Access zaščita
No ja, MS v zaščito Office dokumentov ni vložil kaj dosti truda, tako da je (vsaj do vezije 2007) do gesla precej lahko priti. Access je sploh poglavje zase, ker ima zaščito, ki jo nedeljski kriptograf z svinčnikom in papirjem razbije v nekaj urah.
Tako da Miha, prebral si prav in sama zaščita nima kaj dosti veze z dolžino gesla (3 črke doldo geslo je enako slabo kot 30 črk dolgo).
kot je že hmmm napisal je microsoft v MS office programski opremi
naredil tako slabo in zanič zaščito, da se je da ODSTRANITI in
ne UGIBATI.
Lahko te pa izzovem – naredi MS – Access datoteko – daj ji geslo
po tvoji želji – lahko tudi 10000 mest dolgo, vse skupaj
mi pošlji na email in dobiš v 2 minutkah nazaj access bazo, ki je
odklenjena – torej ne vsebuje gesla.
prav tako to velja za VSE MS-Office programe (dokumente) in tudi isto
velja za PDF dokumente, ki so zaklenjeni proti tiskanju/kopiranju
in ostalem.
sprejmeš izziv ???
Sicer ne vem kakše heker si, očitno pa za kriptografijo še nisi slišal. Ker sem nekoč sam spisal program za odkrivanje gesel mdb datotek ti lahko povem samo nekaj dejstev, če ne verjameš niti tega, pa pošlji klemnexxu tisto datoteko z miljontavžent znaki dolgim geslom.
1. V mdb datoteki je za geslo rezerviranih le 20 znakov (kar je več jih Access enostavno odreže).
2. Uporabljena je najosnovnejša enkripcija, XOR bitov gesla in ključa(kriptirano je le geslo, ostala vsebina pa ne).
3. ključ je 8 bitni, kar pri 20. znakih znese natanko 5120 kombinacij.
4. Ključ je vedno enak za vse mdb datoteke, tako da ga odkrivaš le 1x (mogoče ga najdeš tudi na googlu)
5. XOR na 20 znakih (kriptirano geslo in ključ) ti vrne original geslo ( Intel Core 2 Duo 3 GHz za prebrat prvih 200 bytov datoteke (več ne potrebuješ ker je geslo shranjeno vedno tam) in XOR na geslu in ključu potrebuje manj kot 0.1 milisekunde)
6. Ne delam na Štefanu, mi navadem pentium zadostuje za hekat mdbje:)
Forum je zaprt za komentiranje.