информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google закрывает безлимитные Photos 
 Имя компании как средство XSS-атаки 
 Утекший код XP и Windows Server... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
не все:))) 03.09.04 01:52  Число просмотров: 2701
Автор: Mosich <Mosichev Valentine> Статус: Member
<"чистая" ссылка>
> http://www.elcomsoft.com/prs.html
> Они, вроде, все и вся открывают.

не все:)))
office 97/2000 гарантированно
потому что там подбирается не пароль а 40-битный хэш пароля(шифрование там 40 бит) -
всего 2^^40 ключей
а вот в officeXP - 128 бит - брутфорс обломается, при современных мощностях компов, вроде как
но все равно стрёмно
потому и спрашиваю
<theory>
officeXP 31.08.04 15:24  
Автор: Mosich <Mosichev Valentine> Статус: Member
<"чистая" ссылка>
приятель тут вопросом озадачил.
насколько можно доверять шифрованию в сабже.
при условии использования правильных паролей, максимальной длины ключа.
и кстати какой криптопровайдер из стандартных майкрософтовских предпочтительнее.
Доверять??? Микрософту??? Нельзя!!! 01.09.04 11:09  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> приятель тут вопросом озадачил.
> насколько можно доверять шифрованию в сабже.

Доверять??? Микрософту??? Нельзя!!!

> при условии использования правильных паролей, максимальной
> длины ключа.

Ну это поможет для защиты от полных лохов.
Одноко свою маленькую черную бухгалтерию защищать от налоговой уже не стОит.

> и кстати какой криптопровайдер из стандартных
> майкрософтовских предпочтительнее.

Защита должна быть адекватна ценности защищаемой информации. Ну как тут можно что-то посоветовать, если не известно что защищается.
У меня не хватило терпения и выч. мощности при брутефорсе Excel зашифрованного файла. Пароль более 8 знаков был, вероятно. Может кому-то и удалось, делитесь методикой:-))) 01.09.04 12:26  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
А как насчет Елкософт-овских утилит? 01.09.04 12:30  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
http://www.elcomsoft.com/prs.html
Они, вроде, все и вся открывают.
не все:))) 03.09.04 01:52  
Автор: Mosich <Mosichev Valentine> Статус: Member
<"чистая" ссылка>
> http://www.elcomsoft.com/prs.html
> Они, вроде, все и вся открывают.

не все:)))
office 97/2000 гарантированно
потому что там подбирается не пароль а 40-битный хэш пароля(шифрование там 40 бит) -
всего 2^^40 ключей
а вот в officeXP - 128 бит - брутфорс обломается, при современных мощностях компов, вроде как
но все равно стрёмно
потому и спрашиваю
Confirm-лю 01.09.04 14:01  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> http://www.elcomsoft.com/prs.html
Advanced Excel 2000 Password Recovery 1.11
excel-евский файл, защищённый паролем (3 буквы+3 цифры)
Celeron 1,7Ghz+512Mb озу
брутфорс занял не более 10 часов (точное время не глянул - уходил
домой - запустил, утром пришёл на работу - пароль подобран)
6 символов - это фигня, да и не о том речь 03.09.04 02:05  
Автор: Mosich <Mosichev Valentine> Статус: Member
Отредактировано 03.09.04 02:05  Количество правок: 1
<"чистая" ссылка>
Точно софт не помню, вер Excel - XP. За неделю при idle процессе (пришлось быков вырубить) смог перебрать 8 букв. Р4-1,7/256. Пароль - фраза. Язык (анг/рус) неизвестен. 01.09.04 15:40  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
6-символьный пароль можно и брутфорсом подобрать 01.09.04 15:30  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
ИМХО не показатель. Тем более если они используют там свой любимый des56
DES56 там как раз не используют :)) 28.01.05 16:37  
Автор: Lexy Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Используют RC4, MD5 и SHA1
===
Lexy
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach