Khôi phục mật khẩu PDF bị mất với pdfcrack (Linux)
Bảo vệ tài liệu PDF quan trọng của bạn bằng mật khẩu có thể là một cách tuyệt vời để đảm bảo quyền riêng tư của bạn vẫn không bị gián đoạn - cho đến khi bạn mất hoặc quên mật khẩu.
pdfcrack là một tiện ích dòng lệnh đơn giản sẽ cố gắng để crack mật khẩu của bất kỳ tập tin PDF với một lệnh duy nhất, nếu được sử dụng đúng cách, và trên các tập tin bạn có quyền crack .
Tuyên bố từ chối trách nhiệm
Việc bẻ khóa mật khẩu PDF có thể không hợp pháp ở quốc gia của bạn; bạn nên luôn luôn kiểm tra pháp luật và pháp luật trước khi cố gắng làm bất cứ điều gì sắp xếp.
Ngoài ra, pdfcrack có nghĩa là để được sử dụng trên các tập tin bạn sở hữu hoặc đã có được sự cho phép để crack từ chủ sở hữu. Bạn không bao giờ được sử dụng phần mềm bẻ khóa mật khẩu như thế này để lấy mật khẩu của các tài liệu được bảo vệ mà bạn không có quyền hoặc cho các phương tiện bất hợp pháp.
Thông tin sau chỉ được cung cấp cho mục đích giáo dục - để giúp người dùng khôi phục tài liệu mà họ sở hữu hoặc đã được phép bẻ khóa. Tác giả hoặc bất kỳ ai đại diện cho Make Tech Easier không chịu trách nhiệm về cách người đọc sẽ sử dụng thông tin được cung cấp tại đây.
Sử dụng
pdfcrack có sẵn từ hầu hết các kho lưu trữ chính của Linux distro. Trên các dẫn xuất Debian (và như vậy Ubuntu), bạn có thể cài đặt nó với
sudo apt-get cài đặt pdfcrack
Để bẻ khóa mật khẩu của tệp PDF mà bạn sở hữu hoặc có quyền, bạn có thể sử dụng lệnh
pdfcrack -f filename.pdf
Mật khẩu nứt là một quá trình lâu dài và tẻ nhạt. pdfcrack sẽ cố gắng để crack tập tin của bạn với một loạt các từ (kết hợp các ký tự) có thể mất một thời gian dài, đặc biệt là vì nó dường như là một quá trình đơn luồng chỉ sử dụng một lõi CPU bất kể thiết lập của bạn.
Bên cạnh việc chỉ sử dụng một lõi, CPU đơn sẽ được chạy ở mức một trăm phần trăm cho toàn bộ thời gian nứt.
Để tăng tốc quá trình, bạn có thể nạp pdfcrack bằng một tập hợp các ký tự để thử, bằng cách sử dụng tùy chọn -c
. Ví dụ dưới đây sẽ sử dụng các chữ cái 'a', 'b', 'c', 'd', 'e', 'f' và các số '0', '1', '2', '3', '4 '.
pdfcrack -f filename.pdf -c abcdef01234
Điều này có thể giúp ích nếu bạn có ý tưởng thô lỗ về mật khẩu của mình, ví dụ: khi bạn sử dụng một vài mật khẩu thông thường để bảo mật tệp của mình, nhưng bạn không chắc chắn mật khẩu nào hoặc bạn sợ bạn đã viết sai chính tả (hai lần) tại thời điểm thiết lập nó.
Nếu bạn sợ CPU bị hỏng do sử dụng nhiều, bạn có thể hủy quá trình này bất kỳ lúc nào (Ctrl + C). pdfcrack sẽ cố gắng lưu trạng thái của quá trình,
và sau đó bạn có thể tiếp tục vết nứt từ tệp đã lưu bằng công tắc -l
. Tên tệp mặc định để lưu là “savedstate.sav.”
pdfcrack -f filename.pdf -l savedstate.sav
Bạn cũng có thể đặt độ dài tối thiểu hoặc tối đa cho các mật khẩu đã thử. Điều này rất hữu ích khi bạn biết bạn luôn sử dụng mật khẩu dài hơn hoặc ngắn hơn độ dài đã cho.
Để đặt độ dài tối thiểu, hãy sử dụng cờ -n=LENGTH
. Ví dụ: để chỉ kiểm tra mật khẩu dài hơn năm ký tự bạn có thể sử dụng
pdfcrack -f filename.pdf -n = 5
Để đặt độ dài tối đa, hãy sử dụng -m=LENGTH
. Ví dụ: để chỉ kiểm tra mật khẩu ngắn hơn mười ký tự, bạn có thể sử dụng
pdfcrack -f filename.pdf -m = 10
Tất nhiên bạn có thể kết hợp các tùy chọn. Để kiểm tra mật khẩu ngắn hơn mười ký tự nhưng dài hơn năm ký tự và chỉ chứa các chữ cái “a, b, c, d, e, f”, hãy sử dụng
pdfcrack -f filename.pdf -m = 10 -n = 5 -c abcdef
Sử dụng các tùy chọn này có khả năng cung cấp cho nó một tăng hiệu suất đáng kể nếu sử dụng đúng cách.
Các tùy chọn khác bao gồm sử dụng danh sách từ ( -w
), làm việc với mật khẩu chủ ( -o
) hoặc mật khẩu người dùng ( -u
, mặc dù đây là hành vi mặc định) hoặc cung cấp mật khẩu người dùng để giảm bớt quá trình lấy chủ sở hữu mật khẩu ( -p
). Permutation ( -s
) hiện được giới hạn để chuyển đổi ký tự đầu tiên thành chữ hoa.
