BLOGTIMES
« :: »
2016/07/17

パスワード付きの .xlsx をブルートフォースで解く vbs

  cryptography  msoffice 
このエントリーをはてなブックマークに追加

MS Office のファイル暗号化については、以前はあまり強度が高くない方式が使われていましたが、以下の MS のナレッジベースにもあるとおり、2013 以降であればかなり強度が高い方法で暗号化されるようになっています

Office 2013 の暗号化技術と暗号化設定の計画

Office 2013 には暗号化の実行方法を変更する設定もありますが、Open XML 形式ファイル (.docx, .xslx, .pptx など) を暗号化するのであれば、既定値、すなわち AES (高度暗号化標準)、キー長 128 ビット、SHA1、CBC (暗号ブロック チェーン) でも大部分の組織にとって申し分のない強力な暗号化が実現します。

ただ、いくら暗号化の強度が高くても、使ったパスワードが弱ければブルートフォースで破ることもできるというのはいつの世も変わりありません。今回は数字4桁で暗号化されていることが分かっている Excel ファイルがあったので、ブルートフォースアタックしてくれる以下の VBS を使ってパスワードを検索してみました。時間を短縮するために、数値だけを検索するように改造したところ、4桁程度であれば5分くらいで解読できました


    by hsur at 20:12 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後] |
    こんな記事もあります 「ブルートフォース 脆弱 docx
    BootHole(CVE-2020-10713)
    Firefox 76 がリリースに
    Teams にも脆弱性があった?
    Zoom のセキュリティやプライバシーの欠陥が問題に
    RTX1210 などに脆弱性(CVE-2020-5548)
    Windows Update の日(2020 年 3 月)
    Ghostcat (CVE-2020-1938)にパッチを当ててますか?
    Oracle のクリティカルパッチアップデート(2020 年 1 月)
    三菱電気に不正アクセス
    Python 2 は今年4月のリリースで終了に
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8630
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2020 by CLES All Rights Reserved.