Verlorene PDF-Passwörter mit pdfcrack (Linux) wiederherstellen

Der Schutz Ihrer wichtigen PDF-Dokumente mit einem Passwort kann eine hervorragende Möglichkeit sein, um sicherzustellen, dass Ihre Privatsphäre intakt bleibt, bis Sie sie verlieren oder vergessen.

pdfcrack ist ein einfaches Befehlszeilenprogramm, das versucht, das Kennwort einer PDF-Datei mit einem einzigen Befehl zu knacken, wenn es richtig verwendet wird. und in Dateien, die Sie entschlüsseln dürfen .

Index

    Haftungsausschluss

    Das Knacken von PDF-Passwörtern ist in Ihrem Land möglicherweise nicht legal. Sie sollten immer die Gesetze und Bestimmungen überprüfen, bevor Sie versuchen, so etwas zu tun.

    Außerdem soll pdfcrack für Dateien verwendet werden, die Sie besitzen oder die vom Eigentümer die Erlaubnis zum Knacken erhalten haben. Sie müssen noch nie Verwenden Sie eine Software zum Knacken von Passwörtern wie diese, um Passwörter für geschützte Dokumente zu erhalten, für die Sie keine Berechtigung für oder für illegale Zwecke haben.

    Die folgenden Informationen werden nur zu Bildungszwecken bereitgestellt, um Benutzern das Wiederherstellen von Dokumenten zu erleichtern, die sie besitzen oder die die Erlaubnis zum Hacken erhalten haben. Der Autor oder derjenige, der Make Tech Easier vertritt, ist nicht dafür verantwortlich, wie die Leser die hier bereitgestellten Informationen verwenden.

    Benutzen

    pdfcrack ist in den meisten wichtigen Repositorys für Linux-Distributionen verfügbar. Auf Debian-Derivaten (und damit Ubuntu) können Sie es mit installieren

    sudo apt-get install pdfcrack

    Verwenden Sie den Befehl, um das Kennwort für eine PDF-Datei zu knacken, die Sie besitzen oder zu der Sie berechtigt sind

    pdfcrack -f nombre_de_archivo.pdf

    Das Knacken von Passwörtern ist ein langer und langwieriger Prozess. pdfcrack versucht, die Datei mit einer Reihe von Wörtern (Zeichenkombinationen) zu entschlüsseln, was sehr lange dauern kann, zumal es sich anscheinend um einen Prozess mit einem Thread handelt, der unabhängig von seiner Konfiguration nur einen CPU-Kern verwendet.

    Zusätzlich zur Verwendung eines einzelnen Kerns läuft die CPU für die Dauer des Risses hundertprozentig.

    Verlorene PDF-Passwörter mit pdfcrack (Linux) wiederherstellen

    Um den Vorgang zu beschleunigen, können Sie pdfcrack mit einer Teilmenge der zu testenden Zeichen mit der Option -c füttern. Das folgende Beispiel verwendet die Buchstaben "a", "b", "c", "d", "e", "f" und die Zahlen "0 '," 1', "2 '," 3', "4 '.

    pdfcrack -f nombrearchivo.pdf -c abcdef01234

    Dies kann hilfreich sein, wenn Sie eine ungefähre Vorstellung davon haben, wie Ihr Kennwort aussieht, z. B. wenn Sie einige reguläre Kennwörter zum Schutz Ihrer Dateien verwenden, sich aber nicht sicher sind, was es ist, oder wenn Sie befürchten, dass Sie es haben es einmal (zweimal) während der Einstellung falsch.

    Wenn Sie befürchten, dass Ihre CPU durch starke Beanspruchung beschädigt wird, können Sie den Vorgang jederzeit abbrechen (Strg + C). pdfcrack versucht, den Prozessstatus zu speichern.

