דחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!

shraga

סתם בשביל הבדיקה, מי שמעונין
נסו להעלות קובץ מוכן הסיסמא עם מספר תוים מכובד לאתר הזה -
https://www.lostmypass.com/file-types/ms-excel/

שלחתי להם בעבר קובץ pdf והם הצליחו לגלות את הסיסמא שלכאורה הייתה יחסית מורכבת תוך חצי שעה, אבל הם דרשו דמי כופר של 40 דולר.... כנראה יש להם כח מחשוב אדיר במיוחד למטרה זו.

ראש פינה

@yits אמר בדחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!:

@dovid
לקח זמן עד שהצלחתי להפעיל את התוכנה במצב טוב (עם פריצה תקינה)

חיפשתי הרבה זמן לא מצאיתי נורמלי עם פריצה טובה. יש לך קישור.?

dovid

@shraga אמר בדחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!:

סתם בשביל הבדיקה, מי שמעונין
נסו להעלות קובץ מוכן הסיסמא עם מספר תוים מכובד לאתר הזה -
https://www.lostmypass.com/file-types/ms-excel/

שלחתי להם בעבר קובץ pdf והם הצליחו לגלות את הסיסמא שלכאורה הייתה יחסית מורכבת תוך חצי שעה, אבל הם דרשו דמי כופר של 40 דולר.... כנראה יש להם כח מחשוב אדיר במיוחד למטרה זו.

https://www.lostmypass.com/jobs/QjQ3d0pqQWozYmU3R1RocW5vcEhoZz09/
לא מאמין להם...

dovid

הם כותבים שהתהליך ייקח עד 24 שעות.
מהתיעוד שלהם עולה שזמן נצרך עבור מעבר על מסד ענק של סיסמאות נפוצות בן 20 מליון סיסמאות:

Strong password recovery
If the weak password attack was unsuccessful, we proceed to the second stage: the search through the main password database. The database contains more than 20 billion real passwords. Searching through such a large dictionary takes much more time (up to 24 hours for strong encrypted files like MS Office 2013 documents and 7z archives) and it costs some money. But the chances that you recover your lost password are much higher: according to our statistics, the search ends successfully in 61% of cases.

ראשית היה נראה לי שdovid2 לא נמצא בתוך 20 מיליון סיסמאות (נפוצות..) אבל זה בא בחשבון.
שנית, זה אומר שסיסמה עם תו עברי אחד לא תצליח שם, אני תיכף מנסה...
הם כותבים שהם מצליחים ב60 אחוז מהמקרים.

yits

@איש-ימיני @ראש-פינה
על פי חוקי הפורום לא ניתן להעלות תוכנות עם פריצה.

yits

@shraga אמר בדחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!:

שלחתי להם בעבר קובץ pdf והם הצליחו לגלות את הסיסמא שלכאורה הייתה יחסית מורכבת תוך חצי שעה, אבל הם דרשו דמי כופר של 40 דולר.... כנראה יש להם כח מחשוב אדיר במיוחד למטרה זו.

שרת באמזון עם כרטיס גרפי של Tesla כנראה יותר זול.

dovid

@dovid אמר בדחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!:

שנית, זה אומר שסיסמה עם תו עברי אחד לא תצליח שם, אני תיכף מנסה...

ניסיתי dovidא
ואכן לקח את מלוא ה24 שעות ונכשל.
בקיצור זה מבוסס רשימת סיסמאות בלבד.

WWW

@dovid אמר בדחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!:

בקיצור זה מבוסס רשימת סיסמאות בלבד.

או שפשוט הם לא מנסים את תווי כל השפות בעולם, רק שפות נפוצות.

dovid

@WWW מסברא אתה צודק אבל הם כותבים מפורש איך הם עובדים, הבאתי ציטוט.
חוץ מזה אתה מוזמן לנסות משהו מקורי, למשל d@*f7. זה קצר (יחסית...) אם מדובר בכח גס.

WWW

@dovid אמר בדחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!:

@WWW מסברא אתה צודק אבל הם כותבים מפורש איך הם עובדים, הבאתי ציטוט.

