Крутой заказ на фрилансе | Подбираем забытый пароль к Excel файлу с помощью Python

Таймкоды для вас:
00:00 - Интро
00:15 - Описание проекта
01:19 - Пишем код для генерации как простых так и сложных паролей
02:44 - Код для выбора длины пароля
03:36 - Код для выбора сложности пароля
05:46 - Пишем цикл подбора пароля
07:54 - Установка необходимой библиотеки
08:56 - Необходимые настройки для открытия Excel файла
12:48 - Запуск скрипта

Ого. Вот это контент. На канале и есть что посмотреть и чему научиться. Очень круто. Делайте дальше. Я сам пайтон не так давно начал учить и понял, что это того стоит

Супер!
Жду с нетерпением Tensorflow и все что связано с ИИ

Очень полезно видеть всё от начала работы и до конца с объяснениями! Лике и субскрибе :}

Спасибо за видео! Интересные проекты делаешь.

Редко когда пишу комментарии к видео или ставлю лайк т.к. раздражают эти прелюдии. Но тут такой случай, когда автор имеет восхитительную дикцию, шикарно излагает мысль, приятного глазу оформляет канал без кричащих надписей как у инфо-цыган, укладывается 5 минут видео когда можно уложить в 5 минут и в 20, когда нужно в 20. Большое уважение автору! Браво!

Python Today, вы лучшие в объяснение, давно хотел сделать подобную программку, но не знал как сделать данные подбор, в ютубе роликов не нашёл и тут наткнулся на вас, спасиьо огромное!

Спасибо,в конце ролика наглядно осознаешь про то что очень важно создавать сложные пароли)

Интересный материал, прям захотелось повторить))
Из идей по поводу скорости: когда мы пытаемся разлочить файлик паролем мы обращаемся к external файлу, а значит это I/O bound -> если код будет асинхронный или мультипоточный (не мультипроцессорный), работать все будет гораздо быстрее. Тут имхо приоритет за async/await
А из мелкого, вместо counter лучше использовать enumerate))

Очень крутая подача и последовательность.

Очень классно делаете!

сюжеты не привязанные к конкретной операционной системе гораздо интереснее :-)

Есть топ видео а есть 🔥🔥🔥🔥🔥как это, супер спасибо

Отличное видео! Спасибо.

Отличный контент. Больше бы видео по взломам.

Интересный канал, интересные темы, интересная подача

применение такого сомнительное, но для получения нового опыта самое то.
я своим пользователям сделал просто удаление пароля (на сишарпе). пусть сами вводят новый.

Супер 🙌🏻 было бы не плохо развить тему об проведении трансляции в соц сетях рабочего стола или другого окна через питон 🐍

Очень крутой контент!

Очень нравится ваш канал, хотелось бы еще увидеть посмотреть как работать так же и с сайтами) Ждем продолжение на эту тему. Спасибо за ваш труд!

Как всегда интересно и полезно!!!!!!! можно использовать многопоточность с модулем threading будет быстрее

Здорово, Python очень полезный инструмент. Реально заинтересовал. Раньше часто пароли в ексель файлах забывал.

Чувак! Ты просто какой-то безумец! Спасибо тебе огромное за проделанную работу! Ответь пожалуйста в ТГ, по поводу уроков.

Моё мнение по поводу всего
Видео хорошее, я узнал про 2 новые библиотеки, узнал про работу с API Winsows через Python.
Что я предлагаю
1. Убрать все printы, ибо они ну кпц как замедляют работу программы. Если надо знать, что происходит, лучше использовать логирование в .txt файл, оно будет куда быстрее (модуль logging)
2. Я всё ещё до конца не разобрался с асинхронными функциями, но, если я правильно понимаю, то конкретно ввод пароля можно запихнуть в асинхронную функцию, и оно может станет чуть быстрее
3. Ввод данных пользователем можно запихнуть в один try-exept-finally, но это так, просто предложение

Когда в вин открывает Эксель файлик - она создаёт процесс, который нужно в конце заканчивать.
Выполните программу несколько раз и каждый раз смотрите диспетчер задач в процессах.

Продолжай в том же духе

Красавчик

Спасибо за видос.

Просто взрыв мозга ) класс

Редко оставляю лайки, а коментарии пишу на 1 из миллиона роликов, но чёрт возьми ты лучший этот скрипт на хак локальных забытых паролей просто великолепен и бесконечно полезен. Не думал написать что-нибудь по сложнее, например, как этот скрипт улучшить что бы он обходил банальную защиту в кол-во неверно введенных паролей и тп

Hashcat one love
Способ рабочий, но очень медленный и не оптимизированный) Если уж и самому делать, то нужно хотя бы постараться максимально оптимизировать код, не вызывать каждый раз функции winapi и т. д.

Клас!)

За тобой уже выехали!

Следующие возможные шаги улучшения:
1) распараллелить подбор
2) использовать jit например numba, половина скорости улетает в интерпретацию
3) и наверное не идти по порядку символов, а брать в разнобой, но при этом так, чтобы не повторяться

Хороший броутфоос получился можно для зим файла использиввть

Смотрю Ваши ролики по питону как сериал😄

По поводу потоков, в питоне быстрей не сделают, может даже медленей - один instance of interpreter

Жду продолжения парсинга тик-тока. Нигде не могу найти, как парсить тик-токи по хештегам. Особенно хотелось бы их сортировать по дате публикации

в password_lenght вы используете list comprehension, но можно ведь использовать generator expressions для ускорения программы чтобы не читать всю все значения в строке а только нужные на данный момент. Если нельзя использовать generator expressions можете объяснить почему?

Я не до конца понял,а что означает content в requests?Можно ли обойтись без него?

Привет, только пришел с твоего видео о фрилансе)))Научился парсить сайты по твоим видео) Спасибо тебе огромное:)
И ещё хотел спросить,могу ли я уже выполнять хоть маленькие заказы только со знанием парсинга сайтов?

круто

Спасибо! Сделал brute force паролей md5. И компилировал в C код, чтобы быстрее было. (с помощью nuitka компилировал)

у меня вопрос вот к примеру есть у меня слово привет и есть алфавит где к каждой букве приставлен спец символ как мне заменять буквы на определёные символы?

проблемму с кешированием, можно решить просто удалением файлов *.pyc
а про многопоточность можно попробовать:
def batch_iterator(items_iter, batch_size=5000):
items_list = filter(bool, items_iter)
count = len(items_list)
for i in range(int(math.ceil(float(count) / batch_size)) + 1):
offset = i * batch_size
batch = items_list[offset:batch_size + offset]
if batch:
yield batch
opened_doc = client.Dispatch("Excel.Application")
flag_stop = False
def try_passwords(passwords):
global flag_stop
if flag_stop:
return
try:
for password in passwords:
opened_doc.Workbooks.Open(
r"C:\Users\User\PycharmProjects\brute_excel\fsociety.xlsx",
False,
True,
None,
password
)
flag_stop = True
return password
except:
pass
pool = ThreadPool(processes=50)
password = None
for pass_length in range(password_length[0], password_length[1] + 1):
if flag_stop:
break
iters = itertools.product(possible_symbols, repeat=pass_length)
for batch in batch_iterator(iters):
password = next(filter(bool, pool.map(try_passwords, batch)), None)
pool.close()
pool.join()
print (password)

Если хотите добавить многопроцессорность, то, я думаю, будет лучше не разбить множество всевозможных вариантов пароля на куски и дать по куску каждому процессу, а сделать так чтобы этот список вариантов был единым и хранился в главном родительском процессе, а все остальные процессы брали бы оттуда пароли. Это можно реализовать с помощью класса Queue модуля multiprocessing. Такой подход лучше потому, что все потоки распределят нагрузку равномерно и гарантированно закончат работать в одно и то же время. Об этих вещах хорошо рассказано в четвёртой лекции Тимофея Хирьянова из курса анализа данных на python

День добрый подскажите есть урок по подбору паролей к веб приложениям.

Спасибо дружище, очень полезно и очень интересно, по одноклассникам не намечается парсир?

Хм, а для libre в mint есть подобная библиотека?

Дядь, какой ручной перебор, используй hashcat

а нельзя допустим скомпилировать какую то часть и не высчитывать её а как то использовать?

@pythonToday не работает если ставить только буквенный выдает стандартный aaaa при любом раскладе как пофиксить знаешь?

Интересный видос👍🏻
Один вопрос, почему везде принт, есть же логгер.

Я ничего не хочу сказать, видео классное! Но это самый бессмысленно сложный способ подбора пароля для Excel)

Способы оптимизации, которые мне с ходу пришли в голову:
1. Сделать многопоточность - самое очевидное и пояснять ничего не надо
2. Вместо вывода в консоль каждой попытки перебора пароля сделать что-то другое. Например, графический интерфейс со статус баром. Вывод строк в консоль оооооочень много времени отжирает в вычислениях, проверено на чистом си

Следующий шаг - import multiprocessing . Размножить файл до нужного уровня параллелизма. И затем скормить каждому процессу свой кусок комбинаций. Многопоточность (import threading) не подойдёт из-за особенностей интерпретатора питона (он не позволяет по умолчанию выполняться многопоточно). Если предполагается посадить бота на сервер, то выгодно заранее сгенерировать данные и потом "быстренько" плодить процессы и параллелить перебор.

А как можно сделать так чтобы он вводил в программу? как взять управление в виндоус, чтобы он вводил в окошку программу?

у меня вопрос низнаю насколько глупый, сколько времени уйдет на перебор всех от6 до8 символов??? хоть приблизительно.

👍

а в MS точно надо подбирать пароль? Вроде Office Password Recovery умеет просто его подсмотреть

а как подключить этот код к , например, вк или другим соцсетям?типо что бы это не только в консоли работало)

Во время перебора не выводи ничего в консоль. Так скорость в несколько раз быстрее)

Коммент на 13:55 : вероятнее всего при повторном запуске после Успешного входа в файл - он просто остается висеть в системе в незакрытом процессе. и при повторном запуске скрипт считывает успешное открытие на первой итерации и вываливается с поздравлением.

Привет,вопрос не по теме.
Интересует информация по курсам Python для не граждан России,очень много гомнокурсов на просторах интернета и хотелось бы их обойти стороной,может кто подскажет стоющий внимания курс?спасибо.
П.с онлайн курс конечно же..

можно было сильно проще сделать
Достаточно вытащить хэш пароля из эксель файла ( в интернете есть готовые решения как это сделать за несколько секунд)
А дальше расшифровать хэш))) Софт под расшифровку хэша есть всякий разный, но лучше всего использовать тот, где есть поддержка видеокарты. Там скорость перебора в некоторых типах шифрования достигает до миллионов в секунду))

Второй раз пароль находит моментально так как питон его запомнил можно вызвать id() и посмотреть так же dir() покаже что сохраненно

А как подобрать пароль к листу или книге, который установлен на защиту от изменений (редактирований), а не при открытии файла?

Только начал изучать python, но с профессиональным софтом по бруту паролей к документам неоднократно сталкивался. В какой-то программе реализован перебор на GPU, что сильно ускоряет процесс.
В идеале, наверное, распараллелить задачу именно на графический процессор (ядер сильно больше, память шустрее, соответственно и операций за такт намного больше, почему они и стали такими эффективными в майнинге), но я, к сожалению, понятия не имею, как это сделать :)

Можно ли с помощью питона, читать и отвечать на входящие смс?

Привет, не знаю увидишь ты или нет, но тем не менее. Посмотрел некоторые из твоих роликов и обратил внимание на то что ты очень любишь много консольного вывода. Это может быть проблемой с производительностью для твоих скриптов. Чтобы наглядно увидеть как это влияет, просто сделай цикл, от нуля до например ста тысяч. И в одной версии сделай вывод в каждой итерации, а в другой версии - вывод только последнего числа. И замерь время. Увидишь что оно различается на порядки. Так же обрати внимание что скорость вывода - не постоянна. В различных эмуляторах терминала она может быть разной.

Привет. Может я что то упускаю , но мне кажется что для длины пароля достаточна начальная длина и если длина пароля во вермя брута увеличивается, то влюбом случаи , при совпадении , брут сработает . Не значю как повлияет на скорость , но мы в коде сокращаем человеческий фактор на 50 процентов , вдруг человек забывший пароль точно не помнит какая конечная длина пароля, и если он ограничит этот параметр придется перебирать занового с увеличиным порогом , а так в любом случаи брут будет брутить пока не нарвется на совпадениее! Поправте если не прав.

Если опустить все более адекватные способы извлечения пароля и попробовать довести до ума этот, то таки имею что сказать. 1) проверке пароля передаётся пусть, а значит файл читается заново с носителя => чем больше размер файла, тем всё будет печальнее. Решение - попробовать поместить файл в оперативку и работать с ним там, будет это объект внутри приложения или какой-то RAM-диск - по идее не принципиально. 2) Как уже было верно предложено, можно использовать многопоточность, но только внутри функции, так же можно попробовать посмотреть в сторону кластерности - Torch/Celery, тут уже комбайн может получиться знатный.

Интересно. Не совсем понял, что в Kali нет своего инструмента для установления пароля? По-моему, он даже в файловых менеджерах, типа Total Commander есть (открыть пароль под звездочками)... Или я чего не понимаю? Обязательно свой скрипт писать?

