Ανάκτηση Lost PDF Passwords με pdfcrack (Linux)
Η εξασφάλιση σημαντικών εγγράφων PDF με έναν κωδικό πρόσβασης μπορεί να είναι ένας πολύ καλός τρόπος για να διασφαλίσετε ότι η ιδιωτική σας ζωή παραμένει αδιάλειπτη - μέχρι να χάσετε ή να ξεχάσετε τον κωδικό πρόσβασης.
Το pdfcrack είναι ένα απλό βοηθητικό πρόγραμμα γραμμής εντολών που θα επιχειρήσει να σπάσει τον κωδικό πρόσβασης οποιουδήποτε αρχείου PDF με μία μόνο εντολή, αν χρησιμοποιηθεί σωστά, και σε αρχεία που έχετε άδεια να σπάσετε .
Αποποίηση ευθυνών
Οι κωδικοί πρόσβασης Cracking PDF ενδέχεται να μην είναι νόμιμοι στη χώρα σας. πρέπει πάντα να ελέγχετε τους νόμους και τη νομοθεσία πριν προσπαθήσετε να κάνετε κάτι τέτοιο.
Επίσης, το pdfcrack προορίζεται να χρησιμοποιηθεί σε αρχεία που έχετε στην κατοχή σας ή έχετε λάβει άδεια για σπάσιμο από τον ιδιοκτήτη. Ποτέ δεν πρέπει να χρησιμοποιείτε λογισμικό σκασίματος με κωδικό πρόσβασης όπως αυτό για να αποκτήσετε κωδικούς πρόσβασης προστατευμένων εγγράφων που δεν έχετε τα δικαιώματα για ή για παράνομα μέσα.
Οι ακόλουθες πληροφορίες παρέχονται μόνο για εκπαιδευτικούς σκοπούς - για να βοηθήσουν τους χρήστες να ανακτήσουν έγγραφα που κατέχουν ή έχουν λάβει άδεια για σκασίματα. Ο συγγραφέας ή κάποιος που εκπροσωπεί το Make Tech Easier δεν είναι καθόλου υπεύθυνος για τον τρόπο με τον οποίο οι αναγνώστες θα χρησιμοποιήσουν τις πληροφορίες που παρέχονται εδώ.
Χρήση
Το pdfcrack διατίθεται εύκολα από τα κύρια αποθετήρια του Linux distros. Στα παράγωγα του Debian (και ούτω καθεξής Ubuntu), μπορείτε να το εγκαταστήσετε
sudo apt-get εγκατάσταση pdfcrack
Για να σπάσετε τον κωδικό πρόσβασης ενός αρχείου PDF που έχετε στην κατοχή σας ή έχετε άδεια, μπορείτε να χρησιμοποιήσετε την εντολή
pdfcrack -f filename.pdf
Η σπάσιμο του κωδικού πρόσβασης είναι μια μακρά και κουραστική διαδικασία. Το pdfcrack θα επιχειρήσει να σπάσει το αρχείο σας με μια σειρά λέξεων (συνδυασμοί χαρακτήρων), οι οποίες μπορεί να διαρκέσουν πολύ, ειδικά επειδή φαίνεται να είναι μια διαδικασία με σπειρώματα που χρησιμοποιεί μόνο έναν πυρήνα CPU, ανεξάρτητα από τη ρύθμισή σας.
Εκτός από τη χρήση μόνο ενός πυρήνα, η ενιαία CPU θα λειτουργεί με εκατό τοις εκατό για ολόκληρη τη διάρκεια της ρωγμής.
Για να επιταχύνετε τη διαδικασία, μπορείτε να τροφοδοτείτε το pdfcrack με ένα υποσύνολο χαρακτήρων για να δοκιμάσετε, χρησιμοποιώντας την επιλογή -c
. Το παρακάτω παράδειγμα θα χρησιμοποιεί τα γράμματα «a», «b», «c», «d», «e», «f» και αριθμοί «0», «1», «2», «3», '.
pdfcrack -f αρχείοname.pdf -c abcdef01234
Αυτό θα μπορούσε να βοηθήσει αν έχετε μια γενική ιδέα για το πώς φαίνεται ο κωδικός πρόσβασής σας, π.χ. όταν χρησιμοποιείτε μερικούς τακτικούς κωδικούς πρόσβασης για να ασφαλίσετε τα αρχεία σας, αλλά δεν είστε σίγουροι ποια είναι ή αν φοβάσαστε ότι έχετε γράψει λάθος ένα (δύο φορές) κατά τη στιγμή της τοποθέτησης.
