PDF knacken

[desputin]

Hallo Ihr,
ich spiele gerade mit pdfcrack rum. Habt Ihr Erfahrungen mit dem Programm gemacht?
Ich habe gerade mal versucht die optimale Methode für einen 6-Kern-Prozessor (AMD X6 1045T) zu finden. Mein Ansatz ist dieser:

Code: Alles auswählen

pdfcrack -f testpdf.pdf -c abcdefghijklmnopqrstuvwxyz0123! & pdfcrack -f testpdf.pdf -c 0123456789abc!.- & pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -n 7 & pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -n 9 & pdfcrack --wordlist=pw_liste.txt testpdf.pdf

-CPU1: abc... nur klein und 0-3 - unbegrenzt
-CPU2: 0-9 und abc nur klein und ! und 1 - unbegrenzt
-CPU3: alles durchprobieren - unbegrenzt
-CPU4: alles - ab 7 Zeichen
-CPU5: alles - ab 9 Zeichen
-CPU6: Paßwort-Liste durchprobieren

Was meint Ihr, geht das noch besser?

[Meillo]

Was meint Ihr, geht das noch besser?

Ja, indem du die Dopplungen weglaesst.

[heisenberg]

Habt Ihr Erfahrungen mit dem Programm gemacht?

Ja. Habe damit auch mal rumgespielt, weil ich so aus Interesse mal sehen wollte, was für ein Aufwand das ist ein Dokument zu knacken, was ich per Mail geschickt bekommen habe und wo ich das Passwort gerade nicht zur Hand hatte.

Ich hatte es probiert auf einem System mit 12 x Intel(R) Xeon(R) CPU E5-2620 v2 @ 2.10GHz und habe es schnell aufgegeben, da ich recht schnell im Bereich von Monaten war bei der Geschwindigkeit der Rateversuche, die ich da hatte.

[desputin]

@Meillo: Deine Aussage ist unlogisch. Wenn sich jeder Kern mit einer anderen Aufgabe befaßt, dann geht es unterm Strich schneller.

@heisenberg: Ab wie vielen Stellen dauert es denn länger als einen Tag? Bei meiner CPU läuft es auf einem Kern mit etwa mit
38.537 w/s

[dufty2]

Ab wie vielen Stellen dauert es denn länger als einen Tag? Bei meiner CPU läuft es auf einem Kern mit etwa mit
38.537 w/s

Ab 6:

Code: Alles auswählen

$ perl -e "print ((100**5)/(60*60*24*38537*6));"
0.500561108980723

[Meillo]

@Meillo: Deine Aussage ist unlogisch. Wenn sich jeder Kern mit einer anderen Aufgabe befaßt, dann geht es unterm Strich schneller.

Das habe ich mit Dopplungen auch nicht gemeint. Wenn aber das Passwort ``geheimespasswort'' fuenfmal ausprobiert wird, dann ist das ineffektiv. #3 muss nur 1-6 Zeichen probieren, #4 nur 7-8. #2 muss nur Kombinationen testen in denen ! oder . vorkommt, weil die anderen von #1 schon testet werden.

-CPU1: abc... nur klein und 0-3 - unbegrenzt
-CPU2: 0-9 und abc nur klein und ! und 1 - unbegrenzt
-CPU3: alles durchprobieren - unbegrenzt
-CPU4: alles - ab 7 Zeichen
-CPU5: alles - ab 9 Zeichen
-CPU6: Paßwort-Liste durchprobieren

Grundsaetzlich finde ich so eine Aufteilung sinnvoll, aber du hast gefragt, ob es nicht noch besser ginge, und ich denke, dass ja. Warum startest du z.B. nicht 8 Zeichen lange Passwoerter separat, wo diese erfahrungsgemaess deutlich haeufiger sind als 7 oder 9 Zeichen lange? Also lieber mit 8-9 und 10 starten als mit 7-8 und 9-x. Von der Laufzeit wird es vielleicht auch gar keinen Sinn machen, beliebig viele Zeichen durchzutesten. Vielmehr solltest du schauen, dass deine Jobs aehnlich lang rechnen, weil du sonst mit den kleinen Mengen schnell fertig bist und am Ende nur noch ein Job die grossen Mengen rechnet.

