5++ Способов Взломать пароль и Разблокировать PDF файл. Все Атаки на Пароль
Забытый или потерянный «Пароль для открытия» PDF документа может стать проблемой – без пароля невозможно открыть заблокированный файл. Узнайте всё о методах взлома таких паролей и научитесь эффективно разблокировать PDF документы. Всё это здесь!
Парольная защита в PDF
В PDF реализовано два метода парольной защиты с говорящими названиями. Они существуют для разных целей и имеют разную надёжность (стойкость защиты).
- Пароль для изменения прав доступа (Главный пароль). Это слабая защита для контроля за разрешёнными действиями с данными: файл можно открыть и просмотреть, но нельзя, например, распечатать. Разблокировать эту защиту можно мгновенно. Всегда. Вне зависимости от сложности пароля.
- Пароль для открытия документа (Пользовательский пароль). Это стойкая защита с надёжным шифрованием содержимого PDF файла: без пароля, заблокированный PDF даже не открыть. Пароль можно только атаковать и восстановить методом перебора вариантов. Это требует времени и скоростного инструмента с расширенными возможностями.
На примере одного из таких инструментов, от компании Пасковери, и будем учиться взламывать PDF пароли. Вы узнаете, когда и какие атаки на пароль нужно использовать и научитесь их применять.
 |
Accent PDF Password Recovery для Adobe PDF всех версий формата |
AccentPPR удаляет «Главный пароль» мгновенно в момент открытия PDF файла. Это здорово и безусловно полезно …но скучно: раз и готово!
Весь сок во взломе «Пароля для открытия документа». Для этого в программе есть продвинутые фишки и несколько видов атак на пароль. Их и изучим.
- Атака грубой силы
- Атака грубой силы с простой маской
- Атака грубой силы с расширенной (позиционной) маской
- Атака по словарю
- Атака с объединением и изменением словарей
- Сценарии атак на пароль
Атака грубой силы
Самый примитивный, долгий и надёжный метод поиска пароля: вы задаёте набор символов для генерации пароля и его длину, программа последовательно создаёт и проверяет все возможные комбинации.
Как это работает
1. Запустите AccentPPR и откройте заблокированный PDF файл:
2. Ознакомьтесь с информацией о версии защиты в вашем файле и переходите далее (на кнопку «Extract data…» не обращайте внимания, она для другого):
3. Выбирайте «Атаку грубой силы» и переходите к настройкам:
4. Выберите нужный алфавит, задайте наборы символов, которые могут составлять пароль (lower- upper- case, цифры, спецсимволы), укажите минимальную и максимальную длину пароля, запускайте атаку:
Обратите внимание, что при выборе «User defined» вы сможете отредактировать (добавить нужное, удалить лишнее) набор символов для генерации пароля.
Во время настройки, программа «на лету» рассчитывает количество вариантов для проверки и показывает примерное время для обработки ВСЕГО этого диапазона. Помните, что пароль наверняка найдётся быстрее. …ну, если он входит в заданный диапазон, конечно. 😉
5. AccentPPR начнёт атаку грубой силы. Программа будет генерировать и проверять все пароли по заданным параметрам. И когда найдёт нужный, отобразит его. Просто кликните по нему, так вы скопируете пароль в буфер обмена:
Атака грубой силы с простой маской
Это всё та же атака грубой силы, но с известной частью пароля: вы указываете её и задаёте настройки для утраченной части пароля. Программа генерирует только неизвестную часть. Количество вариантов для проверки уменьшается, а поиск идёт быстрее.
Как это работает
1. Запустите, откройте, ознакомьтесь, выберите «Атаку грубой силы», задайте настройки генерации пароля, как и при обычной атаке грубой силы.
2. В поле «Маска» пропишите известную часть пароля, а неизвестную часть замените символом маски. По умолчанию это символ «?», но вы можете задать и свой собственный в соседнем поле «Mask symbol»:
2. Запускайте атаку, ждите результата. Программа будет генерировать неизвестную часть пароля по указанным правилам, оставляя неизменной, заданную в маске известную часть:
Атака грубой силы с расширенной (позиционной) маской
Самый продвинутый способ генерации паролей в AccentPPR, когда есть хоть какая-то информация о структуре забытого пароля: вы определяете наборы символов индивидуально для каждой позиции в пароле и отрезаете кучи ненужных проверок. Программа будет генерировать пароли, состоящие из заданных наборов символов и здорово сократит время поиска.
Как это работает
1. Запустите, откройте, ознакомьтесь, выберите «Атаку грубой силы с расширенной маской», как и раньше.
2. Определите до 10 наборов символов, которые могут входить в состав пароля в разных его позициях.
Например, начинаться пароль может только с заглавной согласной, заканчиваться только двумя цифрами, а между ними – только строчные буквы или символ подчёркивания. То есть, ваш пароль состоит из трёх наборов символов. Их и требуется задать.
С помощью макроязыка, применяемого в программах Пасковери, опишите необходимую структуру пароля. То есть укажите в какой позиции пароля должен быть использован тот или иной набор символов.
По началу это может показаться сложным, но я уверен, что после первых экспериментов вы схватите суть и справитесь. Рекомендую, посмотреть на готовые примеры расширенной маски от Пасковери.
3. Запускайте атаку, наблюдайте за процессом. Когда пароль будет найден, кликните по нему и скопируйте в буфер обмена.
Кстати, оцените насколько сократилось время поиска PDF пароля по сравнению с обычной атакой грубой силы. 😉
Атака по словарю
Вероятно самый быстрый метод поиска пароля, когда о пароле вообще ничего не известно. Правда, сработает он только, если пароль – это какое-то известное слово (или словоформа), попавшее в списки известных слов, так называемые словари. Вы просто подключаете подходящий словарь и программа проверяет пароли, которые составляют этот словарь.
