Página 1 de 4 123 ... ÚltimoÚltimo
Exibindo resultados 1 até 10 de 32

Tópico: Quebrando senha com outra senha...

  1. #1
    Desde
    Apr 2002
    Local
    Fortaleza-CE
    Idade
    34
    Posts
    1.027
    Peso da Avaliação
    16

    Quebrando senha com outra senha...

    Voltando a trabalhar um pouco mais com VBA (Visual Basic for Applications) estava vasculhando nos meus compêndios, então achei um estudo que eu tinha feito a respeito da quebra de senhas no Microsoft Excel e decidi revê-lo, assim fiz. A senha de que falo é aquela que você usa em Ferramentas > Proteger > Planilha (ou Pasta de Trabalho).

    A proteção de Planilhas (Worksheets) ou Pastas de trabalho (Workbooks) do Excel deixa muito a desejar, facilmente se consegue quebrar essa proteção. Isso se deve principalmente ao modo como o Excel trata sua senha de proteção.

    Primeiramente, para quem acha que tamanho é documento, no Excel isso não funciona. Qualquer senha que você digitar lá será transformado numa String de 12 caracteres.

    O problema está justamente nesse hash de 12 caracteres criado pelo Excel. Os 11 primeiros caracteres serão de apenas dois tipos, por exemplo A e B, 1 e 2, Y e Z, etc. Já o último caractere será qualque ASCII de 32 (espaço) até o 126 (~). Assim temos:

    XXXXXXXXXXY

    Onde X tem apenas duas possibilidades e Y 95 possibilidades (126 - 32). Desta maneira, temos as seguintes possibilidades de combinações:

    2^11*95 = 194.560

    Parece muito, mas um computador realiza essas possibilidades rapidamente.

    Sabemos que podemos digitar qualquer valor ASCII de 32 até 126 para definirmos uma senha no Excel, isto é, números, letras (maiúsculas e minúsculas) e símbolos, e que também podemos definir uma senha com até 256 caracteres. Isso nos daria um absurdo de possibilidades, um número tão grande que ainda nem conhecemos, pois seria algo como 95^256.

    Conclusão: O Excel usa uma espécie de hash que transforma sua senha em uma string de 12 caracteres e que uma mesma string pode representar senhas diferentes! Isso é fácil de se deduzir, já que o Excel tem 194.560 possíveis strings, mas você pode digitar 95^256 senhas.

    Experimente o seginte:
    - Abra o Excel
    - Vá em Ferramentas > Proteger > Planilha
    - Coloque a senha 123

    Tente inserir qualquer dado em alguma célula, você se certificará que a planilha realmente está protegida.

    Agora vá no mesmo menu para Desprotegar a planilha, mas em vez de inserir 123, que é a senha que você definiu, insira 900!?! :)

    Fiz uma macro que me traz todas as possibilidades para desproteger uma planilha com determinada senha. No nosso exemplo (em que a senha é 123), pasmem-se!, temos 742 outras senhas que podem desproteger nossa planilha!!! Senão, testem essas outras para desproteger: 102, 770, 9>7, C=(, i&/, o-+, g+*, 161, A2/ e por aí vai...

    Uma senha como 12, por exemplo, temos 16 outras senhas equivalentes, como por exemplo 33, 50, 71, ?5, e por aí vai...

    Outra senha como ab, tem 46 outras senhas equivalentes: cc, ga, if, entre outras.

    BruteForce: O que acontece é que as senhas equivalentes que existem geram o mesmo caractere quando o Excel faz o hash de 12 caracteres. Por exemplo, se eu tenho a senha 123 e ela gera o hash XXXXXXXXXXXY, então as equivalentes de 123 , que com vimos são 742,também gerarão XXXXXXXXXXXY, isto é, 900, 770, 9>7, etc, também gerarão XXXXXXXXXXXY. Isso faz com que um BruteForce seja bem mais simplificado. Tão simplificado que preciso de menos de 1 minuto para quebrar uma senha de planilhas ou pastas de trabalho, pois em vez de procurar por 123, procuro por XXXXXXXXXXXY, o qual posso conseguir não só com o 123, mas com os outros 741 números que geram o mesmo hash. :)

    Com um simples loop, uma condição IF para ver se a planilha continua protegida e um For...Next vou testando os 12 caracteres do hash, onde os 11 primeiros só podem ter duas possibilidades e o último 95 possibilidades, não demora muito (1 minuto?) para que o computador faça isso 194.560 vezes, supondo que sua senha fosse a última das possibilidades. :)



    []´s Rush
    Última edição por ®µ§h : 12/03/2006 às 20:21
    Contribua para a reputação dos usuários.
    Contribua para a avaliação dos tópicos.

  2. #2
    Desde
    Apr 2002
    Local
    Fortaleza-CE
    Idade
    34
    Posts
    1.027
    Peso da Avaliação
    16

    Re: Quebrando senha com outra senha...

    Perguntaram-me: “Então, quer dizer que minhas planilhas protegidas são altamente vulneráveis a modificações? A senha é mesmo que nada?”

    Por esse lado, sim! Mas existem outras formas de se resguardar contra isso. Podemos construir programinhas (macros) de controle de acesso, de autenticação, de controle de alterações, etc, o que dificulta muito que alguém modifique o documento, e, se modificar, pode-se criar dispositivos que identifique o que foi modificado e quem modificou. Até mesmo uma outra autenticação para uso do documento e restrições de parte dele, tudo isso se faz em VBA.