Εάν φοβάστε ότι η CPU σας υποστεί ζημιά από τη βαριά χρήση, μπορείτε να ακυρώσετε τη διαδικασία ανά πάσα στιγμή (Ctrl + C). Το pdfcrack θα επιχειρήσει να αποθηκεύσει την κατάσταση της διαδικασίας,
και μπορείτε αργότερα να συνεχίσετε τη ρωγμή από το αποθηκευμένο αρχείο με το διακόπτη -l
. Το προεπιλεγμένο όνομα αρχείου για αποθήκευση είναι "savedstate.sav".
pdfcrack -f αρχείοname.pdf -l savedstate.sav
Μπορείτε επίσης να ορίσετε ελάχιστο ή μέγιστο μήκος για τους απόπειρες κωδικών πρόσβασης. Αυτό είναι χρήσιμο όταν γνωρίζετε ότι χρησιμοποιείτε πάντα έναν κωδικό πρόσβασης μακρύτερο ή μικρότερο από ένα συγκεκριμένο μήκος.
Για να ορίσετε το ελάχιστο μήκος, χρησιμοποιήστε τη σημαία -n=LENGTH
. Για παράδειγμα, για να ελέγξετε μόνο για κωδικούς πρόσβασης μεγαλύτερους από πέντε χαρακτήρες που μπορείτε να χρησιμοποιήσετε
pdfcrack -fαρχείοname.pdf -n = 5
Για να ορίσετε το μέγιστο μήκος, χρησιμοποιήστε το -m=LENGTH
. Για παράδειγμα, για να ελέγξετε μόνο κωδικούς που είναι μικρότεροι από δέκα χαρακτήρες, μπορείτε να τις χρησιμοποιήσετε
pdfcrack -fαρχείοname.pdf -m = 10
Μπορείτε φυσικά να συνδυάσετε τις επιλογές. Για να ελέγξετε τους κωδικούς πρόσβασης που είναι μικρότεροι από δέκα χαρακτήρες αλλά περισσότερο από πέντε και περιέχουν μόνο τα γράμματα "a, b, c, d, e, f" χρησιμοποιήστε
pdfcrack -fαρχείοname.pdf -m = 10 -n = 5 -c abcdef
Η χρήση αυτών των επιλογών μπορεί να δώσει σημαντική ώθηση στις επιδόσεις αν χρησιμοποιηθεί με τον σωστό τρόπο.
Άλλες επιλογές περιλαμβάνουν τη χρήση μιας λίστας λέξεων ( -w
), η οποία συνεργάζεται με έναν κωδικό πρόσβασης ιδιοκτήτη ( -o
) ή έναν κωδικό πρόσβασης χρήστη ( -u
, αν και αυτή είναι η προεπιλεγμένη συμπεριφορά) ή την παροχή κωδικού πρόσβασης χρήστη για να διευκολύνει τη διαδικασία απόκτησης ενός κατόχου κωδικό πρόσβασης ( -p
). Η μετάθεση ( -s
) περιορίζεται αυτή τη στιγμή στην αλλαγή του πρώτου χαρακτήρα σε κεφαλαία.
Μπορείτε επίσης να χρησιμοποιήσετε το -b
για να εκτελέσετε ένα σημείο αναφοράς για να έχετε μια ιδέα για το πόσο καλά θα μπορούσε να εκτελέσει το pdfcrack
Για να δείτε πώς λειτουργούν όλες οι επιλογές, απλά πληκτρολογήστε pdfcrack
και θα εκτυπώσει τη χρήση του.
Εκτέλεση
Για σκοπούς δοκιμής, δημιουργήθηκε ένα μικρό δείγμα αρχείου PDF με το LibreOffice Writer 4.4 σε δύο εκδόσεις. Η πρώτη έκδοση είχε τυχαίο κωδικό πρόσβασης δεκαεξαχικού χαρακτήρα με συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και μη αλφαριθμητικών χαρακτήρων. Το είδος του κωδικού πρόσβασης, ακόμα και ο πιο παρανοϊκός geek ασφαλείας, θα ήταν "αποδεκτό".
Το pdfcrack προχώρησε στην προσπάθεια να σπάσει τον κωδικό πρόσβασης για πολλά λεπτά.
Δυστυχώς, η δοκιμή έπρεπε να ακυρωθεί καθώς η θερμοκρασία της CPU τελικά έφθασε τους 69 ° C / 156 ° F παρά τις προσπάθειες ψύξης (υπερβολικά ανεμιστήρες, νερό, κρύα μπύρα) και οποιαδήποτε ζημιά για το chipset AMD σε αυτή τη θερμοκρασία θεωρήθηκε άξια για να δει πόσο καλά θα μπορούσε να εκτελέσει το pdfcrack.
Για τη δεύτερη προσπάθεια δόθηκε ένας μικρότερος και πολύ απλούστερος κωδικός πρόσβασης - "crackme". Το pdfcrack έδωσε το αποτέλεσμα σε λιγότερο από δεκαπέντε λεπτά.
Στην τρίτη προσπάθεια προσδιορίστηκε ένα υποσύνολο χαρακτήρων - "a, c, d, e, k, m, r, p, t", που περιέχει όλους τους χαρακτήρες του πραγματικού κωδικού πρόσβασης και έπειτα ορισμένους χαρακτήρες. Το αποτέλεσμα ήταν σχεδόν στιγμιαίο.
