Passwordtools.com προσφέρει και υπηρε-
σία σπασίματος κωδικών για το Office
2007/2010
βασισμένη στο cloud.
Η υπηρεσία παρέχεται επί πληρωμή και
κοστίζει
€
149
για το πακέτο Express
Service και
€
79
για το Standard Service. Η
συγκεκριμένη υπηρεσία υποστηρίζει τις
εφαρμογές Word 2007, 2010, Excel 2007,
2010,
PowerPoint 2007, 2010, Access
2010,
OneNote 2010 και MS Project 2010
και αναφέρεται μόνο στους κωδικούς
ανοίγματος αρχείων. Λειτουργεί ως εξής:
ο πελάτης καταβάλλει το ποσό και ανεβά-
ζει το αρχείο που επιθυμεί. Το site αξιοποι-
εί την ισχύ του data center, το οποίο απο-
τελείται από εκατοντάδες υπολογιστές που
δουλεύουν παράλληλα, για να σπάσει τον
κωδικό. Εάν πληρώσετε για το Express
Service θα κάνει τρεις ημέρες να σπάσει
τον κωδικό, ενώ με το Standard Service θα
κάνει μία εβδομάδα.
Η μέθοδος που χρησιμοποιείται είναι η
brute force attack και ελέγχονται πάνω από
8
δισεκατομμύρια κωδικοί. Η εταιρεία δη-
λώνει, ότι εάν μέσα σε 72 ώρες δεν έχει
καταφέρει να σπάσει τον κωδικό, θα επι-
στρέψει τα χρήματα.
COMPUTER ΓΙΑ ΟΛΟΥΣ
55
SOFTWARE CRACKING
ΒΗΜΑ ΠΡΟΣ ΒΗΜΑ
1
Το πρώτο πράγμα που κάνουμε, είναι να ανοίξουμε το
προστατευμένο αρχείο μέσω του προγράμματος. Πατάμε το
πρώτο εικονίδιο από τα αριστερά και βρίσκουμε το αρχείο
Excel. Εμείς μάλιστα φτιάξαμε ένα σε format xlsx για να δούμε
πώς τα πάει το πρόγραμμα.
2
Το πρόγραμμα αναλύει το αρχείο και μας ενημερώνει για την
κατάστασή του. Όπως φαίνεται από την εικόνα, το αρχείο είναι
προστατευμένο με τον αλγόριθμο κρυπτογράφησης SH1 με
128-
bit AES και επομένως η διαδικασία ανάκτησης θα είναι πάρα
πολύ αργή, ανάλογα με την πολυπλοκότητα του κωδικού.
3
Στο επόμενο βήμα το πρόγραμμα μας ρωτά ποια μέθοδο
θέλουμε να ακολουθήσουμε. Υπάρχουν όπως βλέπετε η
brute force, η brute force με extended mask και η
βασισμένη σε λεξικό. Εφόσον έχουμε ένα αρχείο του Office 2010,
επιλέγουμε την Default.
4
Πατάμε το τέλος και το πρόγραμμα ξεκινά να δοκιμάζει όλους
τους δυνατούς συνδυασμούς. Στην περίπτωσή μας η υπόθεση
ήταν πανεύκολη, αφού ο κωδικός μας αποτελούνταν από δύο
μόλις χαρακτήρες και το πρόγραμμα κατάφερε να τον σπάσει σε
δευτερόλεπτα.
Για να δοκιμάσουμε την ορθότητα όσων υποστηρίζουν οι δη-
μιουργοί των προγραμμάτων ανάκτησης κωδικών από το
Office, επιλέξαμε το Excel με το οποίο δημιουργήσαμε ένα
προστατευμένο αρχείο. Για τις ανάγκες αυτού του άρθρου,
επιλέξαμε το Office 2010. Ο κωδικός που χρησιμοποιήσαμε,
δεν ήταν παρά δύο γράμματα ώστε η ανάκτηση να γίνει σχετι-
κά γρήγορα. Αφού είχαμε αποθηκεύσει στο desktop μας το
κωδικοποιημένο αρχείο κειμένου, χρησιμοποιήσαμε την εφαρ-
μογή Accent Excel Password Recovery. Η έκδοση που είχαμε
στη διάθεσή μας ήταν η δοκιμαστική, που καθένας μπορεί να
κατεβάσει από το Internet, η οποία χαρακτηρίζεται από τον
περιορισμό ότι δεν μπορεί να βρει «μεγάλους» κωδικούς.
