צוגעבן
ינאָווויישאַנזאינטערנעט און בלאָגס

ווי צו וויסן די פּאַראָל פון אַ טעקע

excel password Hay diversas herramientas en Internet, que permiten encontrar una contraseña secreta, o como mejor le llamaremos hoy: el password de un archivo, no pretendo con este post promover la malicia; más bien explicar el riesgo que existe al creer que todos nuestros datos están protegidos de forma sencilla detrás del nombre de un amor de ojos en cuarto grado de la escuela.

En este caso voy a mostrar el ejemplo de LasBit Corp, que si alguien un día lo requiere porque se le olvidó el nombre de cual novia usó para proteger su archivo Excel, o un empleado malicioso dejó protegido un set de datos con mala intención, aquí hay una salida.

1. Los malos password

Es claro que en esta vida debemos usar más de un password, por seguridad; no es posible usar el mismo para accesar a un foro solo por hacer comentarios, que para entrar a nuestra cuenta de correo, Facebook o tarjeta de crédito.  Y esto es lo que nos hace perder la cabeza pues tarde o temprano podemos confundirnos.

Los password más seguros son los que tienen al menos 9 dígitos, y que no son palabras exactas de diccionario, de preferencia que contengan números y de ser posible al menos una mayúscula.  Esto, porque los principios que siguen los programas para romper un password se basan en combinaciones de caracteres, entre más sean, más tardado será.  No se recomienda usar otro tipo de códigos, como palabras con acento o símbolos porque si un día nos encontramos con un teclado cuya tabla de caracteres está destrompada… la prisa podría tener un sabor de atol chuco.

2. Veamos un ejemplo

Este es el caso, de un archivo Excel, que uno de mis técnicos hizo para enseñar el uso de la ficha catastral.  Tengo su permiso, pues él me hizo un reto si encontraba forma de romperle el password, así que aquí vamos:

Por ser un archivo de Excel, lo único que ocupo es ExcelPassword y saber el camino adecuado:

excel-password

El gráfico muestra las diferentes rutas:

  • Si lo único que se quiere es romper el password de celdas bloqueadas, pero sin tener el archivo protegido, existe una opción llamada שווינדל אַלאַוינג באַשטעטיק עס inmediatamente sin que el programa busque el nombre.
  • Otra opción es si se tiene un archivo de Excel pero de versiones 2003, el ברוט פאָרס אַטאַק lo encontraría en un par de minutos.  Aunque también aquellos archivos tenían la opción de encriptado, que si tuvieran un password largo y complejo no aplica.
  • Y luego está la alternativa de archivos 2007, en los que Office complicó más la forma de encriptado (AES 128 ענקריפּשאַן), con la que el trabajo se vuelve lento en la medida que el password es largo y complejo.

excel password

Siguiendo el wizzard, se puede dar algunas características, como el idioma en que se espera que busque palabras, la cantidad máxima de caracteres, palabra inicial y final, si se quiere que considere mayúsculas o códigos… para cada opción muestra la cantidad de tiempo que puede tardar la búsqueda desde un par de minutos hasta muchos días.

Conociendo al técnico, que pudo haber colocad palabras solo en español, y que según le calculo puede andar en menos de seis caracteres, aquí voy.excel password

גרייט:

23 segundos sin mayúsculas

Debe ser el nombre de una novia de escuela o el apodo de alguien metido en un closet. jeje

Fue tan rápido que no me costó obtener el printscreen.  Lo malo es que no negocié una apuesta, solo un pinche reto.

Para probar mi teoría, usé el mismo password para su cuenta de Yahoo, y ups!, era el mismo aunque ahora mismo le he avisado porque no tengo ninguna mala intención con un técnico por cuyo esfuerzo he tenido muchos éxitos.

También es posible que muchos estén teniendo escalofríos en este momento, y si no los tienen aún, revisen la lista de passwords que pueden ser encontrados con el software de LastBit.

3. Que tipo de password puede romper LastBit

No será el mundo perfecto, pero vean que existen módulos que se pueden adquirir por separado según la necesidad:  Entre estos están:

Documentos de Office

  • עקססעל
  • וואָרט
  • צוטריט
  • פּאָווערפּאָינט
  • Pocket Excel
  • Back up (MS Backup)
  • דערוואַרטונג
  • פּרויעקט
  • פֿענצטער
  • VBA
  • סקל
  • OneNote

אינטערנעט מגילה

  • Internet Explorer (Content Advisor)
  • Internet Explorer (Autocomplete data)
  • FireFox
  • פטפּ
  • יקק
  • Mail (POP3) almacenado en el escritorio
  • סקיפּע
  • יאַהאָאָ מעסינדזשער
  • מסן

Otros archivos o programas

  • פּדף
  • Act! (de Symantec)
  • קוויקקבאָאָקס
  • Quicken
  • פּלאַן
  • SHA-1 (Secure Hash Algorithm)
  • פאַרשלעסלען
  • MD4 y MD5 Algorithm

No dudo que este tipo de aplicaciones puedan ser una solución a un problema empresarial, como lo mencionaba al inicio.  Pero tengo serias dudas si en malas manos puede ser inofensivo.

¿Preocupado?

גאָלגי אַלוואַרעז

שרייבער, פאָרשער, מומכע אין לאַנד מאַנאַגעמענט מאָדעלס. ער האָט אָנטייל גענומען אין דער קאַנסעפּטשואַליזיישאַן און ימפּלאַמענטיישאַן פון מאָדעלס אַזאַ ווי: נאַשאַנאַל סיסטעם פון פאַרמאָג אַדמיניסטראַטיאָן סינאַפּ אין האָנדוראַס, מאָדעל פון פאַרוואַלטונג פון דזשאָינט מיוניסאַפּאַליטיז אין האָנדוראַס, ינטעגראַטעד מאָדעל פון קאַדאַסטרע מאַנאַגעמענט - רעגיסטרי אין ניקאַראַגואַ, סיסטעם פון אַדמיניסטראַטיאָן פון די טעריטאָריע סאַט אין קאָלאָמביאַ . עדיטאָר פון די Geofumadas וויסן בלאָג זינט 2007 און באשעפער פון די AulaGEO אַקאַדעמיע וואָס כולל מער ווי 100 קאָרסאַז אויף GIS - CAD - BIM - Digital Twins טעמעס.

Related ארטיקלען

לאָזן אַ באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

דעם פּלאַץ ניצט אַקיסמעט צו רעדוצירן ספּאַם. לערן ווי דיין קאָמענטאַר דאַטע איז פּראַסעסט.

צוריק צו שפּיץ קנעפּל