Wenn Sie Ihre wichtigen PDF-Dokumente mit einem Passwort sichern, können Sie sicher sein, dass Ihre Privatsphäre nicht beeinträchtigt wird - bis Sie das Passwort verlieren oder vergessen.

pdfcrack ist ein einfaches Kommandozeilenprogramm, das versucht, das Passwort einer PDF-Datei mit einem einzigen Befehl zu knacken, wenn es richtig verwendet wird, und Dateien, die Sie knacken dürfen .

Haftungsausschluss

Cracking PDF-Passwörter sind in Ihrem Land möglicherweise nicht legal; Sie sollten immer nach Gesetzen und Gesetzen suchen, bevor Sie versuchen, etwas Ähnliches zu tun.

Pdfcrack ist auch dazu gedacht, auf Dateien verwendet zu werden, die Sie besitzen oder die Erlaubnis erhalten haben, vom Eigentümer zu knacken. Sie dürfen solche Software zum Cracken von Passwörtern niemals verwenden, um Passwörter von geschützten Dokumenten zu erhalten, für die Sie keine Berechtigungen haben, oder für illegale Zwecke.

Die folgenden Informationen werden nur zu Schulungszwecken bereitgestellt - um Benutzern zu helfen, Dokumente wiederherzustellen, deren Eigentümer sie sind oder die Erlaubnis zum Cracken erhalten haben. Der Autor oder jemand, der Make Tech Easier vertritt, ist in keiner Weise verantwortlich für die Art und Weise, wie die Leser die hier bereitgestellten Informationen verwenden.

Verwendung

pdfcrack ist in den meisten Repositories der meisten Linux-Distributionen verfügbar. Auf Debian (und damit Ubuntu) Derivaten können Sie es mit installieren

 sudo apt-get installieren pdfcrack 

Um das Passwort einer PDF-Datei zu knacken, die Sie besitzen oder für die Sie berechtigt sind, können Sie den Befehl verwenden

 pdfcrack -f Dateiname.pdf 

Passwort-Cracking ist ein langer und mühsamer Prozess. pdfcrack versucht, Ihre Datei mit einer Reihe von Wörtern (Zeichenkombinationen) zu knacken, was sehr lange dauern kann, besonders da es sich um einen Single-Thread-Prozess handelt, der unabhängig von Ihrer Konfiguration nur einen CPU-Kern verwendet.

Neben der Verwendung von nur einem Kern wird die einzelne CPU für die gesamte Dauer des Crackens zu einhundert Prozent betrieben.

Um den Prozess zu beschleunigen, können Sie pdfcrack mit einer Teilmenge von zu testenden Zeichen mit der Option -c füttern. Im folgenden Beispiel würden die Buchstaben a, b, c, d, e, f und die Zahlen 0, 1, 2, 3, 4 verwendet ".

 pdfcrack -f Dateiname.pdf -c abcdef01234 

Dies könnte hilfreich sein, wenn Sie eine ungefähre Vorstellung davon haben, wie Ihr Passwort aussieht, zB wenn Sie ein paar reguläre Passwörter verwenden, um Ihre Dateien zu sichern, aber Sie sich nicht sicher sind, welcher es ist, oder Sie haben Angst, einen (zweimal) falsch geschrieben zu haben zum Zeitpunkt der Einrichtung.

Wenn Sie befürchten, dass Ihre CPU durch die starke Nutzung beschädigt wird, können Sie den Vorgang jederzeit abbrechen (Strg + C). pdfcrack wird versuchen, den Status des Prozesses zu speichern,

und Sie können später den Riss aus der gespeicherten Datei mit dem Schalter -l . Der Standarddateiname zum Speichern ist "savedstate.sav".

 pdfcrack -f dateiname.pdf -l savedstate.sav 

Sie können auch eine minimale oder maximale Länge für die versuchten Passwörter festlegen. Dies ist nützlich, wenn Sie wissen, dass Sie immer ein Passwort verwenden, das länger oder kürzer ist als eine bestimmte Länge.

Verwenden Sie das Flag -n=LENGTH um die Mindestlänge -n=LENGTH . Zum Beispiel, um nur nach Passwörtern zu suchen, die länger als fünf Zeichen sind, die Sie verwenden können

 pdfcrack -f Dateiname.pdf -n = 5 

Um die maximale Länge -m=LENGTH, verwenden Sie die -m=LENGTH . Um beispielsweise nur nach Kennwörtern zu suchen, die kürzer als zehn Zeichen sind, können Sie verwenden

 pdfcrack -f Dateiname.pdf -m = 10 

Sie können natürlich die Optionen kombinieren. Um nach Passwörtern zu suchen, die kürzer als zehn, aber länger als fünf Zeichen sind und nur die Buchstaben "a, b, c, d, e, f" enthalten, verwenden Sie

 pdfcrack -f Dateiname.pdf -m = 10 -n = 5 -c abcdef 

Die Verwendung dieser Optionen hat das Potenzial, bei richtiger Anwendung einen erheblichen Leistungsschub zu bewirken.

Andere Optionen umfassen die Verwendung einer Wortliste ( -w ), die Arbeit mit einem Besitzerkennwort ( -o ) oder einem Benutzerkennwort ( -u, obwohl dies das Standardverhalten ist) oder die Bereitstellung eines Benutzerkennworts, um den Vorgang des Besitzers zu erleichtern Passwort ( -p ). Permutation ( -s ) ist derzeit darauf beschränkt, das erste Zeichen in Großbuchstaben zu setzen.

Sie können -b auch verwenden, um einen Benchmark durchzuführen, um eine Vorstellung davon zu bekommen, wie gut pdfcrack funktionieren könnte

Um zu sehen, wie alle Optionen funktionieren, geben Sie einfach pdfcrack, und es wird seine Verwendung drucken.

Performance

Zu Testzwecken wurde eine kleine PDF-Beispieldatei mit LibreOffice Writer 4.4 in zwei Versionen erstellt. Die erste Version hatte ein zufälliges siebzehnstelliges Passwort mit einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und nicht-alphanumerischen Zeichen. Die Art von Passwort, die selbst der paranoidste Sicherheitsgeeks entscheiden würde, war "akzeptabel".

Pdfcrack fuhr mit dem Versuch fort, das Passwort für viele Minuten zu knacken.

Leider musste der Test abgebrochen werden, da die CPU-Temperatur trotz aller Kühlversuche (überdimensionierte Lüfter, Wasser, kaltes Bier) schließlich 69 ° C erreichte und Schäden für den AMD-Chipsatz bei dieser Temperatur als unwürdig angesehen wurden wie gut pdfcrack funktionieren könnte.

Für den zweiten Versuch wurde ein kürzeres und viel einfacheres Passwort - "Crackme" - vergeben. pdfcrack lieferte das Ergebnis in weniger als 15 Minuten.

Beim dritten Versuch wurde eine Teilmenge von Zeichen - "a, c, d, e, k, m, r, p, t" - angegeben, die alle Zeichen des tatsächlichen Passwortes und dann einige Zeichen enthält. Das Ergebnis war fast augenblicklich.

Natürlich ist es nur gut, sich auf der zu vielen Charakterseite zu irren. Wenn Sie nicht genug angeben, könnte das Passwort nie geknackt werden, und die fehlenden Zeichen würden niemals ausprobiert werden.

Der letzte Versuch wird wahrscheinlich ein realistischeres Szenario darstellen, in dem Sie die Art von Passwörtern kennen, die Sie normalerweise für Ihre Dokumente verwenden, aber Sie haben vergessen, mit welcher PDF-Datei gesichert wurde (wenn es sich um ein eigenes Dokument handelt, sollten Sie diese Details kennen). und Sie können dem Passwort-Cracker helfen, für Sie zu erraten.

Ein kleiner Trick, um die Dinge zu beschleunigen

pdfcrack ist single-threaded, das heißt, es wird nicht möglich sein, mehrere CPU-Kerne zu verwenden, aber Sie können bash verwenden, um mehrere Instanzen gleichzeitig auszuführen. Wenn Sie sich nicht sicher sind, welche Optionen Sie verwenden möchten oder wenn Sie mehrere Vermutungen über die erfolgreiche Einrichtung haben, würde Ihnen dieser Trick Zeit und Mühe ersparen.

Im folgenden Beispiel werden drei Instanzen gleichzeitig gestartet. Einer ist ein einfacher Befehl ohne Optionen, der zweite enthält eine Teilmenge von Buchstaben (die natürlich alle Buchstaben des Passworts "crackme" enthält), und der letzte verwendet eine andere Teilmenge von Zeichen mit einer Option, nach der nur gesucht wird Wörter länger als fünf Zeichen. Die gleichzeitige Ausführung (mehrere Prozesse, nicht mehrere Threads) wird vom Operator & .

 pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -c rkmetacti & pdfcrack -f testpdf.pdf -c hjktr -n = 5 

Dadurch werden drei Prozesse gestartet, die auf drei separaten Kernen ausgeführt werden

Wie der Schnappschuss unten zeigt, hat einer der Befehle das richtige Passwort sehr schnell gefunden, aber die anderen beiden haben es immer versucht, also lohnt es sich, die Ausgabe im Auge zu behalten.

Eine andere Möglichkeit, dies sicherzustellen, wäre, die Ausgabe von top / htop / atop so zu filtern, dass nur pdfcrack . Wenn einer der Prozesse verschwindet, bedeutet dies wahrscheinlich, dass er ein Passwort gefunden hat.

Sobald Sie das Kennwort gefunden haben oder wenn Sie den Lauf beenden möchten, müssen Sie sicherstellen, dass alle gestarteten Prozesse abstürzen. Der einfachste Weg, um sicherzustellen, dass dies zu verwenden wäre

 killall pdfcrack 

aus einem anderen Terminalfenster.

Fazit

pdfcrack ist ein einfaches Tool zum Wiederherstellen von verlorenen Passwörtern Ihrer PDF-Dateien oder von Dateien, die Sie knacken dürfen (wenn es die Richtlinien erlauben). Es kann nicht verwendet werden, um Berechtigungen in der PDF-Datei zu ändern, sondern nur um ein Passwort zu knacken. Während es schließlich das aufwendigste Passwort entdecken würde, könnte dies sehr lange dauern. Mit ein wenig Wissen (über Ihre eigenen Gewohnheiten bei der Passwort-Einstellung) und der Einstellung entsprechender Optionen könnte der Prozess erheblich eingerichtet werden. Egal, ob Sie Ihr Passwort bei der Einrichtung vergessen oder falsch eingegeben haben, Sie können es mit diesem einzigen Befehl einfach wiederherstellen.