Възстановяване на изгубени PDF пароли с pdfcrack (Linux)
Осигуряването на Вашите важни PDF документи с парола може да бъде чудесен начин да гарантирате, че поверителността ви остава непрекъсната - докато не загубите или забравите паролата.
pdfcrack е проста програма за команден ред, която ще се опита да пробие паролата на всеки PDF файл с една команда, ако е използвана правилно, и на файлове, които имате разрешение да се счупят .
Опровержение
Кракуването на PDF паролите може да не е законно във вашата страна; винаги трябва да проверявате за закони и законодателство, преди да се опитате да направите нещо подобно.
Също така, pdfcrack е предназначен за използване върху файлове, които притежавате или сте получили разрешение да се счупят от собственика. Никога не трябва да използвате софтуер за крекинг на пароли като този, за да получите пароли със защитени документи, за които нямате разрешения за или за незаконни средства.
Следната информация се предоставя само за образователни цели - за да помогне на потребителите да възстановят документите, които притежават или са получили разрешение за прекъсване. Авторът или някой, който представлява Make Tech Easier, по никакъв начин не носи отговорност за начина, по който читателите ще използват предоставената тук информация.
употреба
pdfcrack е лесно достъпен от основните хранилища на Linux дистрибуции. На Debian (и така Ubuntu) деривати, можете да го инсталирате
sudo apt-get инсталирате pdfcrack
За да пропуснете паролата на PDF файл, който притежавате или имате разрешение, можете да използвате командата
pdfcrack -f filename.pdf
Пробивът на паролите е дълъг и досаден процес. pdfcrack ще се опита да пробие файла ви с поредица от думи (комбинации от знаци), които могат да отнемат много време, особено, тъй като изглежда, че е един процес с резба, използващ само едно ядро на процесора, независимо от настройката ви.
Освен, че използва само едно ядро, единичният CPU ще работи на сто процента за цялата продължителност на пукнатината.
За да ускорите процеса, можете да подадете pdfcrack с подмножество от знаци, за да опитате, като използвате опцията -c
. В долния пример ще се използват буквите "a", "b", "c", "d", "e", "f" и цифрите "0", "1", "2", "3", " ".
pdfcrack -f filename.pdf -c abcdef01234
Това може да ви помогне, ако имате груба представа за това, как изглежда паролата ви, например когато използвате няколко редовни пароли, за да защитите файловете си, но не сте сигурни коя е, или че сте се страхували, че сте изписали грешно една (два пъти) по време на създаването му.
Ако се страхувате, че процесорът ви ще бъде повреден поради тежката употреба, можете да го прекъснете по всяко време (Ctrl + C). pdfcrack ще се опита да спаси състоянието на процеса,
и по-късно можете да възобновите пукнатината от запазения файл с превключвателя -l
. Името на файла по подразбиране за запазване е "savedstate.sav".
pdfcrack -f filename.pdf -l savedstate.sav
Можете също така да зададете минимална или максимална дължина на опитните пароли. Това е полезно, когато знаете, че винаги използвате парола, по-дълга или по-къса от определена дължина.
За да зададете минималната дължина, използвайте -n=LENGTH
. Например, за да проверите само пароли, които са по-дълги от пет знака, можете да ги използвате
pdfcrack -f името на файла.pdf -n = 5
За да зададете максималната дължина, използвайте -m=LENGTH
. Например, за да проверите само за пароли, по-кратки от десет символа, можете да ги използвате
pdfcrack -f името на файла.pdf -m = 10
Разбира се, можете да комбинирате опциите. За да проверите за пароли с по-малко от десет знака, но по-дълги от пет и съдържащи буквите "a, b, c, d, e, f", използвайте
pdfcrack -f името на файла.pdf -m = 10 -n = 5 -c abcdef
Използването на тези опции има потенциал да даде значителен тласък на ефективността, ако се използва по правилния начин.
Други опции включват използването на списък с думи ( -w
), които работят с парола на собственик ( -o
) или потребителска парола ( -u
, въпреки че това е поведението по подразбиране) или предоставяне на потребителска парола за облекчаване на процеса на получаване на собственик парола ( -p
). Понастоящем пермутацията (ограниченията) е ограничена до превключването на първия знак в главни букви.
Можете също така да използвате -b
да изпълните референтен показател, за да имате представа колко добре може да се извърши pdfcrack
За да видите как работят всички опции, просто напишете pdfcrack
и ще отпечата използването му.
производителност
За целите на теста е създаден малък пример PDF файл с LibreOffice Writer 4.4 в две версии. Първата версия има случайна седемнадесет символна парола с комбинация от главни и малки букви, цифри и не-буквено-цифрови символи. Паролата, която дори най-параноичният охранител би решил, е "приемлив".
pdfcrack продължи с опит за пробиване на паролата за много минути.
За съжаление, тестът трябваше да бъде отменен, тъй като температурата на процесора достигна 69 ° C / 156 ° F въпреки всички опити за охлаждане (прекалено големи вентилатори, вода, студена бира) и всякакви повреди за чипсета AMD при тази температура се смятаха за недостойни да видят колко добре PDFcrack може да изпълни.
За втория опит беше дадена по-кратка и много по-проста парола - "crackme". pdfcrack даде резултат в рамките на петнадесет минути.
На третия опит е указана подгрупа от знаци - "a, c, d, e, k, m, r, p, t", съдържаща всички знаци на истинската парола и след това някои. Резултатът беше почти мигновено.
Разбира се, че е добре да се заблуждават твърде много герои. Ако не предоставите достатъчно, паролата никога не може да бъде прекъсната и липсващите символи никога няма да бъдат съдени.
Последният опит вероятно ще представлява по-реалистичен сценарий, в който знаете какъв тип пароли обикновено използвате за вашите документи, но сте забравили кой PDF файл е защитен (ако е ваш собствен документ, вероятно би трябвало да знаете такива подробности), и можете да помогнете на предполагаемата парола за вас.
Малък трик, за да ускори нещата
pdfcrack е единична резба, което означава, че няма да може да използва множество ядра CPU, но можете да използвате bash, за да изпълнявате няколко инстанции едновременно. Ако не сте сигурни кои опции да използвате или ако имате няколко предположения за успешната настройка, този трик ще ви спести малко време и усилия.
В следващия пример започват три момента. Едната е проста команда без опции, втората включва подмножество от букви (което разбира се включва всички букви на паролата "crackme"), а последното използва различна подгрупа от знаци с възможност да се провери само думи, по-дълги от пет знака. Едновременното изпълнение (множество процеси, а не множество конци) ще бъде постигнато от оператора &
.
pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -c rkmetacti & pdfcrack -f testpdf.pdf -c hjktr -n = 5
Това ще стартира три процеса, работещи на три отделни ядра
Както показва снимката по-долу, една от командите всъщност е намерила правилната парола много бързо, но другите две продължават да се опитват, така че си заслужава да държите под око резултата.
Друг начин да се уверите, че това се е случило е да се филтрира top
/ htop
/ pdfcrack
продукцията само да покаже pdfcrack
. Когато един от процесите изчезне, вероятно това означава, че е открила парола.
След като намерите паролата или искате да прекратите изпълнението, трябва да сте сигурни, че всички започнати процеси умират. Най-лесният начин да се гарантира това е да се използва
намерени онлайн филми
от друг терминален прозорец.
заключение
pdfcrack е прост инструмент за възстановяване на изгубени пароли на вашите PDF файлове или файлове, които имате разрешение да се счупят (разбира се, ако позволяват регулации). Той не може да бъде използван за промяна на разрешенията, зададени в PDF файла, а само за пробиване на парола. Макар в крайна сметка да открие най-сложната парола, това може да отнеме много време. С малко знания (от вашите собствени навици за настройка на паролата) и задаване на подходящи опции, процесът може да бъде значително установен. Така че, независимо от това, дали сте забравили или просто сте заблудили паролата си, докато я настройвате, можете лесно да я възстановите с тази единична команда.