암호 풀기 프로그램
- Advanced Office Password Recovery -
인간은 본래 망각의 동물이라,
충분히 신박하게 설정한 암호따위는 잊고 살기도 한다.
필자 또한 평소와 다른 패턴으로 하필 생성해서 고생했는데,
도움을 줄 수 있는 프로그램 하나 소개한다.
개인적으로 의심이 많은 편이라 회사먼저 찾아봤다.
ELCOMSFOT
엘컴소프트. 러시아의 소프트웨어 개발 회사라고 한다.
나름 탄탄한듯하고, 제품도 다양하다.
개인에게는 무료 버전 제공하고, 기업 등에 라이선스 비용으로 유상 지원하는 것 같다.
우리는 개인이니 무료로 가자.
위키에서는 암호를 풀다보니 소송도 걸렸던 것 같다.
4 건 모두 무죄 판결났다고 하니 안심하자.
하지만, 우리는 풀고나면 이 프로그램을 지울 것이다.
지원 범위
공식 홈페이지 > 제품(product) > 가정사용자(home user) 로 이동하자.
주소는 이렇다. www.elcomsoft.com/tools_for_home_use.html
PDF, OFFICE 외에도 제품이 다양한데 관심있다면 살펴보자.
크게 recovery와 breaker가 있는데, breaker 는 그냥 암호를 날리는 툴같다.
breaker 는 안써봣는데, 결국 패스워드를 찾아야 제거가 될테니,
본문에서는 recovery 를 예로 삼겠다.
다운로드
해당 웹 사이트 경로에서 Windows 버튼을 누르면 다운로드 된다.
파일 크기는 약 47MB 이며 MSI 포맷의 설치 파일이다.
다음 다음 다음을 눌러가며 대충 설치하자.
프로그램이 자동으로 실행될텐데, 최초엔 실행 에러가 발생한다.
Windows 7 에서만 그런진 모르겠으나,
파일을 직접 찾아서 실행하면 정상 실행된다.
암호 풀기
위 이미지와 같이 프로그램이 실행되었다.
빨간네모로 `Open file...` 버튼 눌러서 풀고자하는 office 파일을 그냥 지정하면 된다.
파랑색 박스는 옵션인데,
그냥 바로 무턱대고 돌리면 패스워드 복잡도에 따라 한나절 걸릴 수 있다.
그래서 방식과 범위를 지정하는 옵션도 제공하고 있다.
참고
Bruteforce Attack - 모든 경우의 수를 대입해서 뚫는 방법.
Dictionary Attack - 대입할 사전을 등록하여 매핑하는 방법.
Word Attack - 단어 단위로 돌려가며 뚫기.
Mask Attack - 요건 잘 모르겠다.
Combination Attack - 이것저것 조합해서 뚫는 방법.
Hybrid Attack - 둘 이상의 공격방식을 이용하여 뚤기.
결국 해킹의 한 방법을 이용하게 찾게되는 셈이다.
우리는 브루트포스 공격을 해보자.
설정
위 이미지처럼 Attack Options 버튼을 눌러서 옵션을 살펴보자.
패스워드 길이는 최소(Min)와 최대(Max)로 지정할 수 있다.
과거를 돌이켜 봤을 때 어렴풋이 떠올려,
암호가 평소 4자 이상이었다면 min 4, 아무리 길어도 8자 였다면 max 를 8 로 하면된다.
케릭터 셋(Character Set) 부분은 어떤 문자열들로 이것저것 넣어볼지 선택하는 옵션이다.
0..9 는 숫자들로, a..z 는 영어 소문자로, special 은 특수문자다.
A..Z 는 대문자고, space 는 공백도 넣어보겠다는 의미.
small_special과 full_special 의 차이는 필자도 모르겠다.
우린 어차피 암호 찾고나면 이 프로그램은 지울거니까 깊이 생각하진 말자.
암호찾기
설정 후, 파일을 등록하면 바로 진행된다.
하단에 파란색 막대(progress bar)로 진행률을 알 수 있다.
잠시 하단 내용을 살펴보자.
Current password 는 어떤 타입, 규칙으로 시도중인지로 보인다.
Current speed 는 초당 몇개의 패스워드를 대입하며 찾고있는지,
Searching for password [1] 은 진행 상황이라고 보면 될 것 같다.
완료
암호를 0000 으로 테스트해봤다.
결과창 맨 위에 찾은 암호를 보여준다.
찾았다면, 파일 열어서 암호 넣어보자.
삭제하기
토사구팽이란 말이있다. 이제 쓸모 없어졌으니 삭제하자.
개인적으로 의심이 많아서 지우는 것이니, 남길 사람은 남겨도 좋다.
시작 > 제어판 > 프로그램 추가/제거로 이동하여,
Advanced Office Password Recovery 프로그램 > 우클릭 > 삭제하자.
단축키로는 실행창 (윈도우 + R) > appwiz.cpl 입력해도 위와 같은 창이 나타날 것이다.
트레이아이콘
트레이 영역에 Elcomsoft Elcomsoft Updater 가 자동 실행되게 된다.
그러므로 보기 싫다면 제 때 삭제하자.
물론, 계속 사용할 것이라면 남겨둬도 좋다.
호기심에 실행해보면 단순히 업데이트 툴이 실행된다.
마치며
참고로 패스워드 복잡도에 따라 시간이 상당히 소요될 수 있다.
brute force 방식 자체가 하나씩 다 해보는거라서,
물론 패스워드가 쉽다면 금방 풀기도 할 것이다.
사람이 머리 많이 쓰면 머리가 지끈거리듯,
찾는 동안 CPU 사용률이 굉장히 높아지고 느려질 것이다.
결론은 안전히 지키려면 사전에 패스워드를 손글씨로 써서 이미지로 저장한 뒤,
자신만의 노트나 공간에 남겨두자.
물론 훗날 그 사실도 잊겠지만 말이다.
필자도 그래서 보물 2호 변색고글을 분실하였다.
끝.
'IT > 꿀팁' 카테고리의 다른 글
[팁] 케이블 없이 PC 와 아이패드, 파일 전송하기 (0) | 2020.04.15 |
---|---|
[포토샵] 이미지 따기 & 간단한 보정 (초보) (0) | 2020.04.04 |
[PC 최적화 프로그램 ②] 고클린(GoClean) (0) | 2016.05.30 |
[PC 최적화 프로그램 ①] 아비라 시스템 스피드업(Avira System Speedup) (0) | 2016.05.24 |
티스토리 :: 사이트맵 등록하기 (0) | 2016.04.16 |