חשבתי שאתה רוצה להוכיח מזה שלא מצאו את הסיסמה שלך שהם עובדים רק על מילון.

וד"א לעצם העניין, המילון לכאורה זה, בחלקו עכ"פ, ביטויי סיסמאות שנמצאו בפריצות מסדי נתונים של סיסמאות, לא?

משחזר מידע

מישהו יכול להלות כאן קובץ דמו מוגן עם סיסמא (לא מותקן לי אופיס)?

dovid

@משחזר-מידע איזה רמה של סיסמה טוב לך?

משחזר מידע

@dovid אמר בדחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!:

איזה רמה של סיסמה טוב לך?

לא משנה

yits

@משחזר-מידע
איזה סוג קובץ?

yossiz

@משחזר-מידע אמר בדחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!:

מישהו יכול להלות כאן קובץ דמו מוגן עם סיסמא (לא מותקן לי אופיס)?

בבקשה:
superduperencrypted.xlsx

yits

@yossiz אמר בדחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!:

@משחזר-מידע אמר בדחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!:

מישהו יכול להלות כאן קובץ דמו מוגן עם סיסמא (לא מותקן לי אופיס)?

בבקשה:
superduperencrypted.xlsx

כמה תווים ואיזה סוג תווים?

yossiz

@yits
14 תווים, a-z

משחזר מידע

@yossiz אמר בדחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!:

בבקשה:

תודה
רק רציתי לראות באיזה הצפנה מדובר

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<encryption xmlns="http://schemas.microsoft.com/office/2006/encryption"
xmlns:p="http://schemas.microsoft.com/office/2006/keyEncryptor/password" 
xmlns:c="http://schemas.microsoft.com/office/2006/keyEncryptor/certificate">
<keyData saltSize="16" blockSize="16" keyBits="256" hashSize="64" cipherAlgorithm="AES" cipherChaining="ChainingModeCBC" 
hashAlgorithm="SHA512" saltValue="MJXPjFaEW7owXFz2jgRHZg=="/>
<dataIntegrity encryptedHmacKey="V2f0i/GwT1kTSN8eBLZiDKd6MNvLn0Jh/aZyz1GZxrAy0F4z+4ykX3083e92VisvFEuRWLv7WwMuVPNnGbx3nA==" 
encryptedHmacValue="8Yu+ucZf6OrWxETJA3LtsyjCsS2934KEQAiF0N/6T8sPD7hxPs0wedsQ9zfm/1/yVR/RHHlsByKbz+7kfbFEaQ=="/>
<keyEncryptors><keyEncryptor uri="http://schemas.microsoft.com/office/2006/keyEncryptor/password">
<p:encryptedKey spinCount="100000" saltSize="16" blockSize="16" keyBits="256" hashSize="64" cipherAlgorithm="AES" 
cipherChaining="ChainingModeCBC" hashAlgorithm="SHA512" saltValue="Y1mZb5Wl6o9qfZLRvF23kg==" encryptedVerifierHashInput="yKgak6CNNunhfJB+ZS81NA==" 
encryptedVerifierHashValue="wYSbf6hAtLmhLM3WsCns4YIwHymMAi1gTL+bKd+J8mni43prRzTvQHhg4d/0U6twxzIC81aNPGhDIzPULlfbHw==" 
encryptedKeyValue="ldQh7ILMz8gSMQUhtqwFeT477LFYvqrIuYwJbNufIsI="/>
</keyEncryptor></keyEncryptors></encryption>

dovid

@משחזר-מידע והמידע באמת מרשים, 10 אלף spincount...
אוקי, כעת מה אתה אומר? הFBI יצליח או לא?

אוריי

@dovid אמר בדחוף!!! לא זוכר את הסיסמה של הקובץ אקסל!!:

והמידע באמת מרשים, 10 אלף spincount...

אם אני יודע לקרוא טוב זה 100 אלף

<p:encryptedKey spinCount="100000" saltSize="16" blockSize="16" keyBits="256" hashSize="64" cipherAlgorithm="AES"