Что делать если пишет can only concateate str (not "int") to str.

2,3 секунды из-за выводов в консоль так то питон быстро подобрал пароль

Ну да, простой способ есть ) excel - это zip архив, переименовываем, открываем, редактируя 1 файл удаляем пароль, архивируем. Привет Майкрософт и псевдобезопасность )

есть идеальная идея. импортнуть нумбу и использовать prange вместо range

За имя xlsx файла отдельный лайк)

Здравствуйте.
На счет ускорения брутфорса.
А как на счет того чтобы создать несколько копий данного ексель файла. И пробовать одновременно часть паролей для одного файла, другую для второго файла и тд. А потом в конце удалить копии ексель файла.

У меня почему-то при вводе неправильного пароля ошибки не вызывается и try/except не срабатывает

Вывод чего-либо в консоль замедляет перебор. Не стоит выводить информацию на каждом шаге.
Инициализация объекта Excel.Application в теле цикла замедляет работу. Возможно, эту инициализацию можно провести один раз перед всеми циклами.
Получение информации о неверном пароле через исключение замедляет работу. Стоит поискать возможность иначе узнавать что пароль неверен.
Стоит поискать возможность открывать документ не из файловой системы, а из памяти. На крайний случай использовать ramdisk.
Возможно, попытка открытия документа блокирует файл. Тогда стоит создавать нужное количество копий документа для параллельной обработки или для уменьшения паузы.
Стоит поискать альтернативную библиотеку для работы с файлами Excel. Судя по всему, эта использует приложение Excel, возможно даже создаёт его экземпляр. Это медленно и мы натыкаемся на механизмы безопасности Ecxel.

13:02 а в чем смысл сравнивать скорость если ты таймслип добавил?

я как тот, кто изучает ещё основы и прохожу в данный момент соглашения, а точнее защищённые и приватные аттрибуты - просто выпал от того, что творит этот джедай кода..

Код выводит ошибку
Подскажите чего не хватает
Traceback (most recent call last):
File "C:/Users/Vetal/PycharmProjects/pythonProject1/zdfg.py", line 73, in
main()
File "C:/Users/Vetal/PycharmProjects/pythonProject1/zdfg.py", line 69, in main
print(brute_excel_doc())
File "C:/Users/Vetal/PycharmProjects/pythonProject1/zdfg.py", line 41, in brute_excel_doc
for pass_length in range(password_length[0], password_length[1] + 1):
IndexError: list index out of range

Парсить данные последовательно через try/except не очень технологично, лучше через argparse. или сделать код в виде нормального модуля, чтобы пользователь сам импортировал этот код через питон и запускал main. и лучше не выводить попытки через print, а сделать шкалу загрузки с помощью tdqm и обновлять ее, скажем, раз в 500 попыток, чтобы терминал не засорять, но пользователь видел, сколько осталось времени (это оч просто, tqdm сам все вычисляет, исходя из заданного кол-ва итераций).

Длина пароля не генератор а list comprehension, генератор не так работает

молодец, что прогрессируешь, но я думаю брутфорс - не лучшая задача для питона, так как довоольнооо медленноооо

Мне таки любопытно - ты это сделал просто из интереса? На подбор паролей есть специализированные софтины. К примеру JohnTheRipper - многопоточен, написан на сях, дико быстр и понимает кучу форматов и вариантов перебора, от хитрых словарей-гибридов до параметризированного брутфорса.
Но таки да - тут оч прикольно было бы разделить это всё на потоки. В основном треде генератор паролей, в дочерних потоках - их проверка, например (я б так сделал). Было б быстрее. =)

Попались питонисты, я с вами)

можете добавить графический интерфейс

чтобы было быстрее надо убрать все принты из цикла

Как преобразовать еденичку в строке 36 там где ...[1] +1)...

Было бы неплохо задействовать многопоточность

Как для попрактиковаться интересно. Но вообще в екселе пароль любой сложности убирается блокнотом за 3 минуты

Если убрать принты то будет намного быстрее. Я в своих программах много проверял

переменная которая хранит твой пароль не удаляется из памяти (попробуй прировнять её к нулю (я понимаю что это скорее всего костыль но попробуй))

А можно ли этот код направить на WIfi?

Что за программа в которой он писал код, подскажите пожалуйста кто может.

переименовать файл в расширения в .zip и достать пароль, не благодарите )

Привет, ты знаешь как в Джанго в html код добавлять python функции, переменные и т.д короче подключить python скрипт к Django и от туда брать функции, переменные и добавлять к html коду