BLOGTIMES
« :: »
2016/07/17

パスワード付きの .xlsx をブルートフォースで解く vbs

  cryptography  msoffice 
このエントリーをはてなブックマークに追加

MS Office のファイル暗号化については、以前はあまり強度が高くない方式が使われていましたが、以下の MS のナレッジベースにもあるとおり、2013 以降であればかなり強度が高い方法で暗号化されるようになっています

Office 2013 の暗号化技術と暗号化設定の計画

Office 2013 には暗号化の実行方法を変更する設定もありますが、Open XML 形式ファイル (.docx, .xslx, .pptx など) を暗号化するのであれば、既定値、すなわち AES (高度暗号化標準)、キー長 128 ビット、SHA1、CBC (暗号ブロック チェーン) でも大部分の組織にとって申し分のない強力な暗号化が実現します。

ただ、いくら暗号化の強度が高くても、使ったパスワードが弱ければブルートフォースで破ることもできるというのはいつの世も変わりありません。今回は数字4桁で暗号化されていることが分かっている Excel ファイルがあったので、ブルートフォースアタックしてくれる以下の VBS を使ってパスワードを検索してみました。時間を短縮するために、数値だけを検索するように改造したところ、4桁程度であれば5分くらいで解読できました


    by hsur at 20:12 [5年前][4年前][3年前][2年前][1年前][1年後][2年後] |
    こんな記事もあります 「docx ブルートフォース xlsx
    2018 年の人気エントリ Top100
    iOS 11.4.1 にアップデート
    Excel の自動回復ファイルの置き場所
    2017 年の人気エントリは?
    2017年の国際競争力ランキング、日本の順位は変わらず 26 位
    2016 年の cles::blog のまとめ
    2015年の人気エントリ Top100
    Ruby で .xlsx ファイルの中身を読み取る
    2014年の人気エントリ Top100
    CentOS 7 に fail2ban をインストール
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8630
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2018 by CLES All Rights Reserved.