    Verlorene PDF-Passwörter mit pdfcrack (Linux) wiederherstellen

    Anschließend können Sie das Knacken der gespeicherten Datei mit der Schaltfläche -l fortsetzen. Der Standarddateiname zum Speichern lautet "savedstate.sav".

    pdfcrack -f nombrearchivo.pdf -l savedstate.sav

    Verlorene PDF-Passwörter mit pdfcrack (Linux) wiederherstellen

    Sie können auch eine minimale oder maximale Länge für Kennwortversuche festlegen. Dies ist nützlich, wenn Sie wissen, dass Sie immer ein Kennwort verwenden, das länger oder kürzer als eine bestimmte Länge ist.

    Verwenden Sie zum Festlegen der Mindestlänge das Flag -n = LENGTH. Zum Beispiel können Sie Kennwörter überprüfen, die länger als fünf Zeichen sind

    pdfcrack -f nombrearchivo.pdf -n=5

    Verwenden Sie zum Festlegen der maximalen Länge die Taste -m = LENGTH. Sie können beispielsweise nur Kennwörter überprüfen, die kleiner als zehn Zeichen sind

    pdfcrack -f nombrearchivo.pdf -m=10

    Sie können die Optionen natürlich kombinieren. Verwenden Sie diese Option, um Kennwörter zu überprüfen, die weniger als zehn Zeichen, aber mehr als fünf Zeichen enthalten und nur die Buchstaben "a, b, c, d, e, f" enthalten

    pdfcrack -f nombrearchivo.pdf -m=10 -n=5 -c abcdef

    Die Verwendung dieser Optionen kann zu einer deutlichen Leistungssteigerung führen, wenn sie richtig eingesetzt werden.

    Weitere Optionen sind die Verwendung einer Wortliste (-w), die Arbeit mit einem Besitzerkennwort (-o) oder einem Benutzerkennwort (-u, obwohl dies das Standardverhalten ist) oder die Angabe eines Benutzerkennworts, um den Vorgang zu vereinfachen. (-p). Die Permutation (-s) beschränkt sich derzeit darauf, das erste Zeichen in Großbuchstaben zu ändern.

    Sie können auch -b verwenden, um den Benchmark auszuführen und eine Vorstellung davon zu bekommen, wie pdfcrack funktionieren könnte

    Verlorene PDF-Passwörter mit pdfcrack (Linux) wiederherstellen

    Um zu sehen, wie alle Optionen funktionieren, geben Sie pdfcrack ein und es wird Ihre Verwendung drucken.

    Verlorene PDF-Passwörter mit pdfcrack (Linux) wiederherstellen

    Performance

    Zu Testzwecken wurde mit LibreOffice Writer 4.4 in zwei Versionen eine kleine Beispiel-PDF-Datei erstellt. Die erste Version hatte ein zufälliges 17-stelliges Passwort mit einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und nicht alphanumerischen Zeichen. Die Art des Passworts, die selbst die paranoidesten Sicherheitsbegeisterten entscheiden könnten, ist "akzeptabel".

    pdfcrack versucht seit einigen Minuten, das Passwort zu knacken.

    Verlorene PDF-Passwörter mit pdfcrack (Linux) wiederherstellen

    Leider wurde der Test abgebrochen, da die CPU-Temperatur trotz aller Kühlversuche (übergroße Lüfter, Wasser, kaltes Bier) endlich 69 ° C erreichte und jegliche Beschädigung des AMD-Chipsatzes bei dieser Temperatur als unwürdig angesehen wurde, um festzustellen, wie gut PDF-Crack war könnte funktionieren.

    Für den zweiten Versuch wurde ein kürzeres und viel einfacheres Passwort - "crackme" - bereitgestellt. pdfcrack lieferte das Ergebnis in weniger als fünfzehn Minuten.

    Beim dritten Versuch wurde eine Teilmenge von Zeichen angegeben - "a, c, d, e, k, m, r, p, t" -, die alle Zeichen des tatsächlichen Passworts und einige weitere enthielt. Das Ergebnis war fast augenblicklich.

    Verlorene PDF-Passwörter mit pdfcrack (Linux) wiederherstellen

    Natürlich ist es nur gut, sich auf der Seite zu vieler Charaktere zu irren. Wenn Sie nicht genug angeben, kann das Passwort niemals geknackt werden und die fehlenden Zeichen werden niemals getestet.

