sábado, diciembre 08, 2007

La tengo muy larga (I)

Yo con el tema de las contraseñas me pongo bastante nervioso y me suelen suceder cosas muy curiosas, como que tenga que hackear mi propio router wi-fi para recordar que puta contraseña de administración puse en el último cambio o que me tiren las contraseñas por ser muy compleajas, como me pasó con la cuenta de SourceForge.

En el caso de hoy es el amigo Excel 2007, que yo creo, que me está vacilando un rato. En uno de esos ficheros dónde guardo yo las cosas importantes (ya sabéis, a quien le he dejado los cedes de los maiden, a quién los comics de watchmen o quién me debe pasta por grifa) decidí el otro día ponerle una protección por password. Sí, existen "recuperadores de passwords" para documentos office, pero la experiencia me dice que si le enchufas una pedazo de trozo de password, le haces la putada al "recuperador de passwords" y le tienes currando más que los curries en los Fraggle.

Contraseñas en Excel 2007

Contraseña para leer y contraseña para escribir, cuando... ¿qué ha sido eso? ¿algo ha pitado?

Puesta de passwords

Sí, en la contraseña de lectura he metido 19 caracteres, pero cuando voy a por la de escritura me deja cortado con 15, y al meter el número 16 pita. Es curioso, ¿por qué me limita? La explicación es fácil, con la que se cifra el fichero es con la de lectura, y la de escritura es para la modificación con lo que necesitarías primero tener la de lectura. No parece necesaria una contraseña tan larga. No obstante, como yo quiero 19 caracteres en la contraseña de escritura, los meto a ver si los acepta luego. Doy a aceptar y:

Caracteres no válidos

Vaya, solo letritas, números y algún caracter de puntuación, pero no le han gustado todos los que he metido. Tendré que modificar mis passwords. Pongo unas válidas y voy a confirmar las contraseñas. Primero confirmo la contraseña de lectura y cuando voy a la de escritura... ¡Sorpresa!, aquí sí me permite meter más caracteres.

Confirmación contraseña escritura

Como había metido más caracteres por si acaso en la contraseña de escritura y aquí me deja meter más pruebo a ver si ha cogido todos los caracteres, pero ...

Contraseñas no coinciden

Configuro la contraseña "corta", la de 15 caracteres y sí funciona, pero... vamos a probar cuando abramos el fichero, a ver que pasa...

Apertura de escritura

Al abrir el fichero de escritura pide la contraseña y sólo permite introducir 15 caracteres de letras, números y algunos sígnos de puntuación. La conclusión es que la clave de lectura puede ser más larga que la de escritura pues con la de lectura es con la que se cifra el fichero con AES.

Quitar la Contraseña de Escritura

Esto quiere decir... ¿Qué si el fichero no está cifrado con la contraseña de lectura, la clave de escritura...se puede ver?. Vamos a probar, que puede estar gracioso.

Creamos un fichero con solo clave de escritura llamado mierda6.xlsx.

Fichero con clave de escritura únicamente

Renombramos el fichero a mierda6.xls.zip y lo abrimos con un compresor.

Renombrado y abierto con WinRar

Buscamos el fichero workbook.xml y vemos que hay un atributo que es:

fileSharing userName="Chema" reservationPassword="C7F0"

Vaya, ahí debe estar la password. Si hacemos lo mismo con otro fichero Excel 2007 sin passwords, vemos que ese atributo no existe, así que... borremos el atributo, volvamos a poner el fichero en el zip, renombremos el fichero zip a xlsx y... Acceso sin password.

Comprobación Final

He enviado este mismo fichero a un sitio de "recuperación de passwords" on line de pago a ver que me decían. Sorprendentemente me devuleven instantáneamente un fichero con una nueva password (no me la borran, ¿por si se me olvida la que me dan?). Este proceso se cobra en Internet a 19 dolares (en oferta!).

Fichero con clave de escritura únicamente

Tendremos que montar un negociete..

PD:También funciona para Word y PowerPoint aunque un pelín distinto, mañana lo vemos.

Saludos Malignos!

15 comentarios:

David dijo...

Pues me apunto a lo de la empresa, jejeje.

Another K' dijo...

Muy curioso la verdad, tomo nota, nunca se me habría ocurrido. Al Final el echo de que los documentos de office 2007 sean archivos xml no va a ser tan bueno

mikelats dijo...

