Как взломать пароль к документам MS Word

Как взломать пароль к документам MS Word

Итак, всем нам давно известен случай, когда документ MS Word в наших руках защищен от изменений, т.е. доступен только «для чтения». Это старая функция MS Office, которая позволяет вам установить пароль для его изменения при сохранении документа. В принципе, защитный механизм — да! работает — да! Что вы можете сделать, чтобы получить доступ к документу для редактирования?

Один из вариантов, который предлагает нам Google или «эксперты по безопасности», — это использование специальных инструментов для получения пароля путем перебора, то есть грубой силы. Конечно, вариант рабочий, откинуть его в сторону категорически нельзя, но как-то уж слишком банально и «фронтально» что ли. Сделаем это изящнее 🙂

Как взломать пароль к документам MS Word

Ограничение

Этот метод был протестирован в версиях MS Office с 2003 по 2007 год, а более поздние версии Office могут исправить эту ошибку. Так что 100% гарантии нет, а узнать можно только на практике. Так что попробуйте.
Как известно, рано или поздно вы можете увидеть другой способ, подходящий для последних версий MS Office, если эта ошибка будет обнаружена.

Уязвимость в документах MS Office

Исследователь безопасности обнаружил уязвимость в механизме защиты документов, созданных с помощью популярного текстового редактора Microsoft Word. Исследователь утверждает, что такую ​​защиту легко обойти с помощью любого шестнадцатеричного (HEX) редактора. Подобный механизм выбирается с помощью последовательности действий: «Tools» -> «Protection» -> «Forms» с установкой пароля акк. («Сервис» -> «Определить защиту» -> дополнительный запрет действий вне полей формы и ввод пароля в русской версии).

При сохранении документа в формате HTML пароль сохраняется в определенном теге в виде контрольной суммы, вычисляемой с использованием алгоритма, аналогичного CRC32. И, хотя точный алгоритм вычисления суммы неизвестен, автор заметил, что если вы измените это значение на число вроде 0х00000000,пароль будет пустой строкой.Для снятия защиты автор предлагает найти внутри тегов шестнадцатеричное число. Затем запомните номер и запишите его в обратном порядке. Затем откройте акк. DOC файл в шестнадцатеричном редакторе — найдите подходящий number и замените все 4 двойных байта на 0x00 и сохраните. После этого: Открыть документ, «Инструменты / Снять защиту документа» — пустой пароль.

Практика

Изменение формата файла

1. Запустите программу Microsoft Word (не файл) и перейдите в меню «Файл».

Как взломать пароль к документам MS Word

меню файл в Word

2. Выберите пункт «Открыть» и укажите путь к документу, который нужно разблокировать. Для поиска файла используйте кнопку «Обзор».

Как взломать пароль к документам MS Word

открыть файл в Word

3. Открыть для редактирования его на данном этапе не получится, но нам этого и не нужно.

Как взломать пароль к документам MS Word

Защищенный документ открыт в Word

Все в том же меню «Файл» выберите пункт «Сохранить как».

Как взломать пароль к документам MS Word

сохранить как в Word

4. Укажите место для сохранения файла, выберите его тип: «Веб-страница».

выбор формата для сохранения в Word

выбор формата для сохранения в Word

5. Нажмите «Сохранить» для сохранения файла в качестве веб-документа.

указать путь для сохранения в word

указать путь для сохранения в word

Примечание: Если в документе, который вы повторно сохраняете, применены особые стили форматирования, может появится уведомление о том, что некоторые свойства данного документа не поддерживаются веб-браузерами. В нашем случае это границы знаков. К сожалению, ничего не остается, как это изменение принять, нажав на кнопку «Продолжить».

Microsoft Word - проверка совместимости

Microsoft Word — проверка совместимости

Поиск пароля

1. Перейдите в папку, в которую вы сохранили защищенный документ в качестве веб-страницы, расширение файла будет «HTM».

папка с документом

папка с документом

2. Кликните по документу правой кнопкой мышки и выберите пункт «Открыть с помощью».

3. Выберите программу Notepad++.

открыть через notepad

открыть через notepad

Примечание: В контекстном меню может содержаться пункт «Edit with Notepad++». Следовательно, выберите его для открытия файла.

4. В открывшемся окне программы в разделе «Поиск» выберите пункт «Найти».

найти в notepad

найти в notepad

5. Введите в строке поиска в угловых скобках (<>) тег w:UnprotectPassword. Нажмите «Искать далее».

Найти по тегу в notepad

Найти по тегу в notepad

6. В подсвеченном фрагменте текста найдите строку схожего содержания: w:UnprotectPassword>00000000, где цифры «00000000», расположенные между тегами, это и есть пароль.

пароль найден в notepad

пароль найден в notepad

Примечание: Вместо цифр «00000000», указанных и использованных в нашем примере, между тегами будут находиться совсем иные цифры и/или буквы. В любом случае, это и есть пароль.

7. Скопируйте данные между тегами, выделив их и нажав «CTRL+C».

скопировать пароль в notepad

скопировать пароль в notepad

8. Откройте оригинальный документ Word, защищенный паролем (не его HTML-копию) и вставьте в строку ввода пароля скопированное значение (CTRL+V).

ввести пароль в word

ввести пароль в word

9. Нажмите «ОК» для открытия документа.

ввести пароль в word

ввести пароль в word

10. Запишите этот пароль или измените его на любой другой, который вы точно не забудете. Сделать это можно в меню «Файл» — «Сервис» — «Защита документа».

изменить пароль документа word

изменить пароль документа word

Альтернативный метод

Если вышеописанный метод вам не помог или же по каким-то причинам он вас не устроил, рекомендуем попробовать альтернативное решение. Данный метод подразумевает преобразование текстового документа в архив, изменение одного элемента, содержащегося в нем, и последующее преобразование файла обратно в текстовый документ. Нечто похожее мы проделывали с документом для извлечения из него изображений.

Изменение расширения файла

Откройте папку, в которой содержится защищенный файл, и измените его расширение с DOCX на ZIP. Для этого выполните следующее:

папка с защищенным документом

папка с защищенным документом

1. Кликните по файлу и нажмите F2.

переименовать файл

переименовать файл

2. Удалите расширение DOCX.

3. Введите вместо него ZIP и нажмите «ENTER».

переименование

переименование

4. Подтвердите свои действия в появившемся окне.

папка с документом word

папка с документом word

Изменение содержимого архива

1. Откройте zip-архив, перейдите в папку word и найдите там файл «settings.xml».

папка с документом word

папка с документом word

2. Извлеките его из архива, нажав на кнопку на панели быстрого доступа, через контекстное меню или путем простого перемещения из архива в любое удобное место.

3. Откройте этот файл с помощью Notepad++.

Найти в notepad

4. Найдите через поиск размещенный в угловых скобках тег w:documentProtection … , где «…» — это пароль.

найти в notepad

Найти в notepad

5. Удалите этот тег и сохраните файл, не изменяя его изначальный формат и имя.

вставить в архив

вставить в архив

6. Добавьте измененный файл обратно в архив, согласившись на его замену.

вставить в архив

вставить в архив

Открытие защищенного файла

Измените расширение архива с ZIP снова на DOCX. Откройте документ — защита будет снята.

Ну вот мы представили два простых но действенных способа сброса пароля в документах. MS Word.Желаю вам удачи в нелегком хакерском ремесле)

 

 

Click to rate this post!
[Total: 11 Average: 2.9]

1 comments On Как взломать пароль к документам MS Word

  • Помог второй вариант, документ был скачен с ИС где одностраничный документ был раскидан на 4 страницы (исходящий номер, шапка, сам документ, ЭЦП), спасибо !

Leave a reply:

Your email address will not be published.