5++ métodos para quebrar uma senha de PDF e desbloquear um arquivo PDF. Todos os ataques de senha.
Uma senha esquecida ou perdida para abrir um documento PDF pode se tornar um problema. É impossível abrir um arquivo protegido por senha sem inserir a senha. Aprenda tudo sobre os métodos de quebra de senhas e veja como desbloquear documentos PDF de maneira eficaz. Aqui está tudo o que você precisa saber.
Proteção de senha em PDF
Existem duas opções para proteger um arquivo PDF com uma senha. Cada opção de segurança destina-se a um propósito próprio, ambas com sua própria qualidade (força) de proteção.
Senha de Permissões (senha mestra). Esta é uma proteção fraca que restringe certas ações com um arquivo: você pode abri-lo e visualizar o conteúdo, mas a impressão e a edição são restritas. Você pode remover ou ignorar facilmente uma senha de permissões em alguns minutos. Não importa quão complexa e imprevisível a senha possa ser.
Senha de Abertura de Documento (senha do usuário do PDF). Esta opção de segurança oferece proteção de senha forte com criptografia confiável do conteúdo do arquivo PDF. Você não pode abrir um arquivo bloqueado sem inserir a senha. Para abri-lo, você terá que recuperar a senha usando um ataque de força bruta. Obviamente, isso levará tempo e uma ferramenta de software de alta velocidade com recursos avançados.
Vamos pegar uma ferramenta como a da Passcovery Co. como exemplo e aprender como quebrar senhas de PDF. Você verá quando e quais ataques de senha são melhores e aprenderá como usá-los.
Accent PDF Password Recovery
for Adobe PDF all versions
AccentPPR remove a «Senha mestra» instantaneamente no momento da abertura do arquivo PDF. Um duplo clique e acabou. Literalmente num piscar de olhos. Parece bastante entediante, não é mesmo?
Fica muito mais fascinante quando se trata de quebrar a «Senha de Abertura de Documento». A ferramenta que vamos mostrar tem inúmeros recursos avançados e vários tipos de ataques de senha. Vamos dar uma olhada mais de perto neles.
✅ Ataque de força bruta
✅ Ataque de força bruta com máscara
✅ Ataque de força bruta com máscara estendida (posicional)
✅ Ataque de dicionário
✅Ataque de mesclagem e mutação de dicionário
✅ Cenários de ataque configuráveis
Ataque de força bruta
Essa é a técnica de invasão mais primitiva e demorada, porém bastante eficaz. Basicamente, você define um conjunto de senhas possíveis especificando um conjunto de caracteres e o comprimento da senha. O programa então gera e testa consistentemente todas as combinações possíveis desses caracteres, tentando adivinhar a senha.
Como funciona:
1.Inicie o AccentPPR e abra um arquivo PDF bloqueado:
2. Leia as informações sobre a opção de segurança habilitada em seu arquivo e prossiga (ignore o botão “Extrair dados…”. Ele não é relevante aqui):
3. Selecione “Ataque de força bruta” e vá para as configurações:
4. Aqui você pode selecionar o alfabeto, especificar os conjuntos de caracteres necessários para gerar a senha (caracteres maiúsculos e minúsculos, números, caracteres especiais), especificar o comprimento mínimo e máximo da senha e executar o ataque:
Por favor, observe: se você selecionar “Definido pelo usuário”, poderá editar (estender ou reduzir) o conjunto de caracteres escolhido.
Já na configuração, o programa calcula o número de combinações a serem verificadas e mostra o tempo aproximado que levará para processar todo o intervalo. No entanto, a pesquisa real pode levar muito menos tempo. Isso é, claro, se a senha correta estiver realmente no intervalo especificado ? 😉
5. O AccentPPR executará um ataque de força bruta. O programa gera e testa todas as senhas de acordo com os parâmetros especificados. Uma vez que a senha correta é encontrada, ela será exibida na tela. Clique na senha para copiá-la para a área de transferência:
Ataque de força bruta com máscara
Você vai querer escolher esse ataque quando souber parte da senha. Basicamente, você aplica o mesmo velho ataque de força bruta, mas só faz as configurações para a parte perdida da senha. Então, o programa gera apenas a parte desconhecida. Dessa forma, você reduz o intervalo de combinações a serem testadas e acelera a busca.
Como funciona:
1Siga os mesmos passos do ataque de força bruta regular: execute o programa, abra o arquivo, visualize as informações sobre ele, selecione “Ataque de força bruta” e faça as configurações de geração de senha.
2. Digite a parte conhecida da senha na caixa “Máscara” e digite a parte desconhecida usando o símbolo de máscara. Por padrão, é “?” mas você pode definir seu próprio símbolo na caixa “Símbolo de máscara”:
3. Execute o ataque e aguarde o resultado. O programa vai gerar a parte desconhecida da senha de acordo com as regras especificadas, deixando a parte conhecida inalterada:
Ataque de força bruta com máscara estendida (posicional)
Esta é a técnica mais avançada para gerar senhas no AccentPPR. É a mais útil quando você sabe pelo menos alguma informação sobre a estrutura da senha perdida. A máscara estendida permite definir conjuntos de caracteres individualmente para cada posição na senha e cortar uma grande quantidade de testes desnecessários. O programa vai gerar senhas dentro dos limites dos conjuntos de caracteres especificados, reduzindo imensamente o tempo de busca.
Como funciona
1.Execute o programa, abra o arquivo, revise as informações do arquivo, selecione o ataque “Força bruta com máscara estendida”, como fizemos antes.
2. Você pode especificar até 10 conjuntos de caracteres que podem ocupar cada posição na senha.
Por exemplo, o primeiro caractere é uma consoante maiúscula, a senha termina com dois dígitos e no meio há apenas letras minúsculas com um sublinhado. Ou seja, sua senha será composta por três conjuntos de caracteres. Veja como configurar essa máscara.
Os programas da Passcovery usam uma linguagem de macro que ajuda a descrever a estrutura das senhas a serem geradas. Tudo o que você precisa fazer é vincular um conjunto de caracteres a cada posição na senha.
Pode parecer um pouco complicado no início, mas após alguns passos de tentativa, você certamente entenderá. Você definitivamente deve dar uma olhada na variedade de modelos de máscaras estendidas preparados pela Passcovery.
3. Execute o ataque e observe o processo. Quando a senha for encontrada, copie-a para a área de transferência com um único clique.
Aliás, você não pode deixar de notar o quanto mais rápido ele pesquisa uma senha de PDF em comparação com o ataque de força bruta convencional. 😉
Ataque de dicionário
Provavelmente esta é a técnica de recuperação de senha mais rápida. Você usa esta técnica quando não sabe nada sobre a senha. No entanto, ela só funcionará quando a senha for uma palavra existente ou bem conhecida (ou uma forma de palavra) que esteja listada nos dicionários ou nas chamadas listas de palavras. Basta vincular um dicionário apropriado e o programa testará as senhas desse dicionário.
Como funciona
1.Execute o programa, abra o arquivo, revise as informações do arquivo, selecione «Ataque de dicionário».
2. Selecione um conjunto de regras de mutação de dicionário. Por padrão, a opção permite vincular até três dicionários que serão levemente modificados durante o ataque de acordo com os algoritmos pré-definidos no programa.
3.Conecte todos os dicionários disponíveis. Estes podem ser dicionários simples da lista que são armazenados em todos os programas da Passcovery. Ou você pode clicar nos três pontos e habilitar qualquer um de seus dicionários.
Existem uma infinidade de dicionários em vários idiomas com uma variedade de entradas mistas e especializadas. Você pode baixar esses dicionários aqui ou aqui.
Enquanto você seleciona conjuntos de regras e dicionários, o AccentPPR já está calculando o número de senhas e o tempo aproximado necessário para verificar TODO o intervalo.
4.Siga os mesmos passos: execute o ataque, monitore o processo, clique na senha PDF recuperada para copiá-la para a área de transferência.
Ataque de mesclagem e mutação de dicionário
Este é outro ataque avançado disponível no AccentPPR. Vamos aprender mais detalhes sobre o ataque de dicionário. Você pode vincular até 4 dicionários ao ataque, unir palavras desses dicionários e modificá-las como quiser. O programa permite que você mude o caso dos caracteres, substitua caracteres, embaralhe palavras e faça outras coisas semelhantes. Oferece ótimas oportunidades para gerenciar a mutação de entradas de dicionário.
Como funciona
1.Inicie o AccentPPR e execute o “Editor de Regras”.
2. Crie um novo conjunto de regras e clique em “Novo”.
Ou você pode abrir um arquivo criado anteriormente com as regras de ataque (clique em “Abrir…”) e editá-lo.
3. Configure o conjunto de regras necessárias para permitir a mesclagem e mutação de dicionários. Você pode configurar uma mutação única de palavras de diferentes dicionários e depois uni-las, ou vice-versa, combinar palavras de diferentes dicionários seguidas de sua mutação. Pode haver tantas variações quanto possível. Suas únicas limitações são suas necessidades e imaginação.
Para usar as regras com mais eficácia, é recomendável visualizar dicas e sugestões sobre macros (o botão “Mostrar legenda”).
Basicamente, quando você habilita as macros para combinar e mutar entradas na parte esquerda do “Editor”, ao mesmo tempo, você verá uma prévia do resultado exibido na parte direita, mostrando algumas palavras de teste dos dicionários modelo nº 1 — nº 4. Isso é muito conveniente e torna o processo de configuração mais agradável.
4.Salve seu conjunto de regras em um arquivo (“Salvar como…”), feche o “Editor de Regras” e volte para a janela principal do programa.
5.Execute o arquivo PDF bloqueado, selecione “Ataque de Dicionário” e, na janela de configurações, selecione o arquivo de regras salvo.
Especifique os dicionários que deseja usar com seu conjunto de regras.
O programa calculará e exibirá o número de senhas a serem testadas. Tamanho de todos os dicionários conectados e mutações sendo consideradas, o programa exibirá o tempo estimado para testar TODAS essas senhas mutadas.
6.Isso é basicamente tudo. Clique em “Concluir” e aguarde a recuperação da sua senha de PDF.
Veja mais casos de ataques de mutação de dicionário usando programas da Passcovery aqui e aqui.
Cenários de ataque configuráveis
Esta é talvez a forma mais avançada e sofisticada de atacar uma senha de PDF no AccentPPR. Com esta técnica, você cria um cenário de ataque ou uma cadeia de ataques executados sequencialmente, e o programa executa todos eles um por um. Você também pode configurar uma cascata de ataques, de simples a complexa, sendo a faixa expandida com cada ataque no cenário.
Como funciona
O método consiste em vários passos críticos, cada um sendo substancialmente descrito. Portanto, é altamente recomendável ler nosso artigo separado sobre o uso de ataques com cenários personalizados: “Recuperação em lote de senhas nos aplicativos da Passcovery”.
Conclusão
Para poder desbloquear senhas de PDF de forma eficaz, aprenda e domine todos os métodos de recuperação de senha descritos aqui. Você também pode usar esses ataques com outras ferramentas da Passcovery para quebrar outros tipos de senhas fortes. Todos eles compartilham o mesmo princípio subjacente, que é um ataque de força bruta.
Autor: Denis Gladysh, co-proprietário e chefe da Passcovery — fornecedor de soluções de software aceleradas por GPU de alta velocidade para recuperar senhas de formatos de arquivo populares; autor das primeiras versões do Accent OFFICE Password Recovery, criadas em 1999.