← Tüm yazılara dön

PDFUnlock Blog

GPU Parola Kırma Nasıl Çalışır (Sade Bir Dille)

GPU tabanlı parola kırmanın teknik olmayan bir açıklaması: hashcat, sözlük saldırıları, kaba kuvvet, kural tabanlı mutasyonlar ve sekiz aşamalı kurtarma sistemi.

· yazan PDFUnlock Ekibi · 7 dakikalık okuma

Bir parola kurtarma servisine kilitli bir PDF yüklediğinizde, diğer uçta gerçekten ne olur? Makine öğrenmesi yok, sihir yok, gizli arka kapılar yok — sadece matematik, büyük sözlükler ve çok hızlı donanım. İşte nasıl çalışır.

Sıfırıncı adım: hash’i çıkarmak

Herhangi bir kırma başlamadan önce, servis PDF’nizden şifreleme hash’ini çıkarır. Bu, dosya şifrelendiğinde orijinal parolanızdan oluşturulan küçük bir veri parçasıdır — tipik olarak birkaç yüz bayt.

Bunu bir parmak izi gibi düşünün. Hash parolanın kendisini içermez ama bir parolayı tahmin edip hash’ini hesaplarsanız, sonucu dosyadaki hash ile karşılaştırabilirsiniz. Eşleşirlerse, parolayı buldunuz demektir.

Bu çıkarma adımı anlıktır ve GPU gücü gerektirmez. PDFUnlock’ta saf JavaScript’te çalışan pdf2john adlı bir araç kullanırız — 100 milisaniyeden az sürer.

Önemli: yalnızca hash çıkarılır. PDF’nizin içeriğini asla okumayız. İstesek bile yapamazdık — içerik şifrelenmiştir.

Neden GPU’lar, CPU’lar değil?

Modern bir CPU’nun 8-16 çekirdeği vardır, her biri karmaşık, sıralı görevler için optimize edilmiştir. Modern bir GPU’nun binlerce daha basit çekirdeği vardır, aynı küçük işlemi birçok veri noktası üzerinde aynı anda yapmak için optimize edilmiştir.

Parola kırma muazzam derecede paralel bir problemdir. Bir aday parola almanız, hash’lemeniz ve sonucu hedefle karşılaştırmanız — sonra bir sonraki aday için tekrarlamanız gerekir. Her test bağımsızdır. Çekirdeklerin birbiriyle konuşmasına gerek yoktur.

GPU’lar tam olarak bunun için inşa edilmiştir. Tek bir NVIDIA L4 (üretimde kullandığımız GPU) kabaca şunları test edebilir:

  • 25 milyar MD5 hash saniyede
  • 250-350 milyon PDF RC4-128 hash saniyede
  • 1.3-1.8 milyar PDF AES-128 hash saniyede (AES-NI donanım hızlandırması sayesinde RC4-128’den daha hızlı)
  • 15 kH/s (saniyede 15.000 aday) PDF AES-256 R=6 hash saniyede — RC4-128’den yaklaşık 20.000× daha yavaş

Aynı işi yapan bir CPU bu sayıların 1/100’ünü yönetebilir. Bu 100x hız avantajı, GPU kırmasının son on yılda CPU kırmasını yerinden etmesinin tüm nedenidir.

Araç: hashcat

Hemen hemen her ciddi parola kurtarma servisi, 2009’dan beri aktif geliştirme altında olan açık kaynaklı bir araç olan hashcat’i kullanır. Her PDF şifreleme varyantı dahil 350’den fazla hash türünü destekler.

Hashcat tescilli değildir. Gizli bir silah değildir. GitHub’da ücretsiz olarak mevcut olan standart araçtır. Servisler arasındaki fark yazılım değildir — üzerinde çalıştığı donanım, kullanılan sözlükler ve uygulanan kural setleridir.

Saldırı türleri

Sözlük saldırısı

En basit yaklaşım: bilinen parolaların bir listesini alın ve her birini deneyin. En ünlü sözlük rockyou.txt’tir — 2009 RockYou ihlalinden sızdırılan 14.3 milyon parola. 17 yaşında olmasına rağmen, bu parolalar yıkıcı derecede etkili olmaya devam ediyor çünkü insanlar aynı kalıpları seçmeye devam ediyor.

Bir PDF üzerinde sözlük saldırısı, şifreleme türüne bağlı olarak saniyelerden dakikalara kadar çalışır.

Kural tabanlı saldırı

İnsanlar artık nadiren password parolalarını yazıyor. P@ssw0rd! veya Password2026 yazıyorlar. Kural tabanlı saldırılar bir sözlükteki her kelimeyi alır ve yaygın dönüşümler uygular:

  • İlk harfi büyük yapın
  • a’yı @, e’yi 3, i’yi 1, o’yu 0 ile değiştirin
  • Rakam ekleyin: 1, 123, 2026
  • Sembol ekleyin: !, ?, #
  • Kelimeyi tersine çevirin
  • Çoğaltın

14 milyon kelimelik tek bir sözlük büyük bir kural setiyle milyarlarca aday üretebilir. best64.rule seti (64 kural) ve OneRuleToRuleThemAll.rule (~50.000 kural) en yaygın kullanılanlardır.

Kaba kuvvet (maske) saldırısı

Sözlük ve kural saldırıları başarısız olduğunda, son çare her olası kombinasyonu denemektir. Hashcat’in maske saldırısı bir desen tanımlamanıza olanak tanır:

  • ?a?a?a?a?a?a = her yazdırılabilir ASCII karakteri, 6 konum
  • ?d?d?d?d?d?d = her rakam kombinasyonu, 6 konum
  • ?u?l?l?l?l?d?d = büyük harf + 4 küçük harf + 2 rakam

--increment ile hashcat 1 karakterden başlar ve yukarı çalışır. Yazdırılabilir ASCII (95 karakter) için arama alanı üstel olarak büyür:

UzunlukKombinasyonlarSüre (AES-256, RTX 4090)
481 milyon< 1 dakika
57.7 milyar~40 dakika
6735 milyar~2.5 gün
769.8 trilyon~270 gün
86.6 katrilyon~70 yıl

Bu nedenle 8 rastgele karakterin ötesindeki parolalar mevcut donanımla pratikte kırılamazdır. Ve bu nedenle AES-256 başarı oranları konusunda dürüstüz.

PDFUnlock’un sekiz aşamalı sistemi

Saldırıları hız sırasına göre çalıştırırız, parola bulunur bulunmaz durur:

  1. Aşama 1 — ~25.000 çok dilli hızlı test parolası (saniyeler, ücretsiz). En yaygın parolaların düzenlenmiş bir listesi (5K temel + dil başına 2K × 11 dil) — kullanıcının dili için yerelleştirilmiş. Gerçek dünyadaki işlerin yaklaşık üçte biri burada biter, biz bir kuruş bile almadan.
  2. Aşama 2 — rockyou.txt (saniyelerden dakikalara). Tam 14.3 milyon parola sözlüğü.
  3. Aşama 3 — rockyou + best64.rule (dakikalardan bir saate). Her rockyou girişi 64 yaygın mutasyonla.
  4. Aşama 4 — Combinator (dakikalardan saatlere). john+2024 veya love+forever gibi kelime+kelime kombinasyonları.
  5. Aşama 5 — Hibrit dict+mask (dakikalardan saatlere). Eklenen rakamlarla sözlük kelimeleri, örn. password1234 veya monkey+4 rakam.
  6. Aşama 6 — Klavye yürüyüşleri (dakikalar). qwerty, azerty, 1qaz2wsx ve benzer dizilim gibi yaygın klavye desenleri.
  7. Aşama 7 — rockyou + OneRuleToRuleThemAll (saatler). Her giriş ~52.000 mutasyonla. “Akıllı” parolalar için en üretken aşama.
  8. Aşama 8 — Markov kaba kuvvet (saatlerden günlere). İstatistiksel olarak optimize edilmiş kaba kuvvet 1-8 karakter üzerinde Markov zincirleri kullanarak, en olası karakter dizilerini önce test ederek.

İlerlemeyi panonuzda gerçek zamanlı olarak takip edebilirsiniz. Her aşama geçişi Firestore aracılığıyla canlı olarak raporlanır.

Kıramayacaklarımız

Sınırlar konusunda doğrudan olalım:

  • AES-256’da 8 karakterden uzun gerçekten rastgele parolalar: matematik bize karşı. AES-256’da 9 karakterlik rastgele yazdırılabilir ASCII tek bir GPU’da yıllar alır.
  • Bir parola yöneticisinden parolalar (t9^Jq2p@ZrW4 gibi): bunlar herhangi bir sözlükte değildir ve kaba kuvvet için çok uzundur.
  • 4+ rastgele kelimelik şifre kelimeleri (correct horse battery staple gibi): kelime kombinasyon alanı çok büyük.

Genel başarı oranımızı RC4-128/AES-128 için yaklaşık ~%45 (Standart) / ~%65 (Derin) / ~%75 (Maks) ve AES-256 için ~%20 (Standart) / ~%30 (Derin) / ~%38 (Maks) olarak tahmin ediyoruz. Bu tahmini başlamadan önce size gösteririz ve yalnızca parolayı bulursak ücret alırız.

Arka kapı yok, sihir yok

AES veya RC4’te gizli bir arka kapı yoktur. Şifrelemeyi parola olmadan atlatmanın bir yolu yoktur. Aksini iddia eden her “PDF kilit açıcı” ya yalan söylüyor ya da sahip parolaları hakkında konuşuyor (bunlar tamamen farklı bir şeydir ve şifreleme içermez).

Yaptığımız şey iyi anlaşılmış, onlarca yıllık kriptanalizdir. Tek değişken zaman ve hesaplama gücüdür. Parola sözlüklerimizdeyse veya kaba kuvvet için yeterince kısaysa, bulacağız. Değilse, kimse bulamaz — ve bunu size dürüstçe söyleyeceğiz.

Denemeye hazır mısınız? PDF’nizi yükleyin ve ücretsiz hızlı testin sonucunu saniyeler içinde görün.

Hazır olduğunuzda buradayız

PDF'inizi önümüzdeki 60 saniyede açın

Sahip parolaları için ücretsiz. Açılış parolaları için başarı durumunda ödeme. Hesap gerekmez. Kart gerekmez. Sadece dosya ve sonuç.

PDF'inizi şimdi bırakın Önce fiyatlandırmayı gör