BLOGTIMES
« :: »
2016/07/17

パスワード付きの .xlsx をブルートフォースで解く vbs

  cryptography  msoffice 
このエントリーをはてなブックマークに追加

MS Office のファイル暗号化については、以前はあまり強度が高くない方式が使われていましたが、以下の MS のナレッジベースにもあるとおり、2013 以降であればかなり強度が高い方法で暗号化されるようになっています

Office 2013 の暗号化技術と暗号化設定の計画

Office 2013 には暗号化の実行方法を変更する設定もありますが、Open XML 形式ファイル (.docx, .xslx, .pptx など) を暗号化するのであれば、既定値、すなわち AES (高度暗号化標準)、キー長 128 ビット、SHA1、CBC (暗号ブロック チェーン) でも大部分の組織にとって申し分のない強力な暗号化が実現します。

ただ、いくら暗号化の強度が高くても、使ったパスワードが弱ければブルートフォースで破ることもできるというのはいつの世も変わりありません。今回は数字4桁で暗号化されていることが分かっている Excel ファイルがあったので、ブルートフォースアタックしてくれる以下の VBS を使ってパスワードを検索してみました。時間を短縮するために、数値だけを検索するように改造したところ、4桁程度であれば5分くらいで解読できました


    by hsur at 20:12 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「xlsx MS Office
    Teams で Planner のタブが作成できないときは
    Windows Update の日( 2021 年 7 月 )
    docker-compose で Tinyproxy サーバを建てる
    Twitter の 2FA にハードウェアキーが使えるように
    定例外の Windows Update が配信されている (CVE-2021-34527)
    送りつけ商法の商品保管が不要に
    Windows 11 に PC が対応しているかチェックする
    Rocky Linux 8.4 の GA 版がリリースに
    Windows 上で UTF-8(BOM有、CR+LF)を UTF-8(BOM無、LF)に変換する
    MS のセキュリティホールはできれば直接報告したほうがいい
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8630
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2020 by CLES All Rights Reserved.