Du hast also schon noch Verbesserungspotenzial.

[heisenberg]

Code: Alles auswählen

Maximum testing time for brute force tests at Speed of 38000 tests per Second

        Charset: 26 Characters: a-z

                Password length: 3 Time:     0.46 seconds
                Password length: 4 Time:      0.2 minutes
                Password length: 5 Time:      5.2 minutes
                Password length: 6 Time:      2.2 hours
                Password length: 7 Time:      2.4 days
                Password length: 8 Time:      2.1 months
                Password length: 9 Time:      4.5 years

        Charset: 52 Characters: a-zA-Z

                Password length: 3 Time:        0 minutes
                Password length: 4 Time:      3.2 minutes
                Password length: 5 Time:      2.7 hours
                Password length: 6 Time:      6.0 days
                Password length: 7 Time:     10.4 months
                Password length: 8 Time:     44.6 years
                Password length: 9 Time:   2319.7 years

        Charset: 62 Characters: a-zA-Z0-9

                Password length: 3 Time:      0.1 minutes
                Password length: 4 Time:      6.4 minutes
                Password length: 5 Time:      6.6 hours
                Password length: 6 Time:      2.4 weeks
                Password length: 7 Time:      2.9 years
                Password length: 8 Time:    182.1 years
                Password length: 9 Time:  11296.2 years

        Charset: 68 Characters: a-zA-Z0-9_./=+*

                Password length: 3 Time:      0.1 minutes
                Password length: 4 Time:      9.3 minutes
                Password length: 5 Time:     10.6 hours
                Password length: 6 Time:      1.0 months
                Password length: 7 Time:      5.6 years
                Password length: 8 Time:    381.4 years
                Password length: 9 Time:  25941.1 years

        Charset: 92 Characters: a-zA-Z0-9!._/"§$%&()=?*+#':,;^°~{}[]\|-

                Password length: 3 Time:      0.3 minutes
                Password length: 4 Time:     31.4 minutes
                Password length: 5 Time:      2.0 days
                Password length: 6 Time:      6.1 months
                Password length: 7 Time:     46.5 years
                Password length: 8 Time:   4282.6 years
                Password length: 9 Time: 394003.6 years

Das Script dazu: brute-force-calculator.sh

Fazit: Da kannste heimgehen!

EDIT

Hier gibt's einen Rechner für viele Hashalgorithmen: http://calc.opensecurityresearch.com/

PDF wird dabei mit 22.000 Versuchen pro Sekunde auf einem i7-2600k geführt, also ist die Mühle dort etwa knapp halb so schnell wie der Rechner hier.

[dufty2]

Code: Alles auswählen

        Charset: 92 Characters: a-zA-Z0-9!._/"§$%&()=?*+#':,;^°~{}[]\|-

                Password length: 5 Time:      2.0 days

In meinen Einzeiler habe ich 100 mögliche Zeichen angenommen (also noch mit ä ö ü ß wenn man so will )
Desweitern hab' ich so verstanden, dass die 38.537 w/s pro Core gelten und ein Hexa-Core vorliegt,
somit komme ich auf die 0.5 Tage (für 5 Stellen).

Wenn man die Frage genau nimmt - Ab wie vielen Stellen dauert es denn länger als einen Tag? - wären es

Code: Alles auswählen

$ perl -e "print log(60*60*24*38537*6)/log(100);"
5.15027144793041

Stellen, falls ich mich nicht verhaut habe

[desputin]

Hallo Ihr,
danke für die Antworten. Die Tabelle mit den Paßwortlängen und den Zeiten ist schon beeindruckend. Ohne Quantencomputer oder Keylogger oder Super-Laser, der auf das Fenster bei Paßworteingabe gerichtet ist, kommt man da wohl nicht weit

Wenn pdfcrack wenigstens multicorefähig wäre, würde es wohl ein Bißl schneller gehen. Am besten noch, wenn das Programm die Grafikkarte hinzuziehen würde... Müßte bei den meisten AMD und NVIDIA Modellen ja eigentlich möglich sein.

@Meillo: Ok, haste Recht, die Doppeltungen sollte man verhindern und die Aufteilung verbessern. Ich schau mir das noch mal an.

[heisenberg]

Hier nochmal ein Thread von linuxforen.de dazu. Die Sicherheit von Passwörtern ist vielleicht doch nicht ganz so hübsch wie man sich das denkt. Gerade PDF-Dokumente lassen sich wohl mit Cuda Hashcat sehr schnell durchprobieren.

Linuxforen.de: Passwörter sind total (un)sicher!

Ein dokumentierter Test mit Cuda Hashcat: https://gist.github.com/epixoip/abd64f1af800013abb1f

[dufty2]

Gerade PDF-Dokumente lassen sich wohl mit Cuda Hashcat sehr schnell durchprobieren.

Ein dokumentierter Test mit Cuda Hashcat: https://gist.github.com/epixoip/abd64f1af800013abb1f

Den thread hab' ich jetzt nicht durchgelesen, aber Deine Schlußfolgerung "Gerade PDF-Dokumente" kann ich aus der Tabelle nicht nachvollziehen, z.B.

Code: Alles auswählen

Hashtype: PDF 1.7 Level 8 (Acrobat 10 - 11)
Speed.GPU.#*.:   161.2 kH/s

was ziemlich wenig ist.

Pro-Tipp:
Du nimmst einen Passwortsafe wie z. B. keepassx und lässt 30+ Wörter lange Passwörter generieren, dann
ist quasi egal ob nur "200 Tausend Hashes pro Sekunde" (Acrobat 11) oder "200 Milliarden Hashes pro Sekunde" (MD4) geknackt werden, denn der (Verschlüsselungs-)Exponent ist dann so groß, dass die kleinen (Entschlüsselungs-)Exponenten keine Rolle mehr spielen:

Code: Alles auswählen

$ perl -e "print log(60*60*24*200000000000)/log(100);"
8.11877186907144
$ perl -e "print log(60*60*24*200000)/log(100);"
5.11877186907144

[DeletedUserReAsG]

Pro-Tipp:
Du nimmst einen Passwortsafe wie z. B. keepassx und lässt 30+ Wörter lange Passwörter generieren […]

Laien-Frage:
Dann reicht dann nur noch ein geknacktes PW bzw. eine Lücke an einer einzigen Stelle, damit alles offenliegt?

[dufty2]

Pro-Tipp:
Du nimmst einen Passwortsafe wie z. B. keepassx und lässt 30+ Wörter lange Passwörter generieren […]

Laien-Frage:
Dann reicht dann nur noch ein geknacktes PW bzw. eine Lücke an einer einzigen Stelle, damit alles offenliegt?

Ist richtig, aber Menschen können sich nun mal zig verschiedene, 30+ Wörter zufallsgenerierte Passwörter nicht merken.
Für den keepassx merkst Du Dir nur ein sehr langes, kompliziertes Passswort (ggf. einen Satz) und die .kdbx-Datei behälst Du lokal ( und stellst sie nicht in die Cloud ).

Keine Ahnung. ob Acrobat 2-factor-authentication (Chip-Karte) unterstützt.

[heisenberg]

Den thread hab' ich jetzt nicht durchgelesen, aber Deine Schlußfolgerung "Gerade PDF-Dokumente" kann ich aus der Tabelle nicht nachvollziehen, z.B.

Code: Alles auswählen

Hashtype: PDF 1.7 Level 8 (Acrobat 10 - 11)
Speed.GPU.#*.:   161.2 kH/s

was ziemlich wenig ist.

Ich habe jetzt nur kurz nach PDF gesucht und mir sind da die älteren PDF-Raten ins Auge gefallen, die bis zu 16 GH/s hochgehen.