Siber güvenlik alanında, John the Ripper (John) gibi komut satırı araçlarının gücü tartışılmaz. Ancak, bu araçların karmaşıklığı, özellikle acemi kullanıcılar veya zamanla yarışan profesyoneller için ciddi bir giriş engeli oluşturur. Şifreli bir PDF dosyasını analiz etmek, önce pdf2john ile hash'ini çıkarmayı, ardından doğru sözlük veya maske parametreleriyle john komutunu çalıştırmayı gerektirir. Bu çok adımlı süreç, hem hataya açıktır hem de eşzamanlı birden fazla görevi yönetmeyi zorlaştırır. İşte tam da bu sorunu çözmek için, tüm bu süreci otomatikleştiren ve modern bir web arayüzüne taşıyan Flask tabanlı yeni bir araç geliştirdik.

Bu araç, esasen pdf2john ve john için merkezi bir "görev kontrol merkezi" olarak çalışır. Kullanıcıları karmaşık terminal komutlarından kurtararak, tüm süreci saniyeler içinde başlatabilmelerini sağlar. Modern, karanlık temalı arayüzü üzerinden kullanıcılar, analiz etmek istedikleri şifreli PDF dosyasını ve (eğer kullanacaklarsa) wordlist dosyasını doğrudan tarayıcıya yükleyebilirler. Görev başlatıldığında, uygulama arka planda hash çıkarma ve kırma işlemlerini otomatik olarak yönetir. Ana ekrandaki "Görev Geçmişi" paneli, hangi işlemlerin sırada (Beklemede) veya aktif (Çalışıyor) olduğunu net bir şekilde gösterir. "Çalışıyor" durumundaki görevler için eklenen animasyonlu ilerleme çubuğu, kullanıcının komutun donup donmadığı endişesini ortadan kaldırır ve işlemin aktif olarak devam ettiğini görsel olarak teyit eder.

Aracın asıl gücü, john'un karmaşık saldırı modlarını kullanıcı dostu seçeneklere dönüştürmesinde yatar. "Sözlük (Wordlist)" modu basit bir dosya yüklemeye indirgenmiştir. Daha da önemlisi, ?l?d?s gibi kriptik "Maske" formatı, yerini iki basit moda bırakmıştır: İlki, "Desen (Maske)" modu; kullanıcıların şifrem[r][r] (şifrem + rakam + rakam) gibi bildikleri kısımları yazıp bilmedikleri yerler için [h], [B], [r] gibi butonları kullandığı hibrit bir saldırı desenleyicisidir. İkincisi ise, "Karakter Seti (Min/Max)" modudur; kullanıcıya "Parola küçük harf ve rakam içeriyordu, 6 ila 8 karakter arasındaydı" gibi basit seçimler yaptırarak, arka planda otomatik olarak ilgili john --incremental komutunu oluşturur.

Bu araç, PDF parola kurtarma ve denetleme süreçlerini önemli ölçüde hızlandırmak için tasarlanmıştır. Görev tamamlandığında, ana ekranda beliren "Sonuçlar" butonu ile işlemin tam çıktısına ve kırılan parolaya (eğer bulunduysa) anında erişilebilir. Elbette, bu aracın gücü büyük bir sorumlulukla birlikte gelir. Bu yazılım, yalnızca eğitim amaçlı, yasal yetkiniz bulunan sistemlerde sızma testi yapmak veya kendi unuttuğunuz parolaları kurtarmak için geliştirilmiştir. Yetkisiz sistemlerde veya başkalarına ait dosyalarda kullanılması yasa dışıdır ve etik değildir. Bu kontrol merkezi ile artık PDF güvenliğinizi test etmek için komut satırında kaybolmanıza gerek kalmadı.

indirmek için;