    []´s Rush
    Contribua para a reputação dos usuários.
    Contribua para a avaliação dos tópicos.

  3. #3
    #Cebola Visitante

    Re: Quebrando senha com outra senha...

    Gostei do tópico... Bom nunca confiei muito nessa "proteção" que a microsoft disponibiliza no office.
    Acho que o ideal agora seria discutir formar mais eficazes de proteger suas planilhas de modo que usuários finais consigam fazer com facilidade...

  4. #4
    Desde
    Apr 2006
    Posts
    1
    Peso da Avaliação
    0

    Re: Quebrando senha com outra senha...

    Gostei do tópico. Acontece que estou com uma planilha protegida e não possuo a senha. Será que você poderia enviar a macro que vc fez para desproteger a planilha?

    Desde já agradeço,
    Gustavo

  5. #5
    Desde
    Jul 2002
    Local
    Teresópolis, RJ
    Idade
    33
    Posts
    366
    Peso da Avaliação
    12

    Re: Quebrando senha com outra senha...

    Bem-vindo de volta, rush! (como se eu não fosse o sumido). Acho que vou dar uma olhada no caso, só por curiosidade. Qual foi a versão testada?

  6. #6
    Desde
    Apr 2002
    Local
    Fortaleza-CE
    Idade
    34
    Posts
    1.027
    Peso da Avaliação
    16

    Re: Quebrando senha com outra senha...

    Citar Originalmente enviado por ^[H,L]aetc
    Bem-vindo de volta, rush! (como se eu não fosse o sumido). Acho que vou dar uma olhada no caso, só por curiosidade. Qual foi a versão testada?

    Todas... ;)
    Contribua para a reputação dos usuários.
    Contribua para a avaliação dos tópicos.

  7. #7
    Desde
    Apr 2006
    Posts
    1
    Peso da Avaliação
    0

    Re: Quebrando senha com outra senha...

    Voce poderia nos passar esta macro e como usa-la?
    tenho uma planilha que eu consigo entrar nela e viaualisa-la, porem está protegida e não consigo alterar nada nela.
    desde já obrigado
    Carlos

  8. #8
    Desde
    Apr 2002
    Local
    Fortaleza-CE
    Idade
    34
    Posts
    1.027
    Peso da Avaliação
    16

    Re: Quebrando senha com outra senha...

    Citar Originalmente enviado por e-cz
    Voce poderia nos passar esta macro e como usa-la?
    Carlos
    Não, pelo fato de ser um projeto particular ainda não concluído. Mas facilmente você acha na Internet alguns códigos que funcionam. Por exemplo, http://www.j-walk.com/ss/excel/faqs/pw.txt
    Contribua para a reputação dos usuários.
    Contribua para a avaliação dos tópicos.

  9. #9
    Desde
    Mar 2006
    Local
    SP
    Posts
    2
    Peso da Avaliação
    0

    Re: Quebrando senha com outra senha...

    Ola Rush...
    Como você disse, o excel cria um hash de 12 caracteres.
    E como que com a senha 123 vc quebra com 900 ?!
    não entendi muito bem essa parte...

    []'s

  10. #10
    Desde
    Apr 2002
    Local
    Fortaleza-CE
    Idade
    34
    Posts
    1.027
    Peso da Avaliação
    16

    Re: Quebrando senha com outra senha...

    Citar Originalmente enviado por thcavalcante
    Ola Rush...
    Como você disse, o excel cria um hash de 12 caracteres.
    E como que com a senha 123 vc quebra com 900 ?!
    não entendi muito bem essa parte...

    []'s
    Olá thcavalcante, você me achou aqui... :)

    O Excel usa uma espécie de hash que transforma sua senha em uma string de 12 caracteres e que uma mesma string pode representar senhas diferentes! Isso é fácil de se deduzir, já que o Excel tem 194.560 possíveis strings, mas você pode digitar 95^256 senhas.

    Ora, o que é validado no campo da senha é o hash gerado e não a senha digitada. Pela explanação que fiz você viu que temos mais de uma senha para o mesmo hash, então, todas essas senhas funcionarão para desproteger a planilha, pois o hash é o mesmo e é esse que é validado.
    Contribua para a reputação dos usuários.
    Contribua para a avaliação dos tópicos.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Tópicos semelhantes

  1. Senha VNC
    By eiol in forum Penetration Tests
    Respostas: 21
    Último post: 19/10/2007, 21:01
  2. Artigo: Digite sua senha
    By mmachado in forum Autenticação e Controle de acesso
    Respostas: 9
    Último post: 28/09/2007, 04:02
  3. Biometria: BioPod e seu software
    By Zarabatana in forum Autenticação e Controle de acesso
    Respostas: 7
    Último post: 17/06/2007, 19:31
  4. Administradores, Deuses ou precisam de restrições?
    By MisterBlack in forum Autenticação e Controle de acesso
    Respostas: 34
    Último post: 18/09/2006, 15:35
  5. site da gestao empresarial tem dados roubados
    By f4r3j4d0r in forum Incidentes de segurança
    Respostas: 12
    Último post: 28/09/2003, 03:35

Regras de envio

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •