Como saber o contrasinal dun arquivo
Existen varias ferramentas en internet que lle permiten atopar un contrasinal secreto ou como o chamamos hoxe: o contrasinal dun ficheiro, non fago con esta publicación para promover a malicia; en vez de explicar o risco que existe para crer que todos os nosos datos están protexidos dun xeito sinxelo detrás do nome de ollos de amor no cuarto curso da escola.
Neste caso vou mostrar o exemplo de LasBit Corp, que se alguén algún día o esixe porque esqueceu o nome da moza que usaba para protexer o seu ficheiro de Excel ou un empregado malicioso deixou un conxunto de datos con mala intención protexida, aquí hai unha saída.
1 O mal contrasinal
Está claro que nesta vida debemos usar máis dun contrasinal, por seguridade; Non é posible usalo para acceder a un foro só para facer comentarios, que ingresar á nosa conta de correo electrónico, Facebook ou tarxeta de crédito. E isto é o que nos fai perder a cabeza porque tarde ou cedo podemos confundirnos.
Os contrasinais máis seguros son aqueles con polo menos 9 díxitos e que non son palabras exactas do dicionario, preferentemente con números e, se é posible, polo menos unha maiúscula. Isto, porque os principios que seguen os programas para romper un contrasinal baséanse en combinacións de caracteres, canto máis son, máis tempo tardará. Non se recomenda usar outro tipo de códigos, como palabras con acentos ou símbolos porque se algún día atopamos un teclado cuxa táboa de caracteres está rota ... a présa podería ter un sabor de atol chuco.
2 Vexamos un exemplo
É o caso dun ficheiro Excel que un dos meus técnicos elaborou para ensinar o uso do ficheiro catastral. Teño o seu permiso, porque me desafiou se atopaba o xeito de romper o seu contrasinal, entón aquí estamos:
Porque é un ficheiro de Excel, o único que ocupo é ExcelPassword e coñecer de maneira correcta:
O gráfico mostra as distintas rutas:
- Se todo o que quere é romper o contrasinal das celas bloqueadas, pero sen ter o ficheiro protexido, hai unha opción chamada falsificación que permite restableceo inmediatamente sen o programa que busca o nome.
- Outra opción é se ten un ficheiro de Excel pero de versións 2003, o Brute Force Attack Atoparíao nun par de minutos. Aínda que eses ficheiros tamén tiñan a opción de cifrar, que se tiñan un contrasinal longo e complexo non se aplica.
- E despois existe a alternativa de ficheiros 2007, en que Office complicou o formulario de cifrado (Encriptación AES 128), co que o traballo faise lento na medida en que o contrasinal é longo e complexo.
Seguindo o wizzard, pode dar algunhas características, como a lingua na que se espera que busque palabras, o número máximo de caracteres, palabras iniciais e finais, se desexa considerar capítulos ou códigos ... para cada opción móstrase o tempo que Podes facer a procura desde uns minutos ou varios días.
Coñecendo ao técnico, que podería ter colocado palabras só en español e que segundo o seu cálculo pode camiñar en menos de seis personaxes, aquí vou.
Preparado:
23 segundos sen maiúsculas
Debe ser o nome dunha noiva escolar ou o alcumo de alguén nun armario. hehe
Foi tan rápido que non tiven problemas para conseguir a pantalla de impresión. O malo é que non negociara unha aposta, só un puto reto.
Para probar a miña teoría, eu usei o mesmo contrasinal para a súa conta de Yahoo, e ups! Era o mesmo, pero agora teño avisado porque non teño malas intencións con un técnico cuxo esforzo tiven moitos éxitos.
Tamén é posible que moitos teñan escalofríos neste momento e, se aínda non o teñen, verifique a lista de contrasinais que se atopan co software LastBit.
3 Que tipo de contrasinal pode romper LastBit
Non será o mundo perfecto, pero vexa que hai módulos que se poden mercar por separado segundo as necesidades: Entre estes están:
Documentos de Office
|
Programas de Internet
Outros ficheiros ou programas
|
Non dubido que este tipo de aplicacións poden ser unha solución a un problema empresarial, como mencionei ao principio. Pero teño serias dúbidas de se nas mans equivocadas pode ser inofensivo.
Preocupado?