On Sat, 31 Jan 2009 11:59:33 +0100
Davide Carrozza <[email protected]> wrote:
> Ciao, ragazzi.
Ciao a te,
> Esiste un modo per scoprire la password di un documento protetto, un
> odt in questo caso?
Sì
> È possibile fare un brute-force nei confronti del
> documento, senza dover ricorrere a un dizionario?
Sì.
Anche se di solito si fa la domanda opposta ("E' possibile forzare una
cifratura senza ricorrere ad un brute-force?").
> Mi sapete dare
> un'alternativa a John the Ripper?
Una macro per openoffice dal nome OooPasswordCracker:
http://sourceforge.net/project/showfiles.php?group_id=87718&package_id=173080
> Oppure c'è un modo per fargli fare
> un brute-force?
Se il documento in questione usa la XML Encryption[1]:
- Uno script (che dovresti far tu) da integrare con oodecr:
http://selliott.org/sites/default/files/encryption/oodecr/oodecr-0.9.tar.gz
- Uno script (che dovresti far tu), più OpenSSL:
http://www.openssl.org
Se usa l'encryption compatibile con MS Office, quindi basata su RC4[2]
(prona ad attacchi crittanalitici se si riscontrano determinate
condizioni), Advanced Word Password Recovery (off topic, non si tratta
di software libero).
> E cosa mi sapete dire su un programma chiamato
> OpenOffice Password Recovery che costa (ehm, ehm...) 79 dollari?
Che è per Windows
> E
> infine, ho fatto troppe domande?
Esclusa questa, no :P
> Vi ringrazio già ora per la disponibilità e per l'attenzione che mi
> concederete.
Per chi fosse interessato ad un breve approfondimento prima di buttarsi
a forzare tutti i propri .odt:
http://selliott.org/encryption/openoffice
> Cordiali saluti.
> Dedalus
Ciao e buon recupero,
[1] http://www.w3.org/TR/xmlenc-core
[2] http://en.wikipedia.org/wiki/RC4
--
Andrea Barberio
[email protected] - Linux&C.
[email protected] - Slackware Linux Project Italia
GPG key on http://insomniac.slackware.it/gpgkey.asc
2818 A961 D6D8 1A8C 6E84 6181 5FA6 03B2 E68A 0B7D
SIP: 5327786, Phone: 06 916503784
_______________________________________________
ml mailing list
[email protected]
http://nalug.net/mailman/listinfo/ml
