image

Word en Excel encryptie binnen 5 minuten te kraken

dinsdag 16 januari 2007, 09:36 door Redactie, 9 reacties

Een Zwitsers IT-bedrijf heeft een manier gevonden om de standaard encryptie van Word en Excel documenten binnen vijf minuten te kraken. Via een rainbow table, een lijst van wachtwoorden en hun hashes, kan men naar eigen zeggen 99,6% van alle wachtwoorden kraken. Het programma, Ophcrack_office genaamd, gebruikt 4GB aan data om de 40-bit encryptie sleutel van Word en Excel documenten aan te vallen.

Volgens Philippe Oechslin, CEO van Objectif Sécurité en de uitvinder van rainbow tables, heeft men een manier gevonden om dezelfde tabellen voor zowel Word als Excel te gebruiken, ook al hebben ze verschillende bestandsformaten.

In plaats van een enkel wachtwoord te kraken, bestaan rainbow tables uit een verzameling hashes van bijna elk mogelijk wachtwoord. Om een wachtwoord te kraken kijkt de aanvaller naar de hash om dan het bijbehorende wachtwoord in de rainbow table te zoeken. Ophcrack_office kost 1500 dollar en kan ook gebruikt worden om Windows wachtwoorden te kraken.

Reacties (9)
16-01-2007, 09:56 door Anoniem
Euh, wat is hier nieuwswaardig aan? Dit bestaat toch al
sinds vorige eeuw ..? Of is het nieuws omdat je ervoor moet
betalen terwijl iedere nono de info + sw gratis van het net
kan plukken?
16-01-2007, 10:53 door bastv
met passware office key is dit binnen een minuut te doen.
http://www.lostpassword.com/ en die bestaat al jaren
16-01-2007, 11:08 door Anoniem
Rainbow table brute force attacks zijn al heel oud. Ze hebben het nu alleen
speciaal op de office bestandformaat gericht.
16-01-2007, 11:19 door Anoniem
Dat doet men, omdat dit een anti-MS site is. Beetje opzichtig allemaal en
niet erg professioneel.
16-01-2007, 12:52 door Anoniem
".....Ophcrack_office kost 1500 dollar en kan ook gebruikt worden om
Windows wachtwoorden te kraken."

Dit gelezen hebbende vraag ik mij met verbijstering af, of dit bedrijf niet
crimineel bezig is en ook niet als zodanig aangepakt moet worden.
Ik vraag mij af of dit in hun akte van oprichting als legale doelstelling staat
en wanneer de Zwitserse justitie ingrijpt.
Het is het toppunt van brutaliteit om met veel bombarie deze "uitvinding" te
verkondigen en in een adem bij te vermelden "dat het ook Windows
wachtwoorden kan kraken". Het zou ook helpen het internet veilig te maken
als Microsoft ook juridische aktie onderneemt dan van de consument een
prijs laten betalen voor de beveiliging van haar producten en nu lijdzaam
toezien hoe die openlijk om zeep geholpen wordt.
16-01-2007, 13:22 door Anoniem
Door Anoniem
".....Ophcrack_office kost 1500 dollar en kan ook gebruikt worden om
Windows wachtwoorden te kraken."

Dit gelezen hebbende vraag ik mij met verbijstering af, of dit bedrijf niet
crimineel bezig is en ook niet als zodanig aangepakt moet worden.
Ik vraag mij af of dit in hun akte van oprichting als legale doelstelling staat
en wanneer de Zwitserse justitie ingrijpt.
Het is het toppunt van brutaliteit om met veel bombarie deze
"uitvinding" te
verkondigen en in een adem bij te vermelden "dat het ook Windows
wachtwoorden kan kraken". Het zou ook helpen het internet veilig te
maken
als Microsoft ook juridische aktie onderneemt dan van de consument een
prijs laten betalen voor de beveiliging van haar producten en nu lijdzaam
toezien hoe die openlijk om zeep geholpen wordt.


pffft zei de moraalridder.
16-01-2007, 15:22 door G-Force
Het programma, Ophcrack_office genaamd, gebruikt 4GB
aan data om de 40-bit encryptie sleutel van Word en Excel
documenten aan te vallen.

40 bit encryptiesleutel? Tsja, dat is ook vragen om problemen!
17-01-2007, 09:40 door linuxpro
Inderdaad weinig nieuws onder de zon...
30-03-2007, 12:51 door Anoniem
De mensen die hier reageren snappen het niet echt. Jullie weten blijkbaar
niet hoe revolutionair dit is. En met passware krijg je een office document
dat beveiligd is met 11 tekens (ascii) niet binnen 1 minuut gekraakt... een
brute force attack ( de enige mogelijkheid ) duurt ongeveer een jaar en als
je wat computers aan elkaar knoopt zou je dit misschien in een weekje
kunnen doen.

Deze methode met Rainbow Tables is erg uniek omdat het andersom
werkt. Ipv een wachtwoord proberen. Dan geef je een wachtwoord, die
wordt gecodeerd naar een HASH waarde en die wordt vergeleken met de
HASH waarde die in het document zit. klopt dit dan ben je binnen. Rainbow
tables hack werkt als volgt, je haalt de HASH waarde uit het document en
die vergelijk je met een tabel vol met hash-waardes ( die elk een
bijpassend wachtwoord hebben ). Dat gaat echt miljarden keer sneller en
is behoorlijk revolutionair. Ook om zo "out of the box" te denken is erg
inspirerend.

Dus voor alle mensen die zeggen dat dit al jaren bestaat hebben totaal
geen verstand van IT. Ik gebruik dit pakket en heb nog nooit zoiets goeds
gezien. Ook de live-cd die je GRATIS kan downloaden werkt heel goed voor
windows XP-computers van mensen die hun wachtwoord vergeten zijn. Nu
kan je natuurlijk ook gewoon een Linux live-cd opstarten en je
wachtwoorden van je windows computer heel simpel resetten naar niks.
Maar als je niet wilt kraken maar gewoon je wachtwoord wil uitlezen endus
niet veranderen dan is die Live Cd top.

Gr.
Vincent
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.