量子哈希
Word软件是一种广泛使用的办公文字处理软件,被政府、企业和个人广泛采用。在国内,超过90%的用户使用Word来处理工作和个人事务。当使用Word保存文件内容时,为了满足不同的安全需求,需要对文件内容进行加密保护,并在需要阅读文件内容时进行解密。然而,很多人在使用Word保存日记等文件时,经常会忘记密码,导致无法查看文件内容。目前,有许多关于Word密码破解的软件可供选择,如Word Password Recovery Master无限制版和Advanced Office Password Recovery。这些软件主要采用暴力破解的方式,成功破解后会显示原始加密密码。然而,如果密码设置相对复杂,破解时间可能会非常长。
“Office Password Remover”是一家专门开发密码恢复软件的国外公司开发的产品,该公司还提供许多其他密码恢复软件。原版”Office Password Remover”软件可以破解”Office97/2000兼容”加密类型的Word加密文件,速度非常快,最慢不超过1分钟。然而,该软件的缺点是在破解过程中需要访问网络,并且破解成功后不会显示原始密码(联网破解需要付费购买该软件)。通过我的研究,我发现Hashcat新版本增加了许多新功能,Hashcat采用暴力破解和哈希碰撞的方式进行破解,根据官方说法,一个Word加密文件可能有多个密码可以用来打开该文件。
一般情况下,对Word文件进行加密是指使用Word字处理软件自带的加密功能。要使用该功能,可以在Word文件编辑状态下选择”工具”-“选项”-“安全性”,然后会出现如图1所示的界面。
图1:打开加密Word文件选项
Word文件加密常用的选项主要有两种,一种是打开权限,另一种是修改权限。在对Word文件进行加密时,可以根据需要设置打开权限密码和修改权限密码。设置完毕后,单击”确定”保存设置时,通常需要再次确认密码。如图2所示,确认完毕后,关闭Word文件,再次打开时需要输入密码。如果设置的是修改权限密码,再次打开时会提示分别输入打开权限密码和修改权限密码。
图2:设置加密密码
目前也有一些专门针对Word文件开发的加解密软件,解密这种Word文件非常困难。在Word字处理软件中,提供了多种加密算法类型,如图3中单击”高级”可以查看和选择不同的加密类型。Word默认的加密类型是”Office97/2000兼容”,该加密类型相对容易被破解。如果要对Word文件进行较高级别的安全保护,建议选择其他加密类型。除了”Office97/2000兼容”加密类型外,其他加密类型都较难破解,对这些加密类型进行破解时通常采用暴力破解的方式,破解的关键在于字典的完善程度。
图3:选择Word加密类型
找回Office文档密码有三种方法。第一种是暴力破解,通过编程将字典中的值依次输入进行确认尝试,一旦尝试成功,则说明该值为破解值。破解的难度往往取决于字典的完善程度。字典在网络安全中扮演着非常重要的角色,不断完善和更新字典是一个好习惯,高手往往拥有多个字典,字典可以是以.dic和.txt结尾的文件,文件中的每一行代表一个字符串。
第二种方法是针对算法的破解,要求对加密算法非常熟悉,通过加密算法中的缺陷或者针对加密算法的破解算法进行编程,然后进行自动破解。这种方法破解速度较快,但使用破解软件的技术难度较大,这类软件通常由国外的网络安全专家编写,国内也有很多专家,但他们不怎么编写此类软件。
第三种方法是另类破解,这是一种非常创新的破解方式,只有天才才能想到并实现。这些人通常采用常人无法想到的破解方式,例如王晓芸教授破解MD5加密算法。
使用Hashcat软件可以找回密码。Hashcat是一款强大的综合密码破解工具,支持破解数百种加密算法。以前有一个Advanced Office Password Breaker可以恢复Office密码,下面介绍如何利用Hashcat破解Office文档。
首先,使用Office软件打开一个加密的Word文件,需要输入密码才能正常访问,如图4所示。
图4:打开加密Word文件
然后,下载office2john.py文件,并执行以下命令:office2john.py6.doc。执行效果如图5所示,可以将执行结果定向到hash文件。
图5:计算Word文件Hash值
对生成的Hash文件进行整理,去掉无关信息,如”6.doc:”和”:::第6章入侵检测神话渔樵Normal邓琦皓2Microsoft Word 9.0 YuQiao Studio::6.doc”。如图7所示,获取正确的哈希值:$oldoffice$1ae8adb6a8b3aeb7c1bd3bb6bf6514ef45e4ffbe5034d9fa2bf05dce0a9d34bb7*db9ca3e3291f536620ad7c987ac6e514。
图7:整理好的哈希值
使用Hashcat进行破解时,可以根据不同的加密类型选择相应的破解命令。例如,对于8位数字密码,可以使用以下命令:Hashcat64-m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O。对于1到8位小写字母密码,可以使用以下命令:Hashcat-m 9700 hash -a 3 –increment –increment-min 1–increment-max 8 ?l?l?l?l?l?l?l?l。对于其他类型的密码,也可以根据需要选择相应的命令。
另外,还可以使用字典进行破解。使用password.lst字典进行暴力破解,-w 3参数指定电力消耗。例如,Hashcat -m9700 -a 0 -w 3 hash password.lst。
在破解过程中,建议先从简单的密码开始,逐渐增加破解难度。如图8所示,在对Hash文件进行数字破解后,可以继续进行1到8位小写字母的破解。在图中,显示了掩码值、破解进度、破解开始时间、破解预计耗时以及破解显卡或CPU的温度。一般设置温度到90摄氏度时会自动终止,以免烧坏计算机。
图8:开始破解
在破解成功后,Hashcat会自动终止破解,并显示破解状态为Cracked,Recovered中也会显示是否破解成功。如图9所示,在经过34分钟的破解后,成功破解了某个加密文档。
图9:破解Word文件成功
此外,还可以通过查看hashcat.potfile文件或在执行破解命令时加上”–show”参数来查看破解结果。例如,Hashcat64-m 9700 hash -a 3 –increment –increment-min 1 –increment-max 8?l?l?l?l?l?l?l?l –show。如图10和图11所示,成功找回的密码为”shirley”。
