Quebrando senha com outra senha...

[®µ§h]

Voltando a trabalhar um pouco mais com VBA (Visual Basic for Applications) estava vasculhando nos meus compêndios, então achei um estudo que eu tinha feito a respeito da quebra de senhas no Microsoft Excel e decidi revê-lo, assim fiz. A senha de que falo é aquela que você usa em Ferramentas > Proteger > Planilha (ou Pasta de Trabalho).

A proteção de Planilhas (Worksheets) ou Pastas de trabalho (Workbooks) do Excel deixa muito a desejar, facilmente se consegue quebrar essa proteção. Isso se deve principalmente ao modo como o Excel trata sua senha de proteção.

Primeiramente, para quem acha que tamanho é documento, no Excel isso não funciona. Qualquer senha que você digitar lá será transformado numa String de 12 caracteres.

O problema está justamente nesse hash de 12 caracteres criado pelo Excel. Os 11 primeiros caracteres serão de apenas dois tipos, por exemplo A e B, 1 e 2, Y e Z, etc. Já o último caractere será qualque ASCII de 32 (espaço) até o 126 (~). Assim temos:

XXXXXXXXXXY

Onde X tem apenas duas possibilidades e Y 95 possibilidades (126 - 32). Desta maneira, temos as seguintes possibilidades de combinações:

2^11*95 = 194.560

Parece muito, mas um computador realiza essas possibilidades rapidamente.

Sabemos que podemos digitar qualquer valor ASCII de 32 até 126 para definirmos uma senha no Excel, isto é, números, letras (maiúsculas e minúsculas) e símbolos, e que também podemos definir uma senha com até 256 caracteres. Isso nos daria um absurdo de possibilidades, um número tão grande que ainda nem conhecemos, pois seria algo como 95^256.

Conclusão: O Excel usa uma espécie de hash que transforma sua senha em uma string de 12 caracteres e que uma mesma string pode representar senhas diferentes! Isso é fácil de se deduzir, já que o Excel tem 194.560 possíveis strings, mas você pode digitar 95^256 senhas.

Experimente o seginte:
- Abra o Excel
- Vá em Ferramentas > Proteger > Planilha
- Coloque a senha 123

Tente inserir qualquer dado em alguma célula, você se certificará que a planilha realmente está protegida.

Agora vá no mesmo menu para Desprotegar a planilha, mas em vez de inserir 123, que é a senha que você definiu, insira 900!?! :)

Fiz uma macro que me traz todas as possibilidades para desproteger uma planilha com determinada senha. No nosso exemplo (em que a senha é 123), pasmem-se!, temos 742 outras senhas que podem desproteger nossa planilha!!! Senão, testem essas outras para desproteger: 102, 770, 9>7, C=(, i&/, o-+, g+*, 161, A2/ e por aí vai...

Uma senha como 12, por exemplo, temos 16 outras senhas equivalentes, como por exemplo 33, 50, 71, ?5, e por aí vai...

Outra senha como ab, tem 46 outras senhas equivalentes: cc, ga, if, entre outras.

BruteForce: O que acontece é que as senhas equivalentes que existem geram o mesmo caractere quando o Excel faz o hash de 12 caracteres. Por exemplo, se eu tenho a senha 123 e ela gera o hash XXXXXXXXXXXY, então as equivalentes de 123 , que com vimos são 742,também gerarão XXXXXXXXXXXY, isto é, 900, 770, 9>7, etc, também gerarão XXXXXXXXXXXY. Isso faz com que um BruteForce seja bem mais simplificado. Tão simplificado que preciso de menos de 1 minuto para quebrar uma senha de planilhas ou pastas de trabalho, pois em vez de procurar por 123, procuro por XXXXXXXXXXXY, o qual posso conseguir não só com o 123, mas com os outros 741 números que geram o mesmo hash. :)

Com um simples loop, uma condição IF para ver se a planilha continua protegida e um For...Next vou testando os 12 caracteres do hash, onde os 11 primeiros só podem ter duas possibilidades e o último 95 possibilidades, não demora muito (1 minuto?) para que o computador faça isso 194.560 vezes, supondo que sua senha fosse a última das possibilidades. :)



[]´s Rush

[®µ§h]

Perguntaram-me: “Então, quer dizer que minhas planilhas protegidas são altamente vulneráveis a modificações? A senha é mesmo que nada?”

Por esse lado, sim! Mas existem outras formas de se resguardar contra isso. Podemos construir programinhas (macros) de controle de acesso, de autenticação, de controle de alterações, etc, o que dificulta muito que alguém modifique o documento, e, se modificar, pode-se criar dispositivos que identifique o que foi modificado e quem modificou. Até mesmo uma outra autenticação para uso do documento e restrições de parte dele, tudo isso se faz em VBA.

[]´s Rush

[#Cebola]

Gostei do tópico... Bom nunca confiei muito nessa "proteção" que a microsoft disponibiliza no office.
Acho que o ideal agora seria discutir formar mais eficazes de proteger suas planilhas de modo que usuários finais consigam fazer com facilidade...

[gutorjo]

Gostei do tópico. Acontece que estou com uma planilha protegida e não possuo a senha. Será que você poderia enviar a macro que vc fez para desproteger a planilha?

Desde já agradeço,
Gustavo

[^[H,L]aetc]

Bem-vindo de volta, rush! (como se eu não fosse o sumido). Acho que vou dar uma olhada no caso, só por curiosidade. Qual foi a versão testada?

[®µ§h]

Bem-vindo de volta, rush! (como se eu não fosse o sumido). Acho que vou dar uma olhada no caso, só por curiosidade. Qual foi a versão testada?

Todas... ;)

[e-cz]

Voce poderia nos passar esta macro e como usa-la?
tenho uma planilha que eu consigo entrar nela e viaualisa-la, porem está protegida e não consigo alterar nada nela.
desde já obrigado
Carlos

[®µ§h]

Voce poderia nos passar esta macro e como usa-la?
Carlos

Não, pelo fato de ser um projeto particular ainda não concluído. Mas facilmente você acha na Internet alguns códigos que funcionam. Por exemplo, http://www.j-walk.com/ss/excel/faqs/pw.txt

[thcavalcante]

Ola Rush...
Como você disse, o excel cria um hash de 12 caracteres.
E como que com a senha 123 vc quebra com 900 ?!
não entendi muito bem essa parte...

[]'s

[®µ§h]

Ola Rush...
Como você disse, o excel cria um hash de 12 caracteres.
E como que com a senha 123 vc quebra com 900 ?!
não entendi muito bem essa parte...

[]'s

Olá thcavalcante, você me achou aqui... :)

O Excel usa uma espécie de hash que transforma sua senha em uma string de 12 caracteres e que uma mesma string pode representar senhas diferentes! Isso é fácil de se deduzir, já que o Excel tem 194.560 possíveis strings, mas você pode digitar 95^256 senhas.

Ora, o que é validado no campo da senha é o hash gerado e não a senha digitada. Pela explanação que fiz você viu que temos mais de uma senha para o mesmo hash, então, todas essas senhas funcionarão para desproteger a planilha, pois o hash é o mesmo e é esse que é validado.