В данной инструкции я наглядно покажу как можно быстро и просто, а главное без использования дорогих и платных программ которые якобы помогут взломать пароль к документу Word на который вы случайно поставили и забыли пароль. Данная инструкция пишется для моего хорошего друга и коллеги по работе Палишкина Андрея!
Введение
Сегодня ко мне обратился Андрей с задачей открыть один документ, в котором якобы была важная информация для учебы и работы. Проблема была в том, что на документ поставили пароль. Сначала я думал, что это легко, но оказалось, что в новых версиях Microsoft Office ljrevtyns шифруются по сложному алгоритму AES-256 + SHA1. Просто открыть архив через 7ZIP и удалить определенные блоки – не получится.
Вывод: снять защиту с Word документа реально только с помощью брутфорса, то есть перебора паролей по заранее подготовленному словарю.
Какие мы будем использовать иструменты для работы
Для нашей задачи я буду использовать два популярных инструмента:
HashCat – программа для брутфорса и восстановления паролей. Работает с огромными словарями и поддерживает ускорение через видеокарту.
John the Ripper – ещё один мощный инструмент для восстановления паролей. Позволяет извлекать хэш пароля из документа Word и сопоставлять его со словарями.
Нам не нужен весь функционал этих программ. Мы будем делать только несколько простых операций: вытащим хэш пароля и проверим его по словарю.
Этап 1. Подготовка
Напоминаю, что все действия будем делать на Windows 10.
- Создайте на диске C две папки:
hashcatиjohn. Не используйте директорию рабочий стол или загрузки, чтобы избежать проблем с пробелами и русскими буквами в пути - В папку
hashcatскачайте бинарные файлы с сайта hashcat.net - В папку
johnскачайте бинарные файлы с сайта openwall.com/john - Разархивируйте всё и переместите на уровень выше, как показано на скриншоте
- Скопируйте ваш запароленный документ Word в папку
hashcat. Рекомендую переименовать его в цифру, например1.docx, чтобы избежать проблем с названием. - Установите Python, если ещё не установлен.
Этап 2. Генерация хэша пароля
На этом этапе мы вытащим хэш пароля из документа Word, чтобы потом проверять его по словарям. Это ключевой момент для того, чтобы понять, как открыть документ с паролем.
- Переходим в папку
C:\john\run - Открываем PowerShell
- Вводим команду:
python office2john.py 1.docx > 1.hash
Где 1.docx – ваш документ, а 1.hash – файл, в котором будет сохранён хэш пароля.
- Проверяем файл
1.hash. В нём должна появиться строка примерно такого вида:
$office$*2013*100000*256*07f2d0c2d1d158afded3ddad308d5713*9944bc43a2e1f130f366f54b1038b571*804c9527e55571ab706909e818a0c10d37f140ffad0c3f1f137c41db4183ae84
- Если хэш есть, открываем
1.hashв текстовом редакторе (Notepad++) и удаляем в начале название документа (1.docx:). Сохраняем файл с кодировкой BOM (Byte Order Mark).
- Кладём файл со словарём паролей (например
wordlist.txt) в папкуhashcat. Можно скачать готовые словари или использовать свои.
Этап 3. Перебор паролей
Теперь начинается перебор. Главный принцип – последовательность действий.
- Заходим в папку
hashcat - Открываем PowerShell
- Запускаем команду:
.\hashcat.exe -m 9600 1.hash wordlist.txt
Где wordlist.txt – наш файл со списком паролей.
- Ждём окончания работы. В процессе можно нажать клавишу S, чтобы посмотреть статус. Если увидите:
Recovered..........: 1/1
значит пароль найден.
Этап 4. Поиск пароля
Hashcat сохраняет все найденные пароли в файле hashcat.potfile, который находится в той же папке, где запускался Hashcat.
- Откройте
hashcat.potfileлюбым текстовым редактором - Найдите строку вида:
$office$*2013*100000*256*efe22253163e136adde9a8b...3c44ca:Пароль
Пароль после двоеточия – это ваш реальный пароль для документа Word.
- Используйте его для открытия файла.
Вывод
Легкий это способ или сложный я не скажу, но то что он даст фору любой платной программе которая сделает все тоже самое это – 100%
Теперь вы знаете как:
- открыть защищенный паролем документ Word
- как распаролить .doc файл
- как снять защиту с документа MS Word
- как разблокировать Word файл с паролем
- как открыть docx документ с паролем
- как открыть защищенный паролем документ Word
Добавить комментарий