Φυσικά είναι καλό μόνο να σκεφτείτε την πλευρά πάρα πολλών χαρακτήρων. Αν δεν παρέχετε αρκετό, ο κωδικός πρόσβασης δεν θα μπορούσε ποτέ να σπάσει και οι χαρακτήρες που λείπουν δεν θα δοκιμάστηκαν ποτέ.
Η τελευταία προσπάθεια πιθανότατα θα αντιπροσωπεύει ένα πιο ρεαλιστικό σενάριο όπου γνωρίζετε το είδος των κωδικών πρόσβασης που χρησιμοποιείτε συνήθως για τα έγγραφά σας, αλλά έχετε ξεχάσει ποιο από τα αρχεία PDF έχει εξασφαλιστεί (αν είναι δικό σας έγγραφο, πιθανότατα θα πρέπει να γνωρίζετε τέτοιες λεπτομέρειες), και μπορείτε να βοηθήσετε τον συντάκτη κωδικών πρόσβασης να μαντέψει για εσάς.
Ένα μικρό τέχνασμα για να επιταχύνουμε τα πράγματα
Το pdfcrack είναι μονό σπειρωτό, που σημαίνει ότι δεν θα είναι σε θέση να χρησιμοποιήσει πολλούς πυρήνες CPU, αλλά μπορείτε να χρησιμοποιήσετε το bash για να τρέξετε πολλαπλές στιγμές ταυτόχρονα. Αν δεν είστε σίγουροι για τις επιλογές που θα χρησιμοποιήσετε ή αν έχετε πολλές εικασίες σχετικά με την επιτυχημένη ρύθμιση, αυτό το κόλπο θα σας εξοικονομήσει χρόνο και προσπάθεια.
Στο ακόλουθο παράδειγμα, εκκινούνται τρεις περιπτώσεις ταυτόχρονα. Το ένα είναι μια απλή εντολή χωρίς επιλογές, η δεύτερη περιλαμβάνει ένα υποσύνολο γραμμάτων (το οποίο φυσικά περιλαμβάνει όλα τα γράμματα του κωδικού "crackme") και το τελευταίο χρησιμοποιεί ένα διαφορετικό υποσύνολο χαρακτήρων με μια επιλογή να ελέγχει μόνο για λέξεις μεγαλύτερες από πέντε χαρακτήρες. Ταυτόχρονη εκτέλεση (πολλαπλές διαδικασίες, όχι πολλαπλά θέματα) θα επιτευχθεί από τον χειριστή &
.
pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -γ rkmetacti & pdfcrack -f testpdf.pdf -c hjktr -n = 5
Αυτό θα ξεκινήσει τρεις διαδικασίες που εκτελούνται σε τρεις χωριστούς πυρήνες
Όπως δείχνει το παρακάτω στιγμιότυπο, μία από τις εντολές έχει βρει τον σωστό κωδικό πρόσβασης πολύ γρήγορα, αλλά οι άλλοι δύο συνεχίζουν να προσπαθούν, οπότε αξίζει να παρακολουθείτε την έξοδο.
Ένας άλλος τρόπος για να βεβαιωθείτε ότι αυτό συνέβη θα ήταν να φιλτράρετε την top
/ htop
/ htop
εξόδου για να εμφανίσετε μόνο pdfcrack
. Όταν μια από τις διαδικασίες εξαφανιστεί, πιθανώς σημαίνει ότι έχει βρει έναν κωδικό πρόσβασης.
Μόλις βρείτε τον κωδικό πρόσβασης ή εάν θέλετε να τερματίσετε την εκτέλεση, πρέπει να βεβαιωθείτε ότι όλες οι διαδικασίες που ξεκίνησαν πεθαίνουν. Ο ευκολότερος τρόπος για να διασφαλιστεί αυτό θα ήταν να χρησιμοποιηθεί
killall pdfcrack
από ένα άλλο παράθυρο τερματικού.
συμπέρασμα
Το pdfcrack είναι ένα απλό εργαλείο για την ανάκτηση των χαμένων κωδικών πρόσβασης των αρχείων PDF ή των αρχείων που έχετε άδεια να σπάσετε (αν επιτρέπονται κανονισμοί, φυσικά). Δεν μπορεί να χρησιμοποιηθεί για να αλλάξει τα δικαιώματα που έχουν οριστεί στο PDF, αλλά μόνο για να σπάσει έναν κωδικό πρόσβασης. Αν και τελικά θα ανακαλύψει τον πιο περίπλοκο κωδικό πρόσβασης, αυτό θα μπορούσε να διαρκέσει πολύ καιρό. Με λίγη γνώση (με τις συνήθειες ρύθμισης του κωδικού πρόσβασης) και τον καθορισμό των κατάλληλων επιλογών, η διαδικασία θα μπορούσε να ρυθμιστεί σημαντικά. Έτσι αν ξεχάσατε ή απλά εσφαλμένα πληκτρολογήσατε τον κωδικό πρόσβασης κατά τη ρύθμιση, μπορείτε εύκολα να τα ανακτήσετε με αυτή τη μοναδική εντολή.