안녕하세요, 빈씨 아재입니다.
어제는 압축파일의 패스워드를 알아내는 방법을 설명드렸는데요, 이번에는 PDF 파일에 걸린 암호를 찾아내는 방법에 대해 설명드리겠습니다. 인터넷에서 자료를 다운로드하였는데, 암호가 걸려 있으면 솔직히 짜증 나죠. 물론 저작권이 있는 자료라면 당연히 돈을 내고 사는 것이 맞지만, 가끔씩은 자신의 저작물이 아닌데도 암호 걸어놓고 나중에 돈 내라는 사람들도 있습니다.
PDF 파일에 비밀번호를 거는 법을 먼저 간단하게 알아보고, 비밀번호 알아내는 방법을 소개해 드리겠습니다.
PDF 파일에 암호(비밀번호) 걸기
PDF 암호는 ADOBE(어도비)의 ACROBAT(무료로 다운 받을 수 있는 Reader 아니고요)을 구입해서 사용한다면 PDF 파일을 만드실 때 암호를 넣을 수 있습니다. 하지만, 그렇게 한다면 굳이 설명할 필요가 없겠죠? 예를 들어
■ ppt 파일을 PDF로 변환했는데, 암호를 걸고 싶다?
이런 경우에는 아래의 아도비 홈페이지에서 암호를 추가할 수 있습니다.
아래의 ADOBE 사이트는 접속 시 로그인을 하라고 나오는 경우도 있고, 구글로 로그인하면 영문 사이트로 튕기는 경우가 많네요. 그렇지만 그리 어렵지 않은 작업이니 그냥 영문에서도 따라 하시면 됩니다.
https://www.adobe.com/kr/acrobat/online/password-protect-pdf.html
1. 위의 ADOBE 페이지에서 비밀번호를 새로 만들어 넣고자하는 파일을 업로드하고, 아래의 창에 비밀번호를 정해서 입력해 줍니다.
2. 암호 설정이 끝나면 아래와 같이 다운로드를 받을 수 있는 창이 뜹니다. 다운로드하시면 됩니다.
3. 다운로드한 파일을 열어보면 비밀번호 입력창이 먼저 뜹니다. 암호가 만들어진 pdf 파일의 파일명은 자동으로 업로드한 원본 파일명의 뒤에 '-보호됨'이라는 문구가 추가됩니다.
PDF 파일 암호(비밀번호) 없애기
PDF 파일 비밀번호를 찾아주거나 없애주는 온라인 서비스 중 smallpdf.com 사이트가 구글 검색에서도 가장 상위에 나오고 유명하다고 알고 있는데, 위에서 암호를 설정한 파일을 올렸더니 "120만 년(1.2 million years) 걸린다 못한다"라고 뱉어 냈습니다. 특수문자도 없는 7자리 암호인데, 좀 실망입니다.
유머 감각은 있는데, 패스워드 라이브러리 DB는 없는 사이트네요. 다른 툴을 찾아야 겠습니다.
PDF 파일의 비밀번호(패스워드)도 그렇고, 모든 비밀번호를 찾아주는 프로그램들은 주로 3가지 방식으로 비밀번호를 찾아 줍니다.
■ Brute Match 방식과 Dictionary 방식, 앞의 2가지를 혼합하여 찾는 방식
1. Brute Match 방식
알파벳과 숫자, 특수문자를 첫 번째 자리부터 마지막 자리까지 일일이 대입해서 찾는 방식
이 방식은 시간이 엄청 오래 걸리기 때문에 만일 패스워드가 특수문자를 하나라도 포함하고 있고 8자리 이상인데 Dictionary 방식으로 찾지 못한다면 포기하는 것이 낫습니다.
2. Dictionary 방식
패스워드 라이브러리 DB를 구축하여 DB와 비교해서 찾는 방식으로 속도가 매우 빠릅니다. 단, DB에 찾고자 하는 패스워드가 없으면 못 찾겠죠. (앞서 포스팅한 "John the ripper로 압축 파일 비밀번호 찾기"를 할 때 이 방식으로 찾습니다.)
3. 2가지를 혼합하여 찾는 방식
Dictionary 방식으로 암호 앞부분은 매칭이 됐는데 뒷부분이 남아 있으면 Brute Match 방식으로 찾는 겁니다.
그런데, 구글 검색 결과에서 나오는 Free(무료) PDFpasswoord Cracker들은 전부 Trial 버전입니다. 따라서 기능 제한이 있고, 제가 테스트한 6개 소프트웨어들 모두 Trial 버전에서는 Dictionary 방식을 사용할 수 없었습니다. 다들 Dicrionary 방식을 이용하려면 돈 내고 사라고 하네요,
■제가 추천하는 프로그램은 무료 프로그램인 "PDFCracker v1.9"입니다.PDFCracker는 오래전부터 하이엔드 유저들 사이에서는 유명한 프로그램입니다. 원래는 리눅스 기반의 프로그램인데, 개발 능력자들이 윈도 버전으로 컨버팅 하여 배포하고 있습니다. (현재 1.9 버전이 가장 최신 버전이며, PDF 파일 용량이 10MB 이상이면 안됩니다.) |
1. 아래의 사이트나, 제가 첨부한 PDFCracker 1.9를 다운로드하여 압축을 해제합니다.
아래의 사이트에서 다운로드하신 후 제한 없이 사용할 수 있으며, AMD 64비트 CPU에 최적화되어 있지만 이와 상관없이 잘 돌아갑니다.
(이 프로그램을 윈도용으로 수정한 개발자자 리눅스 버전을 윈도 버전으로 컨버팅 했으니 여유되는 분들은 기부 좀 해달라고 합니다.)
https://soft.rubypdf.com/software/pdfcrack
PDFCrack | RubyPdf Technologies
PDFCrack - A Password Recovery Tool for PDF-files About PDFCrack PDFCrack is a GNU/Linux (other POSIX-compatible systems should work too) tool for recovering passwords and content from PDF-files. It is small, command line driven without external dependenci
soft.rubypdf.com
저는 D드라이브에 풀었습니다. PDFCracker도 앞서 포스팅한 John the ripper와 마찬가지로 커맨드 창에서 명령어를 입력해 줘야 합니다. 상위 디렉터리에 풀어놓는 것이 이동하기 편합니다.
2. 아래의 GitHub 주소를 클릭하여 "Rockyou.txt" 파일을 다운로드한 후 PDFcrack 1.9 폴더로 옮깁니다.
Rockyou.txt는 전 세계 인터넷 사용자들이 가장 많이 이용하는 비밀번호(암호)를 모아놓은 패스워드 라이브러리 파일입니다. PDFCracker는 Rockyou.txt와 매칭하여 비밀번호를 Dictionary 방식으로 찾을 수도 있고, 없을 경우는 Brute Match 방식으로 찾을 수도 있습니다.
GitHub는 전세계 개발자들이 자신이 개발한 오픈소스 소프트웨어의 개발 코드를 보관하고 공유하는 플랫폼으로 절대 믿을 수 있는 사이트입니다. 안심하고 받으시면 됩니다.
https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
3. 비밀번호를 찾아야 하는 PDF 파일 역시 PDFCrack 1.9 폴더로 옮깁니다.
저는 pdf 파일 이름을 커맨드 창에 입력하기 편하게 변경했습니다.
4. 키보드의 "윈도 로고 키와 알파벳 R"을 눌러서 "실행창"을 열고 "cmd"라고 입력해서 커맨드(cmd) 창을 실행합니다.
5. 커맨드 창에서 "D드라이브 > pdfcrack-0.19 폴더"까지 이동했습니다.
6. 아래의 명령어를 입력합니다.
pdfcrack --wordlist=rockyou.txt mychild.pdf
- 명령어를 넣자마자 바로 비밀번호를 찾았습니다. 'ironman' 7자리 비밀번호였네요.
** 앞서도 언급했듯이, 이 경우 비밀번호가 7자리로 짧지는 않지만, 아주 유명한 일반명사이기 때문에 rockyou.txt에 들어있었고 빨리 찾았습니다. 만일 roukyou.txt에 들어있지 않은 비밀번호라면 찾을 수 없다고 뜹니다.
이럴 경우, GitHub에서 다운로드한 rockyou.txt보다 훨씬 많은 비밀번호가 들어 있는 라이브러리가 필요합니다.
구글에서 "rockyou.txt"를 검색하여 검색 결과 첫 번째 페이지에서 "rockyou2021"라고 뜨는 것들이 있는데 이들 중 하나를 선택, 해당 페이지로 이동하셔서 rockyou2021 파일을 다운로드하실 수 있습니다. rockyou2021 파일은 인터넷 상에서 많이 쓰는 패스워드를 모은 후 AI에게 가르쳐 주고 추가 패스워드를 만들게 하는 방식으로 라이브러리를 계속 업데이트했다고 하는데, 용량이 4GB를 넘습니다.
(개인들이 인터넷상에 올린 자료를 다운로드할 때는 보안 문제가 있을 수도 있습니다. 주의하시기 바랍니다.)
7.다운로드 후 커맨드 창에 "pdfcrack --wordlist=다운로드한 파일명 pdf파일명" 입력하시면 비밀번호를 찾으실 수 있습니다.
감사합니다~
네? 그래도 암호를 못 찾으셨다고요?? 그럼 Brute Match 방식으로 찾으셔야 하는데, 컴퓨터를 며칠은 켜놓고 돌려야 할 수도 있습니다. ㅠㅠ 그 판단은 본인에게 맡기겠습니다.
커맨드 창 명령어는 아래와 같습니다.
pdfcrack pdf파일명
'빈씨 아재의 이야기 바구니 > IT 이야기' 카테고리의 다른 글
| 구글 드라이브(데스크탑용) 설치하여 외장 하드처럼 사용하기 (0) | 2022.04.27 |
|---|---|
| 최고의 윈도 악성 코드 제거 유틸리티, MZK(Malware Zero Kit) (0) | 2022.04.27 |
| 가상인간 릴 미켈라 외에 버추얼 인플루언서, 외국에 또 누가 있을까? (0) | 2022.03.27 |
| 가상인간 로지 외에 버추얼 인플루언서, 한국에 누가 있지? (0) | 2022.03.26 |
| John the ripper를 이용하여 압축 파일 비밀번호 알아내기 (0) | 2022.03.20 |
댓글