אבטחת מסמכי PDF חשובים עם סיסמה יכולה להיות דרך מצוינת להבטיח שהפרטיות שלך תישאר מנותקת - עד שתאבד או תשכח את הסיסמה.

pdfcrack הוא כלי פשוט שורת הפקודה כי ינסו לפצח את הסיסמה של כל קובץ PDF עם פקודה אחת, אם נעשה שימוש בדרך הנכונה, ועל קבצים יש לך הרשאה לפצח .

כתב ויתור

פיצוח סיסמאות PDF עשוי שלא להיות חוקי בארץ שלך; אתה תמיד צריך לבדוק חוקים וחקיקה לפני שניסה לעשות משהו מסוג זה.

כמו כן, pdfcrack נועד לשמש קבצים בבעלותך או לקבל אישור לפצח מן הבעלים. אתה לעולם לא צריך להשתמש סיסמה פיצוח תוכנה כגון זה כדי לקבל סיסמאות של מסמכים מוגנים אין לך את ההרשאות או עבור אמצעים בלתי חוקיים.

המידע הבא מסופק למטרות חינוכיות בלבד - כדי לסייע למשתמשים לשחזר מסמכים שבבעלותם או שקיבלו אישור לפצח. המחבר או כל אחד המייצג לעשות טק קל יותר הם בשום אופן אחראי על הדרך שבה הקוראים ישתמשו במידע שסופק כאן.

נוֹהָג

pdfcrack הוא זמין מכל רוב המאגרים העיקריים של לינוקס "distrosories. על Debian (ולכן אובונטו) נגזרים, אתה יכול להתקין את זה עם

 sudo apt- לקבל pdfcrack להתקין

כדי לפצח את הסיסמה של קובץ PDF שבבעלותך או שיש לך הרשאה, באפשרותך להשתמש בפקודה

 pdfcrack -f filename.pdf

סיסמה פיצוח הוא תהליך ארוך ומייגע. pdfcrack ינסה לפצח את הקובץ שלך עם סדרה של מילים (שילובים של תווים) אשר יכול לקחת זמן רב, במיוחד מאז זה נראה תהליך הליכי יחיד ניצול ליבה אחת בלבד CPU ללא קשר ההתקנה שלך.

מלבד שימוש בליבה אחת בלבד, המעבד היחיד יהיה לרוץ על מאה אחוז למשך כל הזמן של פיצוח.

כדי להאיץ את התהליך, אתה יכול להאכיל pdfcrack עם תת קבוצה של תווים לנסות, באמצעות אפשרות -c . הדוגמה הבאה תשתמש באותיות 'a', 'b', 'c', 'd', 'e', ​​'f' ו- '0', '1', '2', '3', '4 '.

 pdfcrack -f filename.pdf -c abcdef01234

זה יכול לעזור אם יש לך מושג גס של איך נראית הסיסמה שלך, למשל כאשר אתה משתמש בכמה סיסמאות רגילות כדי לאבטח את הקבצים שלך, אבל אתה לא בטוח איזה מהם הוא, או שאתה חושש שיש לך שגיאות כתיב אחת (פעמיים) בזמן הקמתה.

אם אתה מפחד של CPU מקבל פגום על ידי שימוש כבד, אתה יכול לבטל את התהליך בכל עת (Ctrl + C). pdfcrack ינסה להציל את המצב של התהליך,

ואתה יכול מאוחר יותר לחדש את הסדק של הקובץ שנשמר עם מתג. שם קובץ ברירת המחדל לשמירה הוא "savestate.sav".

 pdfcrack -f filename.pdf -l savestate.sav

ניתן גם להגדיר אורך מינימלי או מרבי עבור ניסיונות הסיסמה. אפשרות זו שימושית כאשר אתה יודע שתמיד אתה משתמש בסיסמה ארוכה או קצרה מאורך נתון.

כדי להגדיר את האורך המינימלי, השתמש בדגל -n=LENGTH . לדוגמה, כדי לבדוק רק סיסמאות ארוכות יותר מחמש תווים שבהן תוכל להשתמש

 pdfcrack -f filename.pdf -n = 5

כדי להגדיר את האורך המרבי, השתמש ב- -m=LENGTH . לדוגמה, רק כדי לבדוק אם סיסמאות קטנות מ -10 תווים, תוכל להשתמש

 pdfcrack -f filename.pdf -m = 10

אתה יכול כמובן לשלב את האפשרויות. כדי לבדוק סיסמאות קצרות מ -10 תווים אך יותר מחמש ורק המכילות את האותיות "a, b, c, d, e, f", use

 pdfcrack -f filename.pdf -m = 10 -n = 5 -c abcdef

שימוש באפשרויות אלה יש את הפוטנציאל לתת לו שיפור משמעותי בביצועים אם נעשה שימוש בדרך הנכונה.

אפשרויות אחרות כוללות שימוש ברשימת מילים ( -w ), עבודה עם סיסמת הבעלים ( -o ) או סיסמת משתמש ( -u, אם כי זוהי התנהגות ברירת המחדל), או לספק סיסמת משתמש כדי להקל על תהליך קבלת הבעלים סיסמא ( -p ). הפרמוטציה ( -s ) מוגבלת בשלב זה להעברת התו הראשון לאותיות רישיות.

