Blog Archives

I Love PDF

Veliki broj onlajn alata za rad sa PDF fajlovima se nalazi na adresi: https://www.ilovepdf.com/

Svi alati su besplatni i jednostavni za upotrebu. Mozete spajati, razdvajati, kompresovati, konvertovati, rotirati, otkljucavati, dodavati vodeni zig sa samo nekoliko klikova misem.

Veoma koristan sajt. Pomogao mi je da razdvojim jedan veliki PDF na pojedinacne strane.

 

 

EDOC.SITE

EDOC.SITE je sajt za preuzimanje i objavljivanje fajlova u PDF formatu. Na sajtu postoji veliki broj PDF fajlova na razlicitim jezicima. Na EDOC.SITE mozete pronaci skoro sve, od raznih uputstava i tutorijala, preko brosura, pa sve do prica razlicitih zanrova. PDF-ove mozete pregledati online iz browsera ili ih preuzeti na Vas kompjuter. S tim sto u nekim slucajevima, iz nekog razloga nije moguce gledati PDF online u browseru, vec ga morate preuzeti.

Web adresa: https://edoc.site/

Bezbednost PDF dokumenata

Skoro svakodnevno otvaramo neke PDF dokumente, koje preuzmemo sa interneta ili ih dobijemo na drugi nacin. Ali malo ko je svestan, da i PDF dokumenti mogu da budu potencijalno opasni. PDF dokumenti mogu da sadrze Java skripte. Te Java skripte mogu da se automatski izvrse bez znanja korisnika. Upravo ta mogucnost automatskog izvrsavanja Java skripti bez znanja korisnika predstavlja opasnost od moguce zloupotrebe. Dodatni problem je sto antivirusi najverovatnije ne bi ni upozorili korisnika na potencijalno opasan PDF dokument.

Na srecu, postoji kratka Python skripta koja moze da se iskoristi za analizu PDF dokumenata. Skripta je pdfid.py. Posto je rec o Python skripti, moracete da instalirate Python, ako ga vec nemate instaliranog.

Skriptu mozete preuzeti sa sledece adrese:
http://blog.didierstevens.com/programs/pdf-tools/

Kada preuzmete zipovani fajl, raspakujte ga. Pdfid.py radi u komandnom promptu, odnosno terminalu. Najbolje je da pdfid.py i PDF dokument koji testirate budu u istom folderu. Napomena, za korisnike Linuxa, pre nego sto budete mogli da koristite skriptu, morate da joj dozvolite da se izvrsava kao program, zato ukucajte komandu:
chmod +x pdfid.py
Kada ste to uradili, mozete da testirate Vase PDF-ove na sledeci nacin:
./pdfid.py neki_fajl.pdf

Windows korisnici kucaju komandu:
pdfid.py neki_fajl.pdf

Kada skripta zavrsi analizu PDF-a, prikazace statistiku pojavljivanja izvesnih kljucnih reci u PDF-u i koliko se puta pojavljuju.
Ako PDF sadrzi kljucne reci /JS i /JavaScript, to znaci da ima neki Java skript u sebi.
Kljucne reci /AA i /OpenAction znace da se prilikom pregleda PDF-a izvrsavaju neke automatske akcije.

Ako PDF sadrzi Java skript i kljucne reci /AA i /OpenAction to znaci da je dokument sumnjiv i da poseduje Java skript koji moze da se automatski izvrsi.

Naravno, ne mora da znaci da svaki PDF dokument koji automatski izvrsava Java skript ujedno i potencijalno opasan dokument, ali u tom slucaju treba biti oprezan. Ako ste PDF preuzeli iz izvora koji nisu pouzdani ili ste ga dobili preko emaila, najbolje je da ga ne otvarate. Ili da ga otvorite u virtuelnom okruzenju, na primer Virtual Boxu.

Samo da dodam, da pdfid moze i da onesposobi automatsko pokretanje Java skripti.
./pdfid.py -d neki_fajl.pdf

Za detaljan spisak komandi kucajte:
./pdfid.py -h

Ako zelite da dalje analizirate PDF dokumente, mozete koristiti Python skriptu koja se zove: pdf-parser.py
Tu skriptu takodje mozete preuzeti sa adrese:
http://blog.didierstevens.com/programs/pdf-tools/

Takodje, na adresi http://blog.didierstevens.com/programs/pdf-tools/ mozete pronaci vise detalja o tome kako se koriste skripte.

Jos jedna zanimljiva adresa je:
https://brundlelab.wordpress.com/2010/11/23/malware-pdf-analysis-of-a-very-simple-sample/
Na gore pomenutoj adresi je primer analize jednog malicioznog PDF-a gde se koriste alati pdfid.py i pdf-parser.py.

%d bloggers like this: