Recuperați parolele PDF pierdute cu pdfcrack (Linux)

Recupere senhas de PDF perdidas com pdfcrack (Linux)

⌛ Reading Time: 7 minutes

Proteger seus documentos PDF importantes com uma senha pode ser uma ótima maneira de garantir que sua privacidade permaneça intacta – até que você perca ou esqueça a senha.

pdfcrack é um utilitário de linha de comando simples que tenta quebrar a senha de qualquer arquivo PDF com um único comando, se usado da maneira certa, e em arquivos que você tem permissão para crackear.

aviso Legal

A violação de senhas de PDF pode não ser legal em seu país; você deve sempre verificar as leis e legislação antes de tentar fazer algo desse tipo.

Além disso, o pdfcrack deve ser usado em arquivos que você possui ou obteve permissão do proprietário para crackear. Você deve Nunca use um software de quebra de senha como este para obter senhas de documentos protegidos para os quais você não tem permissão ou para meios ilegais.

As informações a seguir são fornecidas apenas para fins educacionais – para ajudar os usuários a recuperar documentos que possuem ou obtiveram permissão para crackear. O autor ou qualquer pessoa que represente a Routech.ro não é de forma alguma responsável pela maneira como os leitores usarão as informações fornecidas aqui.

Uso

O pdfcrack está disponível na maioria dos repositórios principais das distros Linux. Em derivados do Debian (e portanto do Ubuntu), você pode instalá-lo com

Para quebrar a senha de um arquivo PDF que você possui ou para o qual tem permissão, você pode usar o comando

A quebra de senha é um processo longo e tedioso. O pdfcrack tentará quebrar o seu arquivo com uma série de palavras (combinações de caracteres), o que pode levar muito tempo, especialmente porque parece ser um processo de thread único utilizando apenas um núcleo da CPU, independentemente de sua configuração.

Além de usar apenas um núcleo, a única CPU funcionará a cem por cento durante toda a duração do cracking.

Para acelerar o processo, você pode alimentar o pdfcrack com um subconjunto de caracteres para tentar, usando o -c opção. O exemplo abaixo usaria as letras ‘a’, ‘b’, ‘c’, ‘d’, ‘e’, ​​’f’ e os números ‘0’, ‘1’, ‘2’, ‘3’, ‘4 ‘.

Isso pode ajudar se você tiver uma ideia aproximada de como sua senha se parece, por exemplo, quando você usa algumas senhas regulares para proteger seus arquivos, mas não tem certeza de qual é ou tem medo de ter digitado uma incorretamente (duas vezes) no momento da configuração.

Se você tem medo de que sua CPU seja danificada pelo uso pesado, você pode cancelar o processo a qualquer momento (Ctrl + C). O pdfcrack tentará salvar o estado do processo,

pdfcrack-save-state

e você pode mais tarde retomar o crack do arquivo salvo com o -l interruptor. O nome de arquivo padrão para salvar é “savedstate.sav.”

pdfcrack-currículo

Você também pode definir um comprimento mínimo ou máximo para as senhas tentadas. Isso é útil quando você sabe que sempre usa uma senha maior ou menor do que um determinado comprimento.

Para definir o comprimento mínimo, use o -n=LENGTH bandeira. Por exemplo, para verificar apenas se há senhas com mais de cinco caracteres, você pode usar

Para definir o comprimento máximo, use o -m=LENGTH. Por exemplo, para verificar apenas se há senhas menores que dez caracteres, você pode usar

Você pode, é claro, combinar as opções. Para verificar se há senhas menores que dez caracteres, mas maiores que cinco e contendo apenas as letras “a, b, c, d, e, f,” use

O uso dessas opções tem o potencial de aumentar consideravelmente o desempenho, se usadas da maneira certa.

Outras opções incluem o uso de uma lista de palavras (-w), trabalhando com uma senha de proprietário (-o) ou uma senha de usuário (-u, embora este seja o comportamento padrão), ou fornecer uma senha de usuário para facilitar o processo de obtenção de uma senha de proprietário (-p) Permutação (-s) está atualmente limitado a alternar o primeiro caractere para maiúsculas.