אתה יכול גם להשתמש ב- -b כדי לבצע אמת מידה כדי לקבל מושג על כמה טוב pdfcrack עשוי לבצע

כדי לראות איך כל האפשרויות לעבוד, פשוט להקליד pdfcrack, וזה יהיה להדפיס את השימוש בו.

ביצועים

למטרות בדיקה, קובץ PDF מדגם קטן נוצר עם LibreOffice Writer 4.4 בשתי גרסאות. לגירסה הראשונה היתה סיסמה אקראית בת שבע עשרה תווים, עם שילוב של אותיות גדולות וקטנות, מספרים ותווים שאינם אלפאנומריים. סוג הסיסמה אפילו חנון האבטחה פרנואידית ביותר היה מחליט היה "מקובל".

pdfcrack המשיך עם ניסיון לפצח את הסיסמה במשך דקות רבות.

למרבה הצער, המבחן היה חייב להתבטל כאשר הטמפרטורה של המעבד הגיעה בסופו של דבר ל 69 מעלות צלזיוס / 156 מעלות צלזיוס למרות כל ניסיונות הקירור (מאווררים גדולים יותר, מים, בירה קרה), וכל נזק לשבבים מסוג AMD בטמפרטורה זו נחשב בלתי ראוי לראות כמה טוב pdfcrack עשוי לבצע.

עבור הניסיון השני, הסיסמה הקצרה והפשוטה הרבה יותר - "crackme" - ניתנה. pdfcrack העבירה את התוצאה בתוך חמש עשרה דקות.

על הניסיון השלישי קבוצה של תווים - "a, c, d, e, k, m, r, p, t" - צוין, המכיל את כל התווים של הסיסמה בפועל ולאחר מכן כמה. התוצאה היתה כמעט מיידית.

כמובן שזה רק טוב לטעות על תווים רבים מדי בצד. אם לא תספק מספיק, הסיסמה לעולם לא תהיה סדוקה, והתווים החסרים לעולם לא יועמדו לדיון.

הניסיון האחרון יהיה כנראה תרחיש מציאותי יותר שבו אתה יודע את סוג של סיסמאות אתה בדרך כלל להשתמש עבור המסמכים שלך, אבל שכחת את אחד PDF היה מאובטח עם (אם זה המסמך שלך, אתה כנראה צריך לדעת פרטים כאלה), ואתה יכול לעזור את הסיסמה קרקר לנחש בשבילך.

טריק קטן כדי להאיץ את העניינים

pdfcrack הוא משורשר יחיד, כלומר זה לא יוכל להשתמש ליבות מעבד מרובה, אבל אתה יכול להשתמש bash להפעיל מספר מופעים בו זמנית. אם אינך בטוח אילו אפשרויות להשתמש, או אם יש לך ניחושים מרובים לגבי ההתקנה המוצלחת, טריק זה יחסוך לך קצת זמן ומאמץ.

בדוגמה הבאה, שלוש מופעים מופעלים בבת אחת. אחת היא פקודה פשוטה ללא אופציות, השנייה כוללת קבוצת משנה של אותיות (אשר כמובן כוללת את כל האותיות של הסיסמה "crackme"), והאחרון משתמש בתת קבוצה שונה של תווים עם אפשרות לבדוק רק עבור מילים ארוכות מ -5 תווים. ביצוע סימולטני (תהליכים מרובים, לא מספר רב של נושאים) יושג על ידי המפעיל.

 pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -c rkmetacti & pdfcrack -f testpdf.pdf -c hjktr -n = 5

זה יתחיל שלושה תהליכים הפועלים על שלוש ליבות נפרדות

כפי שמוצג בתמונה למטה, אחת הפקודות יש למעשה למצוא את הסיסמה הנכונה מהר מאוד, אבל שני האחרים המשיכו לנסות, אז זה שווה לשים עין על הפלט.

דרך נוספת לוודא זה קרה יהיה לסנן top / htop / htop פלט רק להראות pdfcrack . כאשר אחד התהליכים נעלם, זה כנראה אומר שהיא מצאה סיסמה.

לאחר שתמצא את הסיסמה, או אם אתה רוצה לסיים את הריצה, אתה צריך לוודא את כל התהליכים החלו למות. הדרך הקלה ביותר להבטיח את זה יהיה להשתמש

 -

מחלון מסוף אחר.

סיכום

pdfcrack הוא כלי פשוט לשחזר סיסמאות אבודות של קבצי PDF שלך או של קבצים יש לך הרשאה לפצח (אם התקנות לאפשר, כמובן). זה לא יכול לשמש כדי לשנות את כל ההרשאות שנקבעו ב- PDF אבל רק כדי לפצח סיסמה. למרות שזה היה בסופו של דבר לגלות את הסיסמה המורכבת ביותר, זה יכול לקחת הרבה זמן. עם קצת ידע (של הרגלי הגדרת הסיסמה שלך) והגדרת אפשרויות מתאימות, התהליך יכול להיות מוגדר במידה ניכרת. אז אם שכחת או פשוט misyped את הסיסמה בעת הגדרת אותו, אתה יכול בקלות לשחזר אותם עם פקודה אחת זו.