Архив спецвыпуска журнала Хакер на www.wisesoft.ru, номер #062, стр. 062-096-9, Ломаем текстовые хранилища

Издательский дом ООО "Гейм Лэнд"

СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #62, ЯНВАРЬ 2006 г.

Ломаем текстовые хранилища

Крис Касперски

Спецвыпуск: Хакер, номер #062, стр. 062-096-9

Чем ломать?

Все это, конечно, хорошо, но писать свою собственную pdf-ломалку позволит себе далеко не каждый. Одним не хватает времени, другим — знаний, но самое главное: к чему изобретать велосипед, когда можно купить готовый? Вот именно: надо купить! Большинство взломщиков pdf-файлов распространяются на платной основе. Поиск в Google по запросу «pdf password» обнаруживает свыше 57 миллионов (!) ссылок, но в основном они ведут на два продукта: Advanced PDF Password Recovery Professional от Elcomsoft и PDF Password Remover от www.verypdf.com.

Первый — это действительно профессиональный продукт, мгновенно удаляющий O-пароли и вскрывающий 40-битные U-пароли не более чем за 30 дней на P-III, в противном случае приходится использовать словарный перебор, который ничего не гарантирует, однако взломщик поддерживает множество шаблонов и настроек, позволяющих подобрать наиболее адекватную стратегию поиска. К сожалению, шифрование от сторонних поставщиков (Fileopen, ROT13) не поддерживается.

PDF Password Remover восстанавливает только O-пароли, освобождая документ от наложенных на него ограничений. И хотя он делает это мгновенно, он не поддерживает нестандартные алгоритмы шифрования и не умеет восстанавливать U-пароли. И за что только разработчики просят деньги? Американцы. Что с них возьмешь?

Обе утилиты (как и большинство других) бесплатно отдают демонстрационную версию, однако она сохраняет лишь первые 10% расшифрованного файла, а PDF Password Remover к тому же заставляет вскрытый документ при каждом открытии отображать назойливое диалоговое окно с напоминаем о том, что он был расшифрован с помощью незарегистрированной версии. И самое главное: ни одна утилита не поддерживает нестандартные фильтры и не способна ломать электронные книги типа eBook.

Бесплатная утилита PDF Password Recovery COM SDK работает по тому же самому принципу, только поддерживает более новые версии pdf (вплоть до 1.5). В комплект поставки входит пара защищенных pdf-файлов версии 1.4 со 128-битным шифрованием и фильтром ревизии 3, с которым ни Advanced PDF Password Recovery, ни PDF Password Remover уже не справляются! Вот он:

Листинг 5 128-битное шифрование стандартным фильтром ревизии 3

12 0 obj

<</Filter /Standard

Назад на стр. 062-096-8 Содержание Вперед на стр. 062-096-10