Gendan tabte PDF-adgangskoder med pdfcrack (Linux)
Sikring af dine vigtige PDF-dokumenter med et kodeord kan være en god måde at sikre, at dit privatliv forbliver ubrudt - indtil du taber eller glemmer adgangskoden.
pdfcrack er et simpelt kommandolinjeværktøj, der forsøger at knække kodeordet for en PDF-fil med en enkelt kommando, hvis den bruges den rigtige måde og på filer, du har tilladelse til at knække .
Ansvarsfraskrivelse
Sprængning af PDF-adgangskoder er måske ikke lovligt i dit land; Du bør altid kontrollere lov og lovgivning, før du forsøger at gøre noget af den slags.
Også, pdfcrack er beregnet til at blive brugt på filer, du ejer eller har fået tilladelse til at knække fra ejeren. Du må aldrig bruge adgangskodeknusningssoftware som dette for at få adgangskoder til beskyttede dokumenter, du ikke har tilladelser til eller for ulovlige midler.
Følgende oplysninger er kun til uddannelsesmæssige formål - for at hjælpe brugerne med at genoprette de dokumenter, de ejer eller har fået tilladelse til at knække. Forfatteren eller nogen, der repræsenterer Make Tech Easier, er på ingen måde ansvarlig for den måde, hvorpå læsere vil bruge de her anførte oplysninger.
Anvendelse
pdfcrack er let tilgængeligt fra de fleste Linux distros 'hovedregistre. På Debian (og så Ubuntu) derivater kan du installere det med
sudo apt-get install pdfcrack
For at sprænge adgangskoden til en PDF-fil, du ejer eller har tilladelse til, kan du bruge kommandoen
pdfcrack -f filnavn.pdf
Password cracking er en lang og kedelig proces. pdfcrack vil forsøge at revne din fil med en række ord (kombinationer af tegn), hvilket kan tage lang tid, især da det ser ud til at være en enkelt gevindproces, der kun bruger en CPU-kerne uanset dit setup.
Ud over at bruge kun en kerne, vil den enkelte CPU blive kørt med et hundrede procent for hele varigheden af crackingen.
For at fremskynde processen kan du føje pdfcrack med en delmængde af tegn for at prøve, ved hjælp af -c
indstillingen. Nedenstående eksempel vil bruge bogstaverne 'a', 'b', 'c', 'd', 'e', 'f' og tal '0', '1', '2', '3', '4 '.
pdfcrack -f filnavn.pdf -c abcdef01234
Dette kan hjælpe, hvis du har en grundig ide om, hvad dit kodeord ligner, fx når du bruger et par almindelige adgangskoder til at sikre dine filer, men du er usikker på hvilken den er, eller du er bange for at du har stavet en (to gange) på tidspunktet for opsætningen.
Hvis du er bange for, at din CPU bliver beskadiget af den kraftige brug, kan du til enhver tid afbryde processen (Ctrl + C). pdfcrack vil forsøge at gemme processen,
og du kan senere genoptage sprækken fra den gemte fil med -l
kontakten. Standardfilnavnet til at gemme er "savedstate.sav."
pdfcrack -f filnavn.pdf -l savedstate.sav
Du kan også indstille en minimums- eller maksimumlængde for forsøg på adgangskoder. Dette er nyttigt, når du ved, at du altid bruger en adgangskode længere eller kortere end en given længde.
For at indstille minimumslængden skal du bruge -n=LENGTH
flag. For eksempel kan du kun tjekke for adgangskoder, der er længere end fem tegn, du kan bruge
pdfcrack -f filnavn.pdf -n = 5
For at indstille den maksimale længde, brug -m=LENGTH
. For eksempel kan du kun kontrollere, om adgangskoder er kortere end ti tegn
pdfcrack -f filnavn.pdf -m = 10
Du kan selvfølgelig kombinere mulighederne. For at kontrollere adgangskoder, der er kortere end ti tegn, men længere end fem og kun indeholder bogstaverne "a, b, c, d, e, f"
pdfcrack -f filnavn.pdf -m = 10 -n = 5 -c abcdef
Brug af disse muligheder har potentialet til at give det et betydeligt resultatforøgelse, hvis det anvendes den rigtige måde.
Andre valgmuligheder omfatter at bruge en ordliste ( -w
), der arbejder med en ejeradgangskode ( -o
) eller en brugeradgangskode ( -u
, selv om dette er standardadfærden) eller giver brugeradgangskode for at lette processen med at opnå en ejer kodeord ( -p
). Permutation ( -s
) er i øjeblikket begrænset til at skifte det første tegn til store bogstaver.
Du kan også bruge -b
til at udføre en benchmark for at få en ide om, hvor godt pdfcrack kan udføre
For at se, hvordan alle muligheder fungerer, skriv bare pdfcrack
, og det vil udskrive dets brug.
Ydeevne
Til testformål blev der lavet en lille prøve PDF-fil med LibreOffice Writer 4.4 i to versioner. Den første version havde en tilfældig sytten tegn lang adgangskode med en kombination af store og små bogstaver, tal og ikke-alfanumeriske tegn. Den slags adgangskode, selv den mest paranoide sikkerhedsgeek ville beslutte, var "acceptabel".
pdfcrack fortsatte med at forsøge at revne adgangskoden i mange minutter.
Desværre måtte testen afbrydes, da CPU'ens temperatur til sidst nåede 69 ° C til trods for alle køleforsøg (overdimensionerede fans, vand, kold øl), og eventuelle skader på AMD-chipsettet ved denne temperatur blev betragtet som uværdige for at se hvor godt pdfcrack kan udføre.
Til det andet forsøg blev der givet en kortere og meget enklere adgangskode - "crackme". pdfcrack leverede resultatet i løbet af femten minutter.
Ved det tredje forsøg blev en delmængde af tegn - "a, c, d, e, k, m, r, p, t" - angivet med alle tegnene i den faktiske adgangskode og derefter nogle. Resultatet var næsten øjeblikkeligt.
Det er selvfølgelig kun godt at fejle på den for mange tegn side. Hvis du ikke giver nok, kan adgangskoden aldrig blive revnet, og de manglende tegn vil aldrig blive forsøgt.
Det sidste forsøg vil sandsynligvis repræsentere et mere realistisk scenario, hvor du kender de slags adgangskoder, du normalt bruger til dine dokumenter, men du har glemt, hvilken PDF-filen blev sikret med (hvis det er dit eget dokument, skal du sikkert vide sådanne oplysninger), og du kan hjælpe password cracker gæt for dig.
Et lille trick for at fremskynde tingene yderligere
pdfcrack er enkelt gevind, hvilket betyder, at det ikke vil kunne bruge flere CPU-kerner, men du kan bruge bash til at køre flere forekomster samtidigt. Hvis du er usikker på, hvilke muligheder der skal bruges, eller hvis du har flere gæt om det vellykkede setup, vil dette trick spare dig tid og kræfter.
I det følgende eksempel startes tre tilfælde på en gang. Den ene er en simpel kommando uden valgmuligheder, den anden indeholder en delmængde af bogstaver (som selvfølgelig indeholder alle bogstaverne i kodeordet "crackme"), og den sidste bruger en anden delmængde af tegn med en mulighed for kun at kontrollere Ord længere end fem tegn. Samtidig udførelse (flere processer, ikke flere tråde) opnås af operatøren.
pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -c rkmetacti & pdfcrack -f testpdf.pdf -c hjktr -n = 5
Dette vil starte tre processer, der kører på tre separate kerner
Som det følgende billede viser, har en af kommandoerne faktisk fundet den rigtige adgangskode meget hurtigt, men de to andre fortsatte med at prøve, så det er værd at holde øje med output.
En anden måde at sikre dette på, ville være at filtrere top
/ htop
/ atop
output for kun at vise pdfcrack
. Når en af processerne forsvinder, betyder det nok, at den har fundet en adgangskode.
Når du har fundet adgangskoden, eller hvis du ønsker at opsige kørslen, skal du sørge for at alle startede processer dør. Den nemmeste måde at sikre dette på er at bruge
killall pdfcrack
fra et andet terminalvindue.
Konklusion
pdfcrack er et simpelt værktøj til at gendanne tabte adgangskoder til dine PDF-filer eller af filer, du har tilladelse til at knække (hvis reglerne tillader det selvfølgelig). Det kan ikke bruges til at ændre eventuelle tilladelser i PDF-filen, men kun for at sprænge et kodeord. Selv om det til sidst vil opdage det mest udførlige kodeord, kan det tage meget lang tid. Med lidt viden (af dine egne adgangskodeindstillingsvaner) og indstilling af passende indstillinger, kan processen blive opstillet betydeligt. Så uanset om du har glemt eller bare mistypet dit kodeord, mens du opsætter det, kan du nemt gendanne dem med denne enkelt kommando.