Word en Excel encryptie binnen 5 minuten te kraken
Een Zwitsers IT-bedrijf heeft een manier gevonden om de standaard encryptie van Word en Excel documenten binnen vijf minuten te kraken. Via een rainbow table, een lijst van wachtwoorden en hun hashes, kan men naar eigen zeggen 99,6% van alle wachtwoorden kraken. Het programma, Ophcrack_office genaamd, gebruikt 4GB aan data om de 40-bit encryptie sleutel van Word en Excel documenten aan te vallen.
Volgens Philippe Oechslin, CEO van Objectif Sécurité en de uitvinder van rainbow tables, heeft men een manier gevonden om dezelfde tabellen voor zowel Word als Excel te gebruiken, ook al hebben ze verschillende bestandsformaten.
In plaats van een enkel wachtwoord te kraken, bestaan rainbow tables uit een verzameling hashes van bijna elk mogelijk wachtwoord. Om een wachtwoord te kraken kijkt de aanvaller naar de hash om dan het bijbehorende wachtwoord in de rainbow table te zoeken. Ophcrack_office kost 1500 dollar en kan ook gebruikt worden om Windows wachtwoorden te kraken.
sinds vorige eeuw ..? Of is het nieuws omdat je ervoor moet
betalen terwijl iedere nono de info + sw gratis van het net
kan plukken?
http://www.lostpassword.com/ en die bestaat al jaren
speciaal op de office bestandformaat gericht.
niet erg professioneel.
Windows wachtwoorden te kraken."
Dit gelezen hebbende vraag ik mij met verbijstering af, of dit bedrijf niet
crimineel bezig is en ook niet als zodanig aangepakt moet worden.
Ik vraag mij af of dit in hun akte van oprichting als legale doelstelling staat
en wanneer de Zwitserse justitie ingrijpt.
Het is het toppunt van brutaliteit om met veel bombarie deze "uitvinding" te
verkondigen en in een adem bij te vermelden "dat het ook Windows
wachtwoorden kan kraken". Het zou ook helpen het internet veilig te maken
als Microsoft ook juridische aktie onderneemt dan van de consument een
prijs laten betalen voor de beveiliging van haar producten en nu lijdzaam
toezien hoe die openlijk om zeep geholpen wordt.
".....Ophcrack_office kost 1500 dollar en kan ook gebruikt worden om
Windows wachtwoorden te kraken."
Dit gelezen hebbende vraag ik mij met verbijstering af, of dit bedrijf niet
crimineel bezig is en ook niet als zodanig aangepakt moet worden.
Ik vraag mij af of dit in hun akte van oprichting als legale doelstelling staat
en wanneer de Zwitserse justitie ingrijpt.
Het is het toppunt van brutaliteit om met veel bombarie deze
"uitvinding" te
verkondigen en in een adem bij te vermelden "dat het ook Windows
wachtwoorden kan kraken". Het zou ook helpen het internet veilig te
maken
als Microsoft ook juridische aktie onderneemt dan van de consument een
prijs laten betalen voor de beveiliging van haar producten en nu lijdzaam
toezien hoe die openlijk om zeep geholpen wordt.
aan data om de 40-bit encryptie sleutel van Word en Excel
documenten aan te vallen.
40 bit encryptiesleutel? Tsja, dat is ook vragen om problemen!
niet hoe revolutionair dit is. En met passware krijg je een office document
dat beveiligd is met 11 tekens (ascii) niet binnen 1 minuut gekraakt... een
brute force attack ( de enige mogelijkheid ) duurt ongeveer een jaar en als
je wat computers aan elkaar knoopt zou je dit misschien in een weekje
kunnen doen.
Deze methode met Rainbow Tables is erg uniek omdat het andersom
werkt. Ipv een wachtwoord proberen. Dan geef je een wachtwoord, die
wordt gecodeerd naar een HASH waarde en die wordt vergeleken met de
HASH waarde die in het document zit. klopt dit dan ben je binnen. Rainbow
tables hack werkt als volgt, je haalt de HASH waarde uit het document en
die vergelijk je met een tabel vol met hash-waardes ( die elk een
bijpassend wachtwoord hebben ). Dat gaat echt miljarden keer sneller en
is behoorlijk revolutionair. Ook om zo "out of the box" te denken is erg
inspirerend.
Dus voor alle mensen die zeggen dat dit al jaren bestaat hebben totaal
geen verstand van IT. Ik gebruik dit pakket en heb nog nooit zoiets goeds
gezien. Ook de live-cd die je GRATIS kan downloaden werkt heel goed voor
windows XP-computers van mensen die hun wachtwoord vergeten zijn. Nu
kan je natuurlijk ook gewoon een Linux live-cd opstarten en je
wachtwoorden van je windows computer heel simpel resetten naar niks.
Maar als je niet wilt kraken maar gewoon je wachtwoord wil uitlezen endus
niet veranderen dan is die Live Cd top.
Gr.
Vincent
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.