Herstel verloren PDF-wachtwoorden met pdfcrack (Linux)
Het beveiligen van uw belangrijke PDF-documenten met een wachtwoord kan een goede manier zijn om te zorgen dat uw privacy ongebroken blijft - totdat u het wachtwoord verliest of vergeet.
pdfcrack is een eenvoudige commandoregel-utility die zal proberen om het wachtwoord van elk PDF-bestand te kraken met een enkele opdracht, indien op de juiste manier gebruikt, en op bestanden die je mag kraken .
ontkenning
Kraken van PDF-wachtwoorden is mogelijk niet legaal in uw land; u moet altijd naar wetten en wetgeving zoeken voordat u iets dergelijks gaat doen.
PDFcrack is ook bedoeld voor gebruik op bestanden waarvan u de eigenaar bent of die toestemming hebben gekregen om te kraken van de eigenaar. U mag software voor het kraken van wachtwoorden nooit gebruiken om wachtwoorden te verkrijgen van beveiligde documenten waarvoor u niet de toestemming hebt of voor illegale middelen.
De volgende informatie wordt alleen verstrekt voor educatieve doeleinden - om gebruikers te helpen bij het herstellen van documenten die zij bezitten of die toestemming hebben gekregen om te kraken. De auteur of iemand die Make Tech Easier vertegenwoordigt, is op geen enkele manier verantwoordelijk voor de manier waarop lezers de hier verstrekte informatie zullen gebruiken.
Gebruik
pdfcrack is direct beschikbaar in de meeste repositories van de meeste Linux-distributeurs. Op Debian (en dus Ubuntu) -derivaten kunt u het met installeren
sudo apt-get installeer pdfcrack
Om het wachtwoord te kraken van een PDF-bestand waarvan u de eigenaar bent of waarvoor u toestemming hebt, kunt u de opdracht gebruiken
pdfcrack -f bestandsnaam.pdf
Wachtwoord kraken is een lang en moeizaam proces. pdfcrack zal proberen je bestand te kraken met een reeks woorden (combinaties van tekens) die lang kan duren, vooral omdat het een enkel threaded proces lijkt te zijn dat maar één CPU-kern gebruikt, ongeacht je setup.
Naast het gebruik van slechts één kern, zal de enkele CPU voor de volledige duur van het kraken voor de volle honderd procent draaien.
Om het proces te versnellen, kun je pdfcrack met een subset van tekens invoeren om het te proberen, met behulp van de optie -c
. Het onderstaande voorbeeld gebruikt de letters 'a', 'b', 'c', 'd', 'e', 'f' en cijfers '0', '1', '2', '3', '4 '.
pdfcrack -f bestandsnaam.pdf -c abcdef01234
Dit kan helpen als u een globaal idee hebt van hoe uw wachtwoord eruit ziet, bijvoorbeeld wanneer u een paar gewone wachtwoorden gebruikt om uw bestanden te beveiligen, maar u weet niet zeker welke het is, of u bent bang dat u een fout heeft gespeld (twee keer) op het moment van instellen.
Als u bang bent dat uw CPU beschadigd raakt door intensief gebruik, kunt u het proces op elk gewenst moment annuleren (Ctrl + C). pdfcrack zal proberen de status van het proces te bewaren,
en je kunt later de scheur uit het opgeslagen bestand hervatten met de -l
schakelaar. De standaardbestandsnaam voor opslaan is "savedstate.sav."
pdfcrack -f bestandsnaam.pdf -l savedstate.sav
U kunt ook een minimum- of maximumlengte instellen voor de geprobeerde wachtwoorden. Dit is handig als u weet dat u altijd een wachtwoord gebruikt dat langer of korter is dan een gegeven lengte.
Gebruik de -n=LENGTH
vlag om de minimumlengte in te stellen. Om bijvoorbeeld alleen te controleren op wachtwoorden die langer zijn dan vijf tekens die u kunt gebruiken
pdfcrack -f bestandsnaam.pdf -n = 5
Gebruik de -m=LENGTH
om de maximale lengte in te stellen. Om bijvoorbeeld alleen te controleren op wachtwoorden korter dan tien tekens, kunt u gebruiken
pdfcrack -f bestandsnaam.pdf -m = 10
Je kunt de opties natuurlijk combineren. Om te controleren op wachtwoorden korter dan tien tekens maar langer dan vijf en alleen de letters "a, b, c, d, e, f, " bevatten, gebruikt u
pdfcrack -f bestandsnaam.pdf -m = 10 -n = 5 -c abcdef
Het gebruik van deze opties heeft het potentieel om het een aanzienlijke prestatieverbetering te geven als het op de juiste manier wordt gebruikt.
Andere opties zijn het gebruik van een woordenlijst ( -w
), werken met een eigenaarswachtwoord ( -o
) of een gebruikerswachtwoord ( -u
, hoewel dit het standaardgedrag is), of een gebruikerswachtwoord om het proces van het verkrijgen van een eigenaar te vergemakkelijken wachtwoord ( -p
). Permutatie ( -s
) is momenteel beperkt tot het omzetten van het eerste teken naar hoofdletters.
U kunt ook -b
gebruiken om een benchmark uit te voeren om een idee te krijgen van hoe goed pdfcrack mogelijk presteert
Om te zien hoe alle opties werken, typt u pdfcrack
en het zal het gebruik ervan afdrukken.
Prestatie
Voor testdoeleinden is een klein voorbeeld PDF-bestand gemaakt met LibreOffice Writer 4.4 in twee versies. De eerste versie had een willekeurig wachtwoord van zeventien tekens lang met een combinatie van hoofdletters en kleine letters, cijfers en niet-alfanumerieke tekens. Het soort wachtwoord dat zelfs de meest paranoïde beveiligings-nerd zou kiezen, was "acceptabel".
pdfcrack ging door met een poging om het wachtwoord gedurende vele minuten te kraken.
Helaas moest de test worden geannuleerd omdat de CPU-temperatuur uiteindelijk 69 ° C / 156 ° F bereikte ondanks alle koelpogingen (te grote ventilatoren, water, koud bier) en enige schade aan de AMD-chipset bij die temperatuur werd als onwaardig beschouwd voor het zien hoe goed pdfcrack mogelijk presteert.
Voor de tweede poging werd een korter en veel eenvoudiger wachtwoord - "crackme" - gegeven. pdfcrack leverde het resultaat in minder dan een kwartier op.
Bij de derde poging werd een subset van tekens - "a, c, d, e, k, m, r, p, t" - opgegeven, die alle tekens van het daadwerkelijke wachtwoord en vervolgens enkele bevatte. Het resultaat was bijna onmiddellijk.
Natuurlijk is het alleen maar goed om te veel fouten te maken aan de kant van het personage. Als u niet genoeg informatie opgeeft, kan het wachtwoord nooit worden gekraakt en worden de ontbrekende tekens nooit geprobeerd.
De laatste poging zal waarschijnlijk een meer realistisch scenario voorstellen waarbij u het soort wachtwoorden kent dat u gewoonlijk voor uw documenten gebruikt, maar u bent vergeten met welke de PDF is beveiligd (als het uw eigen document is, zou u waarschijnlijk dergelijke details moeten kennen), en je kunt het wachtwoordkraker raden voor jou.
Een kleine truc om dingen verder te versnellen
pdfcrack heeft één thread, wat betekent dat het niet in staat zal zijn om meerdere CPU-kernen te gebruiken, maar je kunt bash gebruiken om meerdere instanties tegelijkertijd uit te voeren. Als je niet zeker weet welke opties je moet gebruiken, of als je meerdere malen hebt gesnacheerd over de succesvolle installatie, zou deze truc je wat tijd en moeite besparen.
In het volgende voorbeeld worden drie instanties tegelijkertijd gestart. Een daarvan is een eenvoudige opdracht zonder opties, de tweede bevat een subset van letters (die uiteraard alle letters van het wachtwoord "crackme" bevat) en de laatste gebruikt een andere subset tekens met een optie om alleen te controleren op woorden langer dan vijf tekens. Simultane uitvoering (meerdere processen, niet meerdere threads) wordt bereikt door de operator &
.
pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -c rkmetacti & pdfcrack -f testpdf.pdf -c hjktr -n = 5
Hiermee worden drie processen gestart die op drie afzonderlijke kernen worden uitgevoerd
Zoals de onderstaande afbeelding laat zien, heeft een van de commando's het juiste wachtwoord zeer snel gevonden, maar de andere twee bleven proberen, dus het is de moeite waard om de uitvoer in de gaten te houden.
Een andere manier om ervoor te zorgen dat dit gebeurt, is om top
/ htop
/ atop
output te filteren om alleen pdfcrack
te tonen. Wanneer een van de processen verdwijnt, betekent dit waarschijnlijk dat het een wachtwoord heeft gevonden.
Zodra u het wachtwoord hebt gevonden of als u de run wilt beëindigen, moet u ervoor zorgen dat alle gestarte processen overlijden. De gemakkelijkste manier om dit te garanderen is om te gebruiken
killall pdfcrack
vanuit een ander terminalvenster.
Conclusie
pdfcrack is een eenvoudige tool om verloren wachtwoorden van je PDF-bestanden te herstellen of van bestanden die je mag kraken (als de regels dat toelaten, natuurlijk). Het kan niet worden gebruikt om in de PDF ingestelde rechten te wijzigen, maar alleen om een wachtwoord te kraken. Hoewel het uiteindelijk het meest uitgebreide wachtwoord zou ontdekken, kan dit heel lang duren. Met een beetje kennis (van uw eigen wachtwoordinstellingen) en het instellen van geschikte opties, zou het proces aanzienlijk kunnen worden opgezet. Dus of u nu uw wachtwoord bent vergeten of verkeerd hebt getypeerd tijdens het instellen, u kunt ze eenvoudig herstellen met deze enkele opdracht.