS Office docx
    2024 年の人気エントリ Top 100
    Celestica Seastone DX010 という 100GbE スイッチを手にいれた
    Windows Update の日 ( 2024 年 2 月 )
    和歌山産の不知火
    米疾病予防管理センター (CDC) が日本に事務所を開設
    金融庁がインターネットバンキングに対するフィッシングついて注意喚起
    Word で任意の場所に出現順に連番が振りたい
    Teams Classic は 3/31 で廃止に
    Windows Update 初めをしよう ( 2024 年 1 月 )
    Windows Update の日 ( 2023 年 12 月 )
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8630
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.