Рубрика: Софтостроительство

Ущербный Reddit’а удалил мой комментарий какому-то ученику. Полагаю из-за ссылок на наш мегакрутой софт для взлома паролей. Ну и дурак!.. 😉

Там пользователь problemboy99 спрашивает, как ему взломать пароль к Excel 2016. Если он это сделает, то получит полный зачёт. Типа лёгкие деньги!

Ему начинают лить в уши всякий бред – напиши VBA макрос, открой файл в OpenOffice и подобную чушь…

Народ, ау! Файл закрыт паролем! Это просто злая шутка учителя. Зачёт через пару тысяч лет. Смешно.

Дело в том, что взломать пароль Excel 2016 не представляя его структуру невозможно(*). Трюков, типа гарантированной расшифровки Excel 97-2003, для Excel 2007-2016 не существует. Только полный перебор вариантов. А раз мы ничего не знаем про структуру паролей, то придётся перебирать все-все варианты (два набора букв, цифры, спецсимволы). И вот уже пароли длиной всего 7 символов будут перебираться несколько тысяч лет:

Медленно? А быстрее не будет! Поверьте-проверьте: наш софт вылизан до идеала в плане оптимизации скорости работы. Скорость можно повысить масштабированием: добавлением в систему быстрых GPU, но это уже другие деньги. Не маленькие и не лёгкие. 🙂

Рейтинг GPU, если кому-то интересно.

И как тогда взламывать пароли Excel 2016?..

Только с предварительной подготовкой и хотя бы примерным представлением/предположением о том, чего искать. Лучше бы хоть что-то знать о структуре пароля, но на худой конец придётся делать какие-то предположения для выстраивания атаки на пароль.

Поскольку прямой перебор вариантов не эффективен, остаются на выбор два варианта:

• атака по словарю с мутациями. Если предположить, что пароль – это слово, набор слов, слова с изменениями (password -> p@$$w0rd), то наш софт умеет организовать атаку с мутациями по указанным словарям. Видео-пример для любопытных.
• атака по [расширенной] маске. Если хоть что-то известно о структуре пароля, то нужно пробовать сочинить сложную маску. В нашем софте можно задавать всякую непростую экзотику: первый символ в пароле – только заглавная буква, второй – строго цифра, дальше набор букв, а в конце – цифра и спецсимвол (P4hdJfy9!). Пример из жизни.

В общем простого зачёта парню не видать, но из моего ответа он об этом не узнает. Ущербный Reddit потёр мой комментарий. 🙂

PS: конечно же всегда есть ненулевая вероятность, что пароль устанавливал наивный идиот и он придумал отличный пароль – 12345 🙂

Про скорый выход Windows 10 конечно же слышал. Новость, что 29 июля нас ждёт новый триумф Microsoft Windows из всех утюгов льётся.

Было как-то всё равно.

А тут вчера – Чик! и иконка загорелась в TaskBar’е – Get Windows 10. Кликнул и вижу:

Зарезервировал, жду 🙂

И подслушанная мысль про бесплатный апгрейд до новой версии.

Суть в том, что шаг-то вынужденный. Времена поменялись. Приходится искать другие варианты монетизации. Тупо “продажа Windows” уже не катит. Apple и Google отгрызают рынок и приучают пользователя хотеть фришных решений, недорогих лицензий и копеешных платежей за сервисы.

Оно видно и по продажам наших паролеломалок – покупает народ всё со скрипом и жалобами, что ценник у нас ломовой. 😉

Делал немецкому ComputerBild кастомную версию дистрибутива. Заодно поменял и язык интерфейса установщика. Делается через добавление директивы -cultures и указание нужной языковой пары в .wxs файле сценария:

lightArgs: -ext WixUIExtension -cultures:de-de

Языковые пары для WixUI и подробности применения.

Но локализация оказалась странная – на немецком оказался не весь интерфейс: