Sikring av viktige PDF-dokumenter med et passord kan være en fin måte å sikre at personvernet ditt forblir ubrudt - til du mister eller glemmer passordet.

pdfcrack er et enkelt kommandolinjeverktøy som vil forsøke å knekke passordet til en PDF-fil med en enkelt kommando, hvis den brukes riktig, og på filer du har tillatelse til å knekke .

Ansvarsfraskrivelse

Sprekkende PDF-passord kan ikke være lovlig i ditt land; Du bør alltid sjekke om lover og lovgivning før du prøver å gjøre noe av den typen.

Også, pdfcrack er ment å brukes på filer du eier eller har fått tillatelse til å sprekke fra eieren. Du må aldri bruke passordsprengningsprogramvare som dette for å oppnå passord for beskyttede dokumenter du ikke har tillatelser for eller for ulovlige midler.

Følgende informasjon er kun gitt for utdanningsformål - for å hjelpe brukerne til å gjenopprette dokumenter de eier eller har fått tillatelse til å sprekke. Forfatteren eller noen som representerer Make Tech Easier er på ingen måte ansvarlig for hvordan leserne vil bruke informasjonen som er oppgitt her.

bruk

pdfcrack er lett tilgjengelig fra de fleste Linux distros 'hovedregistre. På Debian (og så Ubuntu) derivater, kan du installere den med

 sudo apt-get install pdfcrack 

Å knekke passordet til en PDF-fil du eier, eller ha tillatelse til, kan du bruke kommandoen

 pdfcrack -f filnavn.pdf 

Password cracking er en lang og kjedelig prosess. pdfcrack vil forsøke å knekke filen med en rekke ord (kombinasjoner av tegn) som kan ta lang tid, spesielt siden det ser ut til å være en enkelt gjenget prosess som utnytter bare en CPU-kjerne uavhengig av oppsettet ditt.

I tillegg til å bruke bare en kjerne, vil den enkle CPUen bli kjørt på ett hundre prosent for hele varigheten av sprekkingen.

For å øke hastigheten på prosessen, kan du mate pdfcrack med et delsett av tegn for å prøve, ved hjelp av -c alternativet. Eksemplet nedenfor bruker bokstavene 'a', 'b', 'c', 'd', 'e', ​​'f' og tallene '0', '1', '2', '3', '4 '.

 pdfcrack -f filnavn.pdf-c abcdef01234 

Dette kan hjelpe hvis du har en grov ide om hva passordet ditt ser ut, for eksempel når du bruker noen vanlige passord for å sikre filene dine, men du er usikker på hvilken den er, eller du er redd for at du har feilstavet en (to ganger) på tidspunktet for å sette opp det.

Hvis du er redd for at CPUen din blir skadet av tung bruk, kan du når som helst avbryte prosessen (Ctrl + C). pdfcrack vil forsøke å lagre prosessen,

og du kan senere gjenoppta sprekk fra den lagrede filen med -l bryteren. Standardfilnavnet for lagring er "savedstate.sav."

 pdfcrack -f filnavn.pdf -l savedstate.sav 

Du kan også angi en minimum eller maksimal lengde for forsøket på passord. Dette er nyttig når du vet at du alltid bruker et passord som er lengre eller kortere enn en gitt lengde.

For å angi minimumslengden, bruk -n=LENGTH flagget. For eksempel, for å bare sjekke om passord som er lengre enn fem tegn, kan du bruke

 pdfcrack -f filnavn.pdf -n = 5 

For å angi maksimal lengde, bruk -m=LENGTH . For eksempel, for å bare sjekke om passord kortere enn ti tegn, kan du bruke

 pdfcrack -f filnavn.pdf -m = 10 

Du kan selvfølgelig kombinere alternativene. For å søke etter passord kortere enn ti tegn, men lengre enn fem og bare med bokstavene "a, b, c, d, e, f, " bruk

 pdfcrack -f filnavn.pdf -m = 10 -n = 5 -c abcdef 

Ved å bruke disse alternativene har potensialet til å gi det en betydelig ytelsesforbedring hvis den brukes på den riktige måten.

Andre valg inkluderer å bruke en ordliste ( -w ), som arbeider med et eierpassord ( -o ) eller et brukerpassord ( -u, selv om dette er standardadferd), eller gir et brukerpassord for å lette prosessen med å skaffe en eier passord ( -p ). Permutasjon ( -s ) er for tiden begrenset til å bytte det første tegnet til store bokstaver.

Du kan også bruke -b å utføre et referansemål for å få en ide om hvor godt pdfcrack kan utføre

For å se hvordan alle alternativene fungerer, skriv bare pdfcrack, og det vil skrive ut bruken.

Opptreden

For testformål ble det opprettet en liten PDF-fil med LibreOffice Writer 4.4 i to versjoner. Den første versjonen hadde et tilfeldig sytten tegn langt passord med en kombinasjon av store og små bokstaver, tall og ikke-alfanumeriske tegn. Den slags passord selv den mest paranoide sikkerhetsgenen ville bestemme var "akseptabelt".

pdfcrack fortsatte med å prøve å knekke passordet i mange minutter.

Dessverre ble testen avbrutt da CPU-temperaturen til slutt nådde 69 ° C til tross for alle kjøleforsøkene (overdimensjonerte fans, vann, kald øl) og eventuelle skader på AMD-brikkesettet ved den temperaturen ble ansett som uverdige for å se hvor godt pdfcrack kan utføre.

For det andre forsøket ble et kortere og mye enklere passord - "crackme" - gitt. pdfcrack leverte resultatet i løpet av femten minutter.

På det tredje forsøket ble et delsett av tegn - "a, c, d, e, k, m, r, p, t" - angitt, som inneholder alle tegnene til det faktiske passordet og deretter noen. Resultatet var nesten øyeblikkelig.

Selvfølgelig er det bare bra å feile på den for mange tegnsiden. Hvis du ikke gir nok, kan passordet aldri bli sprukket, og de manglende tegnene vil aldri bli prøvd.

Det siste forsøket vil trolig representere et mer realistisk scenario der du vet hva slags passord du vanligvis bruker for dokumentene dine, men du har glemt hvilken PDF-filen var sikret med (hvis det er ditt eget dokument, bør du sikkert vite slike opplysninger), og du kan hjelpe passordet cracker gjettet for deg.

Et lite knep for å fange ting videre

pdfcrack er single threaded, noe som betyr at den ikke vil kunne bruke flere CPU-kjerner, men du kan bruke bash til å kjøre flere forekomster samtidig. Hvis du er usikker på hvilke alternativer som skal brukes, eller hvis du har flere gjetninger om det vellykkede oppsettet, vil dette trikset spare deg litt tid og krefter.

I det følgende eksemplet startes tre tilfeller samtidig. Den ene er en enkel kommando uten valgmuligheter, den andre inneholder en delmengde bokstaver (som selvsagt inneholder alle bokstavene til passordet "crackme"), og den siste bruker en annen delmengde av tegn med et alternativ for å bare sjekke om Ord lenger enn fem tegn. Samtidig utførelse (flere prosesser, ikke flere tråder) oppnås av operatøren.

 pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -c rkmetacti & pdfcrack -f testpdf.pdf -c hjktr -n = 5 

Dette vil starte tre prosesser som kjører på tre separate kjerner

Som bildet nedenfor viser, har en av kommandoene faktisk funnet riktig passord veldig raskt, men de to andre fortsatte å prøve, så det er verdt å holde øye med utgangen.

En annen måte å sørge for at dette skjedde ville være å filtrere top / htop / atop utgang for kun å vise pdfcrack . Når en av prosessene forsvinner, betyr det sannsynligvis at den har funnet et passord.

Når du har funnet passordet, eller hvis du vil avslutte løp, må du forsikre deg om at alle startede prosesser dør. Den enkleste måten å sikre dette på er å bruke

 killall pdfcrack 

fra et annet terminalvindu.

Konklusjon

pdfcrack er et enkelt verktøy for å gjenopprette tapte passord for PDF-filene dine eller filer du har tillatelse til å sprekke (hvis regelverket tillater det selvsagt). Det kan ikke brukes til å endre noen tillatelser som er angitt i PDF-filen, men bare for å sprekk et passord. Mens det til slutt ville oppdage det mest utførlige passordet, kan det ta svært lang tid. Med litt kunnskap (med dine egne passordinnstillingsvaner) og angi passende alternativer, kan prosessen bli satt opp betydelig. Så om du har glemt eller bare mistypet passordet ditt mens du setter det opp, kan du enkelt gjenopprette dem med denne kommandoen.