Итак, всем нам давно известен случай, когда документ MS Word в наших руках защищен от изменений, т.е. доступен только «для чтения». Это старая функция MS Office, которая позволяет вам установить пароль для его изменения при сохранении документа. В принципе, защитный механизм — да! работает — да! Что вы можете сделать, чтобы получить доступ к документу для редактирования?
Один из вариантов, который предлагает нам Google или «эксперты по безопасности», — это использование специальных инструментов для получения пароля путем перебора, то есть грубой силы. Конечно, вариант рабочий, откинуть его в сторону категорически нельзя, но как-то уж слишком банально и «фронтально» что ли. Сделаем это изящнее 🙂
Ограничение
Этот метод был протестирован в версиях MS Office с 2003 по 2007 год, а более поздние версии Office могут исправить эту ошибку. Так что 100% гарантии нет, а узнать можно только на практике. Так что попробуйте.
Как известно, рано или поздно вы можете увидеть другой способ, подходящий для последних версий MS Office, если эта ошибка будет обнаружена.
Уязвимость в документах MS Office
Исследователь безопасности обнаружил уязвимость в механизме защиты документов, созданных с помощью популярного текстового редактора Microsoft Word. Исследователь утверждает, что такую защиту легко обойти с помощью любого шестнадцатеричного (HEX) редактора. Подобный механизм выбирается с помощью последовательности действий: «Tools» -> «Protection» -> «Forms» с установкой пароля акк. («Сервис» -> «Определить защиту» -> дополнительный запрет действий вне полей формы и ввод пароля в русской версии).
При сохранении документа в формате HTML пароль сохраняется в определенном теге в виде контрольной суммы, вычисляемой с использованием алгоритма, аналогичного CRC32. И, хотя точный алгоритм вычисления суммы неизвестен, автор заметил, что если вы измените это значение на число вроде 0х00000000,пароль будет пустой строкой.Для снятия защиты автор предлагает найти внутри тегов шестнадцатеричное число. Затем запомните номер и запишите его в обратном порядке. Затем откройте акк. DOC файл в шестнадцатеричном редакторе — найдите подходящий number и замените все 4 двойных байта на 0x00 и сохраните. После этого: Открыть документ, «Инструменты / Снять защиту документа» — пустой пароль.
Практика
Изменение формата файла
1. Запустите программу Microsoft Word (не файл) и перейдите в меню «Файл».
меню файл в Word
2. Выберите пункт «Открыть» и укажите путь к документу, который нужно разблокировать. Для поиска файла используйте кнопку «Обзор».
открыть файл в Word
3. Открыть для редактирования его на данном этапе не получится, но нам этого и не нужно.
Защищенный документ открыт в Word
Все в том же меню «Файл» выберите пункт «Сохранить как».
сохранить как в Word
4. Укажите место для сохранения файла, выберите его тип: «Веб-страница».
выбор формата для сохранения в Word
5. Нажмите «Сохранить» для сохранения файла в качестве веб-документа.
указать путь для сохранения в word
Примечание: Если в документе, который вы повторно сохраняете, применены особые стили форматирования, может появится уведомление о том, что некоторые свойства данного документа не поддерживаются веб-браузерами. В нашем случае это границы знаков. К сожалению, ничего не остается, как это изменение принять, нажав на кнопку «Продолжить».
Microsoft Word — проверка совместимости
Поиск пароля
1. Перейдите в папку, в которую вы сохранили защищенный документ в качестве веб-страницы, расширение файла будет «HTM».
папка с документом
2. Кликните по документу правой кнопкой мышки и выберите пункт «Открыть с помощью».
3. Выберите программу Notepad++.
открыть через notepad
Примечание: В контекстном меню может содержаться пункт «Edit with Notepad++». Следовательно, выберите его для открытия файла.
4. В открывшемся окне программы в разделе «Поиск» выберите пункт «Найти».
найти в notepad
5. Введите в строке поиска в угловых скобках (<>) тег w:UnprotectPassword. Нажмите «Искать далее».
Найти по тегу в notepad
6. В подсвеченном фрагменте текста найдите строку схожего содержания: w:UnprotectPassword>00000000, где цифры «00000000», расположенные между тегами, это и есть пароль.
пароль найден в notepad
Примечание: Вместо цифр «00000000», указанных и использованных в нашем примере, между тегами будут находиться совсем иные цифры и/или буквы. В любом случае, это и есть пароль.
7. Скопируйте данные между тегами, выделив их и нажав «CTRL+C».
скопировать пароль в notepad
8. Откройте оригинальный документ Word, защищенный паролем (не его HTML-копию) и вставьте в строку ввода пароля скопированное значение (CTRL+V).
ввести пароль в word
9. Нажмите «ОК» для открытия документа.
ввести пароль в word
10. Запишите этот пароль или измените его на любой другой, который вы точно не забудете. Сделать это можно в меню «Файл» — «Сервис» — «Защита документа».
изменить пароль документа word
Альтернативный метод
Если вышеописанный метод вам не помог или же по каким-то причинам он вас не устроил, рекомендуем попробовать альтернативное решение. Данный метод подразумевает преобразование текстового документа в архив, изменение одного элемента, содержащегося в нем, и последующее преобразование файла обратно в текстовый документ. Нечто похожее мы проделывали с документом для извлечения из него изображений.
Изменение расширения файла
Откройте папку, в которой содержится защищенный файл, и измените его расширение с DOCX на ZIP. Для этого выполните следующее:
папка с защищенным документом
1. Кликните по файлу и нажмите F2.
переименовать файл
2. Удалите расширение DOCX.
3. Введите вместо него ZIP и нажмите «ENTER».
переименование
4. Подтвердите свои действия в появившемся окне.
папка с документом word
Изменение содержимого архива
1. Откройте zip-архив, перейдите в папку word и найдите там файл «settings.xml».
папка с документом word
2. Извлеките его из архива, нажав на кнопку на панели быстрого доступа, через контекстное меню или путем простого перемещения из архива в любое удобное место.
3. Откройте этот файл с помощью Notepad++.
4. Найдите через поиск размещенный в угловых скобках тег w:documentProtection … , где «…» — это пароль.
Найти в notepad
5. Удалите этот тег и сохраните файл, не изменяя его изначальный формат и имя.
вставить в архив
6. Добавьте измененный файл обратно в архив, согласившись на его замену.
вставить в архив
Открытие защищенного файла
Измените расширение архива с ZIP снова на DOCX. Откройте документ — защита будет снята.
Ну вот мы представили два простых но действенных способа сброса пароля в документах. MS Word.Желаю вам удачи в нелегком хакерском ремесле)
1 comments On Как взломать пароль к документам MS Word
Помог второй вариант, документ был скачен с ИС где одностраничный документ был раскидан на 4 страницы (исходящий номер, шапка, сам документ, ЭЦП), спасибо !