jueves, 20 de junio de 2013

Crackear el password de archivos pdf en Linux con pdfcrack

pdfcrack va probando passwords en un archivo PDF hasta que encuentra el correcto y nos lo indica, puede probar passwords mediante fuerza bruta o bien usando un diccionario que nosotros le indiquemos (como haremos más abajo).


Supongamos que tenemos un archivo llamado pdf-protegido.pdf que como bien indica su nombre, se requiere de un password para poder abrirlo. El password será: bmxrider


Primero instalemos pdfcrack, en distros como Debian, Ubuntu o basadas en estas:


sudo apt-get install pdfcrack


En otras distros, simplemente busquen ese paquete en sus repositorios oficiales.


Una vez tengamos instalado el paquete usarlo es realmente simple, pero primero descarguemos el diccionario que he preparado para ustedes. Un diccionario es un montón de posibles passwords, generalmente son millones y las aplicaciones (en este caso pdfcrack) buscarán en esos millones de password probando cada uno de ellos e intentando ‘descubrir’ el password correcto de lo que se desee vulnerar. El diccionario de passwords que les he preparado cuenta con casi 6 millones de passwords, pesa aproximadamente 60MBs :


http://ftp.desdelinux.net/diccionario-de-passwords.7z


Una vez lo descarguen descomprímanlo y listo, ya estamos listos para usar pdfcrack + Diccionario


Abran una terminal donde estemos ubicados en la misma carpeta que diccionario.lst (archivo que apareció al descomprimir diccionario-de-passwords.7z) y también pdf-protegido.pdf y pongan lo siguiente:


pdfcrack pdf-protegido.pdf –wordlist=diccionario.lst


Con esto bastará para para que pdfcrack intente usando la base de datos diccionario.lst saber el password del archivo pdf-protegido, aquí les dejo un screenshot del proceso y resultado:


pdfcrack-600x236 Como pueden ver, el password del archivo PDF protegido es: bmxrider , justo el que les dije más arriba. Ese password se encuentra obviamente en diccionario.lst. En el screenshot pueden apreciar que se prueban casi 25.000 passwords por segundo, en el ejemplo se probaron casi 2 millones de passwords (hasta dar con bmxrider, el indicado) en solamente 2 minutos y medios


Esto es usando un diccionario, en caso de que no deseen usar un diccionario (e intentar sacar el password a fuerza bruta) simplemente no pongan el final de la instrucción, o sea les quedaría:


pdfcrack pdf-protegido.pdf


Esto probará cientos de miles, millones de combinaciones sí… pero será un proceso largo, muy largo dependiendo de la complejidad del password, podría demorar horas o días


Resumiendo…


Para crackear el password de un archivo PDF necesitan instalar pdfcrack, necesitan un diccionario de passwords (descargarlo y descomprimirlo) y luego ejecutar la instrucción mencionando el archivo que desean crackear y la ubicación del diccionario de passwords, por ejemplo:


pdfcrack /home/usuario/Documentos/pdf-protegido.pdf –wordlist=/home/usuario/Descargas/diccionario.lst


¿A que es simple?


En fin, no es muy común encontrar ya hoy en día archivos pdf protegidos con contraseña (al menos yo rara vez encuentro alguno) pero ya saben, aquí tienen la solución en caso de que se les olvide o no conozcan el password.


Fuente




Vía http://www.elblogderigo.info/wp-content/uploads/2013/06/pdfcrack-600x236.jpg
Publicado por a las

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)