Hola a tod@s,

Buen post. Otra curiosidad más que sabemos sobre Excel2007.

Yo quería comentar esto que me parece un bug asombroso también de Excel2007.

Anunciado aquí

Parece ser que algunas operaciones aritméticas que producen como resultado el número 65535 fallan en Excel2007 y dan resultado 100.000.

Increible ¿no? La pena es que no tengo Excel2007 (en mi 2002 no falla).

¿Podría alguien confirmarlo?

Saludos y gracias por adelantado.

Dani dijo...

@mikelats: El bug de Excel 2007 es totalmente cierto y está comprobado. De hecho ya se comentó por aquí no hace mucho:
http://elladodelmal.blogspot.com/
2007/09/qu-duras-son-las-mates.html

Saludos!

Tecnicaless dijo...

Yo una vez descomprimi una winrar

mikelats dijo...

@Dani, gracias por la información. Ya he visto que fue un día muy movido en el blog.

Este tema de los errores que invalidan todo un hardware o software para el propósito por el que fueron diseñados me interesa especialmente. Suelen ser errores improbables pero muy espectaculares. Ocurrió en el Pentium II, en el Hubble, en la sonda que se envió a marte, etc. etc.

No hay forma de reducir a 0 la probabilidad de que un error de este tipo aparezca en cualquier tipo de hardware o software en el nivel en el que nos encontramos (en Matrix dicen algo así como que la probabilidad 1 no existe). Es por eso que para misiones críticas no se utiliza el último procesador que sale al mercado (o al menos no se debería).

No se si me explico pero todas las pruebas unidad, de integración, de validación y del sistema pudieron ser positivas y aún así colarse el error. Por muchas pruebas que hicieran, ¿Cuántos meses les habría costado encontrarlo? Ese es el tipo de problemas de cálculo es el que me interesa. Cuando sepa la respuesta la escribo aunque antes tenga que esperar a que salga otra vez algo de Excel.

Camilo dijo...

tengo un problema, no se si estoy haciendo algo mal o que pasa, la cuestion es que tengo un documento y protegi el libro, no recuerdo la clave, trato de hacer la modificacion, logre cambiarlo a tipo .zip pero al tratar de abrirlo con el descompresor de windows o con winrar, me sale un error y no me abre nada... que podria estar pasando?, el error es "La carpeta comprimida (en zip)no es valida o puede estar dañanda."

Maligno dijo...

@camilo, el zip está cifrado con la pass, es decir, que no está puesto solo la opción de bloquear la escritura.

Anónimo dijo...

Que tal, muy buen post. Tengo una pregunta,. ¿como renombras el archivo?. Yo lo hice pero al intentar abrir el archivo con Winrar me marca un error "El archivo tiene otro formato". Y no puedo proseguir con quitar la linea o modificar la linea que mencionas.

Espero puedas responder mi duda

http://serviciosdeti.blogspot.com

Saludos

Maligno dijo...

@anónimo, eso es que tiene password de lectura y escritura no es el mismo caso. Lo siento, sólo se puede acceder al fichero por fuerza bruta.

Saludos!

Anónimo dijo...

Hola Chema soy jugocas, no me conoces pero yo a ti si, me han hablado de tu actuacion en la quijote party del año 2006 (creo recordar), y me dio por buscar info sobre ti..., vi tu blod y ¡Joder!, vaya maquina jeje, Estoy tratando de leerme todos los articulos (son un huevo), pero todos merecen la pena..., siento que te reviva este articulo pero lo acabo de ver..., lo he comprobado y me parece impresionante!

Anónimo dijo...

Hola, buena información. Pero hago lo que dices pero en mi caso no cuento con el archivo workbook. El 7 zip file manager me muestra:

[6]DataSpaces
EncryptionInfo
EncryptedPackage
[5]SummaryInformation

Qué puedo hacer?

En otros archivos sin contraseña si encuentro el workbook

Anónimo dijo...

super bueno primera vez que veo este blog, amigo ahora si te pasaste pero me salta la duda de como abrir el archivo de complemento de excel, que son los que ejecutas como accesorios ??

Maligno dijo...

@Anónimo, basta con cambiarle la extension a .zip y abrirlo con cualquier descompresor.

Saludos!

Anónimo dijo...

ESTO APESTA, NO SIRVE CON 2007

Eleven Paths Blog

Seguridad Apple

Entradas populares