    Der letzte Versuch wird wahrscheinlich ein realistischeres Szenario darstellen, in dem Sie die Art des Kennworts kennen, das Sie üblicherweise für Ihre Dokumente verwenden, aber vergessen haben, mit welchem ​​Kennwort die PDF-Datei geschützt wurde (wenn es sich um Ihr Dokument handelt, sollten Sie diese Details wahrscheinlich kennen), und Sie kann dem Passwort-Eindringling helfen, für Sie zu raten.

    Ein kleiner Trick, um die Dinge zu beschleunigen

    pdfcrack ist Single-Threaded, was bedeutet, dass Sie nicht mehrere CPU-Kerne verwenden können, aber Sie können bash verwenden, um mehrere Instanzen gleichzeitig auszuführen. Wenn Sie sich nicht sicher sind, welche Optionen Sie verwenden sollen, oder wenn Sie mehrere Vermutungen zu den richtigen Einstellungen haben, sparen Sie mit diesem Trick Zeit und Mühe.

    Im folgenden Beispiel werden drei Instanzen gleichzeitig gestartet. Einer ist ein einfacher Befehl ohne Optionen, der zweite enthält eine Teilmenge von Buchstaben (die offensichtlich alle Buchstaben im Passwort "crackme" enthält) und der letzte verwendet eine andere Teilmenge von Zeichen mit der Option, nur nach Wörtern über fünf Zeichen zu suchen . Die gleichzeitige Ausführung (mehrere Prozesse, nicht mehrere Threads) wird vom Operator & ausgeführt.

    pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -c rkmetacti & pdfcrack -f testpdf.pdf -c hjktr -n=5

    >.

    Dadurch werden drei Prozesse gestartet, die auf drei separaten Kernen ausgeführt werden

    Verlorene PDF-Passwörter mit pdfcrack (Linux) wiederherstellen

    Wie das folgende Bild zeigt, hat einer der Befehle sehr schnell das richtige Passwort gefunden, aber die anderen beiden haben es weiter versucht. Es lohnt sich also, einen Blick auf die Ausgabe zu werfen.

    Verlorene PDF-Passwörter mit pdfcrack (Linux) wiederherstellen

    Eine andere Möglichkeit, dies sicherzustellen, besteht darin, die Ausgabe top / htop / atop so zu filtern, dass nur pdfcrack angezeigt wird. Wenn einer der Prozesse verloren geht, bedeutet dies wahrscheinlich, dass Sie ein Kennwort gefunden haben.

    Wenn Sie das Kennwort gefunden haben oder die Ausführung beenden möchten, müssen Sie sicherstellen, dass alle gestarteten Prozesse abgeschlossen sind. Der einfachste Weg, dies sicherzustellen, ist die Verwendung

    killall pdfcrack

    von einem anderen Terminalfenster.

    Fazit

    pdfcrack ist ein einfaches Tool zum Wiederherstellen verlorener Kennwörter für Ihre PDF-Dateien oder Dateien, die Sie entschlüsseln dürfen (sofern die Vorschriften dies zulassen). Es kann nicht verwendet werden, um die für die PDF-Datei festgelegten Berechtigungen zu ändern, sondern nur, um ein Kennwort zu knacken. Selbst wenn Sie irgendwann das ausführlichere Passwort herausfinden, kann dies lange dauern. Mit ein wenig Wissen (über Ihre eigenen Passworteinstellungsgewohnheiten) und dem Einstellen der entsprechenden Optionen könnte der Prozess erheblich konfiguriert werden. Wenn Sie Ihr Passwort während des Setups vergessen oder nur falsch geschrieben haben, können Sie es mit diesem einzigen Befehl problemlos wiederherstellen.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Go up

    Diese Website verwendet Cookies, um Ihnen ein besseres Erlebnis beim Surfen auf der Website zu bieten. Lesen Sie mehr über Cookies