Saldırı sonucu ele geçirilen şifreli MS Excel dosya şifresi nasıl hacklenir?
Konumuzu anlamak ve ne denli önemli olduğunu kavramak maksadıyla bir örnek vererek işlemeye çalışalım;
Diyelim ki; hedefimizde ki server'ı ele geçirdik ve içeriğini incelemeye başladık. Tüm verilerin saklandığı, özellikle şifrelenerek korunduğu MS Excel dosyalarına ulaştık. İlk bakışta şifrelenmiş MS Excel dosyalarına müdahale edemeyeceğimizi düşünürüz çünkü piyasa da mevcut olan şifre kırıcıları bir yere kadar müdahale edebilir oysa aksine bu dosyaların içeriğine ve tüm verilere ulaşabilmenin farklı metodları var. Bununla da kalmayıp veriler üzerinde istediğimiz yönde değişiklikler yaparak yeniden server'a yükleyebiliriz.
Peki bu işlemi nasıl yaparız?
* Mevcut dosyanın MS Office 2007 veya 2010 formatlarından herhangi birinde yani uzantısının (.xlsx) olması zorunlu. Elinizdeki döküman uzanktısı (xls) formatında ise MS Office Excel 2007/2010 ile açarak öncelikle (.xlsx) olarak kaydetmeniz gerekir.
* Şimdi ise dökümanın uzantısını (.zip) olarak el ile değiştirelim. Bunu yapabilmek için öncelikle bilinen dosya formatlarının görüntülenmesi gerektiğinden bu ayarı "Bilgisayarım"a tıkladıktan sonra Klasör seçeneklerinde "Görünüm" sekmesinde Bilinen dosya uzantılarını gizle onay kutusunun işaretini kaldırmanız gerekmekte. Bu işlemi yaptıktan sonra dosyanın adını değiştirerek sonunda var olan .xlsx uzantısını .zip olarak değiştirmiş olduk. Ve yeni dosyamız sıkıştırılmış bir dosya formatına dönüşmüş oldu. Yalnızca görünümü değil aynı zamanda yapısı da değişmiş durumda.
* Bu işlemleri yaptıktan sonra mevcut dizinleri açıp içinde var olan "sheet.xml" dosyasının içeriğini "Metin Belgesi" ile açmak. Dilerseniz "Notepad++" veya "Editplus" programlarını da kullanabilirsiniz.
* "sheet.xml" dosyasını açtığımızda xml kodları karşımıza çıkacaktır. <sheetProtection password=CF38″ sheet=1″ selectLockedCells=1″/><protectedRanges> kısımlarını bulup kopyalıyoruz. (Yeniden server'a yüklemeyeceksek silebilirsiniz)
* Bu işlemlerden sonra uzantısı (.zip) olan dosya ile içindekileri değiştirip sıkıştırılmış dosya dizinimizi yaratmış olacağız.
* Son süreçte işleme ilk başladığımız zaman ki gibi dosyamızın uzantısını .zipten .xlsx haline geri getiriyoruz.
Ve böylece artık Excel dosyamızın koruması kaldırılmış ve açılır vaziyettedir. İçerikte ki bilgileri düzenleyip yine aynı işlemle server'a geri yükleyebiliriz.
Amacımız ==> Server içinde ki şifrelenmiş Excel dosyasının şifresini kırıp, dosyayı yeniden düzenleyip yine aynı şifre ile şifreleyerek server'a geri yüklemekti.
Son düzenleme: