Just dissabte passat Icaro Perseu em va demanar que li programés un script o 'alguna cosa' que li permetés esbrinar el password d'un arxiu .PDF, em vaig posar a això ara buscant aplicacions en el repositori que em permetessin això i ... vaig trobar pdfcrack
pdfcrack va provant contrasenyes en un arxiu PDF fins que troba el correcte i ens ho indica, pot provar contrasenyes mitjançant força bruta o bé fent servir un diccionari que nosaltres li indiquem (com farem més avall).
Suposem que tenim un arxiu anomenat pdf-protegit.pdf que com bé indica el seu nom, es requereix d'un password per poder obrir-lo. El password serà: bmxrider
primer instal·lem pdfcrack, En distros com Debian, Ubuntu o basades en aquestes:
sudo apt-get install pdfcrack
En altres distros, simplement busquin aquest paquet en els seus repositoris oficials.
Un cop tinguem instal·lat el paquet usar-lo és realment simple, però primer descarreguem el diccionari que he preparat per a vosaltres. Un diccionari és un munt de possibles contrasenyes, generalment són milions i les aplicacions (en aquest cas pdfcrack) Buscaran en aquests milions de contrasenya provant cada un d'ells i intentant 'descobrir' el password correcte del que es vulgui vulnerar. El diccionari de contrasenyes que els he preparat compta amb gairebé 6 milions de contrasenyes, pesa aproximadament 60MBs:
Un cop el descarreguin descomprímanlo i llest, ja estem preparats per utilitzar pdfcrack + Diccionari
Obrin una terminal on estiguem ubicats a la mateixa carpeta que diccionari.lst (arxiu que va aparèixer a l'descomprimir diccionari-de-passwords.7z) I també pdf-protegit.pdf i posin el següent:
pdfcrack pdf-protegido.pdf --wordlist=diccionario.lst
Amb això n'hi haurà prou per perquè pdfcrack intenti utilitzant la base de dades diccionari.lst saber el password de l'arxiu pdf-protegit, Aquí els deixo un screenshot de el procés i resultat:
Com poden veure, el password d'l'arxiu PDF protegit és: bmxrider , Just el que els vaig dir més amunt. Aquest password es troba òbviament en diccionari.lst. Al screenshot poden apreciar que es proven gairebé 25.000 passwords per segon, en l'exemple es van provar gairebé 2 milions de contrasenyes (fins a trobar bmxrider, l'indicat) En solament 2 minuts i mitjans ????
Això és usant un diccionari, en cas que no desitgin fer servir un diccionari (i intentar treure el password a força bruta) Simplement no posin al final de la instrucció, és a dir els quedaria:
pdfcrack pdf-protegido.pdf
Això provarà centenars de milers, milions de combinacions sí ... però serà un procés llarg, molt llarg depenent de la complexitat de la contrasenya, podria demorar hores o dies 😉
Resumint ...
Per crackejar el password d'un arxiu PDF necessiten instal·lar pdfcrack, Necessiten un diccionari de contrasenyes (descarregar i descomprimir) I després executar la instrucció esmentant l'arxiu que desitgen crackejar i la ubicació de l'diccionari de contrasenyes, per exemple:
pdfcrack /home/usuario/Documentos/pdf-protegido.pdf --wordlist=/home/usuario/Descargas/diccionario.lst
A que és simple? 🙂
En fi, no és molt comú trobar ja avui en dia arxius pdf protegits amb contrasenya (al menys jo poques vegades trobo algun) però ja saben, aquí tenen la solució en cas que se'ls oblidi o no coneguin el password.
Salutacions
Útil, molt útil, com sempre 😉
Per cert, hi ha alguna manera de guardar aquests tips en algun lloc del meu compte ... una mena de favorits? per no haver de rebuscar en aquests moments de «compromís» ?? jajajaj
1s i segueix així makina
Gràcies pel teu comentari 🙂
En realitat ... no hem implementat cap sistema així al bloc, podries guardar la URL a favorits o marcadors de el navegador, sé que no és al que vols dir però ... em temo que no se m'acut res més ara 🙁
Salutacions i gràcies de nou pel comentari 😀
Gràcies x la resposta, i ja pots anar armandote un script que faci això, ia aquestes trigant einggggg xD
1s
Jo faig ús de getpocket per guardar pàgines senceres o d'Evernote per guardar notes com aquesta 😛
Excel·lent! Per aquí tinc uns estats de compte que m'envia el banc que no havia pogut llegir perquè vaig oblidar la contrasenya i no havia tingut temps d'anar a perdre un parell d'hores a la sucursal a canviar-la. Posaré a prova aquest programa «abans que immediatament».
També és el meu primer missatge en aquest fòrum, així que aprofito per felicitar-los, m'encanta!
Gràcies a tu pel teu comentari 🙂
Sobre el de Cinnamon, llegeix aquí: https://blog.desdelinux.net/desdelinux-tambien-te-muestra-el-entorno-de-escritorio-que-usas-en-tus-comentarios/
Si fas servir el diccionari serà notablement més ràpid el processament, però no és 100% segur que aquí estigui el password, et queda l'opció de provar amb força bruta i demorarà més, sort! 😀
ah em preguntava com funcionava el dels logos ... encara que estic en CrunchBang amb Chromium ... en fi ...
només és canviar el useragent.
ja hi ha un article que ho explica.
Bon tip. Tant de bo es porti aquest programa per a Windows, ja que hi ha bastants usuaris que llegeixen pdfs i no saben desbloquejar.
molt bo ...... no saps d'algun que funcioni per winrar ????
Estic treballant en un script per el mateix amb arxius RAR 🙂
Gràcies com sempre sorrenc! : D!
Gràcies.
Des Ubuntu usant Evince obro PDFs (mai m'ha demanat alguna contrasenya), total, que si tenen contrasenya només és cosa de gravar amb un altre nom i el nou PDF es grava sense contrasenya. Fins i tot la versió de Windows ho fa.
La ultima vegada que faci servir aquesta facilididad va ser fa com 6 mesos, crec que segueix funcionant a el menys amb certes versions de PDF.
XP
Desprotecció un arxiu PDF és tan senzill com «imprimir» en un nou PDF, encara que estigui protegit contra impressió es poden desbloquejar seguint aquests passos: http://cursohacker.es/desproteger-y-desbloquear-pdfs-guia-completa