Bạn cũng có thể sử dụng -b
để thực hiện điểm chuẩn để có ý tưởng về hiệu quả hoạt động của pdfcrack
Để xem tất cả các tùy chọn hoạt động như thế nào, chỉ cần nhập pdfcrack
và nó sẽ in mức sử dụng của nó.
Hiệu suất
Đối với mục đích thử nghiệm, một tệp PDF mẫu nhỏ được tạo bằng LibreOffice Writer 4.4 trong hai phiên bản. Phiên bản đầu tiên có một mật khẩu dài mười bảy ký tự ngẫu nhiên với sự kết hợp chữ hoa và chữ thường, số và ký tự không phải chữ và số. Các loại mật khẩu ngay cả những geek an ninh hoang tưởng nhất sẽ quyết định là "chấp nhận được".
pdfcrack tiến hành với cố gắng để crack mật khẩu trong nhiều phút.
Thật không may, thử nghiệm đã bị hủy vì nhiệt độ của CPU cuối cùng đã đạt 69 ° C / 156 ° F mặc dù tất cả các nỗ lực làm mát (quạt quá khổ, nước, bia lạnh), và bất kỳ thiệt hại nào cho chipset AMD ở nhiệt độ đó được coi là không xứng đáng pdfcrack có thể hoạt động tốt như thế nào.
Đối với lần thử thứ hai, mật khẩu ngắn hơn và đơn giản hơn nhiều - “crackme” - đã được đưa ra. pdfcrack đã gửi kết quả trong chưa đầy mười lăm phút.
Trong lần thử thứ ba, một tập hợp các ký tự - “a, c, d, e, k, m, r, p, t” - được chỉ định, chứa tất cả các ký tự của mật khẩu thực và sau đó một số ký tự. Kết quả gần như tức thời.
Tất nhiên nó chỉ là tốt để err trên quá nhiều nhân vật bên. Nếu bạn không cung cấp đủ, mật khẩu không bao giờ có thể bị nứt, và các ký tự còn thiếu sẽ không bao giờ được thử.
Nỗ lực cuối cùng có thể đại diện cho một kịch bản thực tế hơn nơi bạn biết loại mật khẩu mà bạn thường sử dụng cho tài liệu của mình, nhưng bạn đã quên mã PDF nào được bảo mật (nếu đó là tài liệu của riêng bạn, có lẽ bạn nên biết chi tiết đó), và bạn có thể giúp cracker mật khẩu đoán cho bạn.
Một mẹo nhỏ để tăng tốc độ tăng thêm
pdfcrack là đơn luồng, có nghĩa là nó sẽ không thể sử dụng nhiều lõi CPU, nhưng bạn có thể sử dụng bash để chạy nhiều trường hợp cùng một lúc. Nếu bạn không chắc chắn nên sử dụng tùy chọn nào hoặc nếu bạn có nhiều lần đoán như thiết lập thành công, mẹo này sẽ giúp bạn tiết kiệm thời gian và công sức.
Trong ví dụ sau, ba trường hợp được bắt đầu cùng một lúc. Một là một lệnh đơn giản không có tùy chọn, câu lệnh thứ hai bao gồm một tập hợp con của các chữ cái (tất nhiên bao gồm tất cả các chữ cái của mật khẩu "crackme") và cái cuối cùng sử dụng một tập con khác nhau với tùy chọn chỉ kiểm tra từ dài hơn năm ký tự. Việc thực thi đồng thời (nhiều tiến trình, không phải nhiều luồng) sẽ được thực hiện bởi toán tử &
.
pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -c rkmetacti & pdfcrack -f testpdf.pdf -c hjktr -n = 5
Điều này sẽ bắt đầu ba quá trình chạy trên ba lõi riêng biệt
Như hình chụp dưới đây cho thấy, một trong các lệnh trên thực tế đã tìm thấy mật khẩu đúng rất nhanh, nhưng hai lệnh còn lại tiếp tục cố gắng, vì vậy nó đáng để mắt đến đầu ra.
Một cách khác để đảm bảo điều này xảy ra là lọc top
/ htop
/ atop
để chỉ hiển thị pdfcrack
. Khi một trong các quá trình biến mất, điều đó có thể có nghĩa là nó đã tìm thấy một mật khẩu.
Một khi bạn đã tìm thấy mật khẩu, hoặc nếu bạn muốn chấm dứt chạy, bạn cần phải chắc chắn rằng tất cả các quá trình bắt đầu chết. Cách dễ nhất để đảm bảo điều này sẽ là sử dụng
killall pdfcrack
từ cửa sổ đầu cuối khác.
Phần kết luận
pdfcrack là một công cụ đơn giản để khôi phục mật khẩu bị mất của các tập tin PDF của bạn hoặc các tập tin bạn có quyền crack (nếu quy định cho phép, tất nhiên). Nó không thể được sử dụng để thay đổi bất kỳ quyền nào được thiết lập trong PDF nhưng chỉ để crack một mật khẩu. Trong khi nó cuối cùng sẽ khám phá ra mật khẩu phức tạp nhất, điều này có thể mất một thời gian rất dài. Với một chút kiến thức (về thói quen cài đặt mật khẩu của riêng bạn) và thiết lập các tùy chọn thích hợp, quá trình này có thể được thiết lập đáng kể. Vì vậy, cho dù bạn quên hoặc chỉ nhập sai mật khẩu của mình trong khi thiết lập mật khẩu, bạn có thể dễ dàng khôi phục chúng bằng lệnh đơn này.