Você também pode usar -b para realizar um benchmark para ter uma ideia de quão bem o pdfcrack pode funcionar

pdfcrack-benchmark

Para ver como todas as opções funcionam, basta digitar pdfcrack, e imprimirá seu uso.

pdfcrack-options-print

atuação

Para fins de teste, um pequeno arquivo PDF de amostra foi criado com o LibreOffice Writer 4.4 em duas versões. A primeira versão tinha uma senha aleatória de dezessete caracteres com uma combinação de letras maiúsculas e minúsculas, números e caracteres não alfanuméricos. O tipo de senha que até o geek de segurança mais paranóico decidiria ser “aceitável”.

O pdfcrack continuou tentando quebrar a senha por vários minutos.

pdfcrack-run

Infelizmente, o teste teve que ser cancelado porque a temperatura da CPU finalmente atingiu 69 ° C / 156 ° F, apesar de todas as tentativas de resfriamento (ventiladores grandes, água, cerveja gelada), e qualquer dano ao chipset AMD naquela temperatura foi considerado indigno de ser visto quão bem o pdfcrack pode funcionar.

Para a segunda tentativa, uma senha mais curta e muito mais simples – “crackme” – foi fornecida. O pdfcrack entregou o resultado em menos de quinze minutos.

Na terceira tentativa, um subconjunto de caracteres – “a, c, d, e, k, m, r, p, t” – foi especificado, contendo todos os caracteres da senha real e mais alguns. O resultado foi quase instantâneo.

pdfcrack-especificar-caracteres

É claro que só é bom errar do lado de muitos personagens. Se você não fornecer o suficiente, a senha nunca poderá ser quebrada e os caracteres ausentes nunca serão tentados.

A última tentativa provavelmente representará um cenário mais realista, onde você sabe o tipo de senha que costuma usar para seus documentos, mas esqueceu com qual o PDF estava protegido (se for seu próprio documento, você provavelmente deve saber esses detalhes) , e você pode ajudar o cracker de senha a adivinhar para você.

Um pequeno truque para acelerar ainda mais

O pdfcrack é de thread único, o que significa que não será capaz de usar vários núcleos de CPU, mas você pode usar o bash para executar várias instâncias simultaneamente. Se você não tiver certeza de quais opções usar ou se tiver várias suposições quanto à configuração bem-sucedida, esse truque poupará algum tempo e esforço.

No exemplo a seguir, três instâncias são iniciadas de uma vez. Um é um comando simples sem opções, o segundo inclui um subconjunto de letras (que obviamente inclui todas as letras da senha “crackme”), e o último usa um subconjunto diferente de caracteres com uma opção para apenas verificar palavras com mais de cinco caracteres. A execução simultânea (vários processos, não vários threads) será alcançada pelo & operador.

Isso iniciará três processos em execução em três núcleos separados

pdfcrack-multi-htop

Como mostra o instantâneo abaixo, um dos comandos de fato encontrou a senha correta muito rapidamente, mas os outros dois continuaram tentando, portanto, vale a pena ficar de olho na saída.

pdfcrack-multi-process

Outra maneira de ter certeza de que isso aconteceu seria filtrar top/htop/atop saída para mostrar apenas pdfcrack. Quando um dos processos desaparece, provavelmente significa que encontrou uma senha.

Depois de encontrar a senha, ou se desejar encerrar a execução, você precisa se certificar de que todos os processos iniciados morram. A maneira mais fácil de garantir isso seria usar

de outra janela de terminal.

Conclusão

pdfcrack é uma ferramenta simples para recuperar senhas perdidas de seus arquivos PDF ou de arquivos que você tem permissão para quebrar (se os regulamentos permitirem, é claro). Ele não pode ser usado para alterar nenhuma permissão definida no PDF, mas apenas para quebrar uma senha. Embora acabasse descobrindo a senha mais elaborada, isso poderia levar muito tempo. Com um pouco de conhecimento (de seus próprios hábitos de configuração de senha) e definindo as opções apropriadas, o processo pode ser consideravelmente configurado. Portanto, quer tenha esquecido ou apenas digitado incorretamente sua senha ao configurá-la, você pode recuperá-la facilmente com este único comando.