Как это работает
1. Снова запустите, откройте, ознакомьтесь, выберите «Атаку по словарю»
2. Выберите набор правил для изменения словаря. По умолчанию, это позволит подключить до трёх словарей к атаке и незначительно изменять их по «прошитым» в программе алгоритмам.
3. В зависимости от количества включённых словарей, задайте каждый их них. Это могут быть простые словари из списка, «вшитые» в программы Пасковери. Или же вы можете кликнуть по трём точкам и подключить любой из своих словарей.
Существует огромное количество словарей на различных языках, с различным смешанным или специализированным содержимым. Скачайте словари, например, здесь или здесь.
При выборе наборов правил и словарей, AccentPPR будет «на лету» рассчитывать количество вариантов и примерное время проверки ВСЕГО этого диапазона.
4. И снова: запускайте атаку, следите за процессом, кликайте по восстановленному PDF паролю, получайте его в буфере обмена.
Атака с объединением и изменением словарей
Ещё одна продвинутая атака от AccentPPR. Теперь по словарям. Вы можете подключить к атаке до 4-ёх словарей, объединять слова из них и изменять их на ваше усмотрение. Вы сможете менять регистр символов, подменять символы, тасовать слова и делать другие подобные штуки – это огромные возможности для контролируемой мутации содержимого словарей.
Как это работает
1. Запустите AccentPPR и откройте «Редактор правил»
2. Создайте новый набор правил, нажмите кнопку «New»
Ещё вы можете открыть созданный ранее файл с правилами атаки (кнопка «Open…») и редактировать его.
3. Задайте необходимый набор правил объединения и мутации словарей. Это может быть уникальная мутация слов из разных словарей и их объединение, или же наоборот, объединение слов из разных словарей и потом их общая мутация. Варианты зависят от ваших потребностей и ограничены лишь вашей фантазией.
Рекомендую вызвать подсказки по макросам правил (кнопка «Show legend»).
Смотрите, добавляя в левой части «Редактора» макросы объединения и мутации, в правой «на лету» отображается результат применения этих макросов на примере тестовых слов из условных словарей №1-№4. Это удобно и делает составление правил приятнее.
4. Сохраните свой набор правил в файл (кнопка «Save as…»), закройте «Редактор правил» и вернитесь к главному окну программы.
5. Открывайте свой заблокированный PDF файл, выбирайте «Атаку по словарю» и в знакомом уже окне настроек выбирайте сохранённый файл с правилами мутации.
Определите словари для атаки, которые вы хотели задействовать с вашим набором правил.
Программа, просчитает и отобразит количество вариантов для проверки. Она учтёт размеры подключённых словарей и варианты мутаций, отобразит расчётное время для проверки ВСЕХ этих вариантов.
6. В общем, это всё. Жмите «Finish» и ожидайте свой восстановленный PDF пароль.
Примеры использования «Атаки с мутациями по словарям» в программах Пасковери есть здесь или здесь.
Сценарии атак на пароль
Пожалуй, самый продвинутый способ атаковать забытый PDF пароль в AccentPPR: вы создаёте сценарий атак, цепочку последовательно выполняемых атак, а программа проходит их все, одну за другой. Можно задать атаки от простых к сложным и с каждой новой атакой в сценарии расширять диапазоны проверки.
Как это работает
Способ состоит из нескольких ответственных шагов, с объёмным описанием. Поэтому я рекомендую ознакомится с ним в нашей отдельной статье, посвящённой реализации атаки по заданному сценарию: «Пакетное восстановление паролей в программах Пасковери».
Заключение
Изучите и освойте все эти способы восстановления пароля и вы сможете эффективно разблокировать PDF пароль. И не только. Эти же атаки точно так же применяются в остальных продуктах Пасковери для взлома и других стойких паролей. Принципы поиска для них одинаковы: перебор вариантов.
 |
Автор: Денис Гладыш, совладелец и руководитель компании Пасковери – поставщика высокоскоростных программных решений с GPU ускорением для
восстановления паролей к файлам популярных форматов; автор первых версий программы Accent OFFICE Password Recovery, созданных в 1999 году.
|
Три вопроса о PDF
Для этого потребуется полноценный редактор Adobe Acrobat DC. В Acrobat Reader снять ограничение не получится. Можно только узнать, какие из них активированы.
Откройте PDF файл. Через меню «File» → «Properties…» (горячие клавиши «Ctrl+D») вызовите окно свойств документа. Во вкладке «Security» вы увидите установленные ограничения, нажмите «Change Settings», введите пароль и в окне «Password Security» отключите парольную защиту. Сохраните изменения в PDF файле.
- Запустите Adobe Acrobat DC (в Adobe Acrobat Reader это сделать не получится)
- В меню «File»→«Properties…» вызовите окно свойств документа
- Откройте вкладку «Security»
- В выпадающем меню «Security Method» выберите «Password Security»
- В новом окне определите нужную степень защиты, установите пароль
- Нажмите «OK», подтвердите пароль повторным вводом
- Сохраните PDF файл
Это делается легко и просто в любом браузере.
Откройте меню «File»→«Print» (горячие клавиши «Ctrl+P»). В выпадающем списке принтеров выберите «Adobe PDF» или «Save as PDF». Выберите какие страницы хотите сохранить в PDF, их ориентацию, размер «бумаги», цвет. Нажмите «Print», задайте имя файл и место его хранения.
Это всё: страница сайта сохранена, как PDF.