Crackear el password de archivos pdf en Linux con pdfcrack (+Diccionario)


Justo el sábado pasado Icaro Perseo me pidió que le programara un script o ‘algo’ que le permitiera averiguar el password de un archivo .PDF, me puse a ello ahora buscando aplicaciones en el repositorio que me permitiesen esto y … encontré pdfcrack

pdfcrack va probando passwords en un archivo PDF hasta que encuentra el correcto y nos lo indica, puede probar passwords mediante fuerza bruta o bien usando un diccionario que nosotros le indiquemos (como haremos más abajo).


Supongamos que tenemos un archivo llamado pdf-protegido.pdf que como bien indica su nombre, se requiere de un password para poder abrirlo. El password será: bmxrider

Primero instalemos pdfcrack, en distros como Debian, Ubuntu o basadas en estas:

sudo apt-get install pdfcrack

En otras distros, simplemente busquen ese paquete en sus repositorios oficiales.

Una vez tengamos instalado el paquete usarlo es realmente simple, pero primero descarguemos el diccionario que he preparado para ustedes. Un diccionario es un montón de posibles passwords, generalmente son millones y las aplicaciones (en este caso pdfcrack) buscarán en esos millones de password probando cada uno de ellos e intentando ‘descubrir’ el password correcto de lo que se desee vulnerar. El diccionario de passwords que les he preparado cuenta con casi 6 millones de passwords, pesa aproximadamente 60MBs :

Descarga base de datos de passwords (Diccionario)

Una vez lo descarguen descomprímanlo y listo, ya estamos listos para usar pdfcrack + Diccionario

Abran una terminal donde estemos ubicados en la misma carpeta que diccionario.lst (archivo que apareció al descomprimir diccionario-de-passwords.7z) y también pdf-protegido.pdf y pongan lo siguiente:

pdfcrack pdf-protegido.pdf --wordlist=diccionario.lst

Con esto bastará para para que pdfcrack intente usando la base de datos diccionario.lst saber el password del archivo pdf-protegido, aquí les dejo un screenshot del proceso y resultado:

Como pueden ver, el password del archivo PDF protegido es: bmxrider , justo el que les dije más arriba. Ese password se encuentra obviamente en diccionario.lst. En el screenshot pueden apreciar que se prueban casi 25.000 passwords por segundo, en el ejemplo se probaron casi 2 millones de passwords (hasta dar con bmxrider, el indicado) en solamente 2 minutos y medios 😀

Esto es usando un diccionario, en caso de que no deseen usar un diccionario (e intentar sacar el password a fuerza bruta) simplemente no pongan el final de la instrucción, o sea les quedaría:

pdfcrack pdf-protegido.pdf

Esto probará cientos de miles, millones de combinaciones sí… pero será un proceso largo, muy largo dependiendo de la complejidad del password, podría demorar horas o días 😉

Resumiendo…

Para crackear el password de un archivo PDF necesitan instalar pdfcrack, necesitan un diccionario de passwords (descargarlo y descomprimirlo) y luego ejecutar la instrucción mencionando el archivo que desean crackear y la ubicación del diccionario de passwords, por ejemplo:

pdfcrack /home/usuario/Documentos/pdf-protegido.pdf --wordlist=/home/usuario/Descargas/diccionario.lst

¿A que es simple? 🙂

En fin, no es muy común encontrar ya hoy en día archivos pdf protegidos con contraseña (al menos yo rara vez encuentro alguno) pero ya saben, aquí tienen la solución en caso de que se les olvide o no conozcan el password.

Saludos

↓↓↓¿Te sirvió este artículo?, Vota por nosotros en los OpenAwards↓↓↓

15 COMENTARIOS

  1. Util, muy util, como siempre 😉
    Por cierto, hay alguna forma de guardar estos tips en algun lugar de mi cuenta… una especie de favoritos? para no tener que rebuscar en esos momentos de “apuro” ?? jajajaj

    1s y sigue asi makina

    • Gracias por tu comentario 🙂
      En realidad … no hemos implementado ningún sistema así en el blog, podrías guardar la URL en favoritos o marcadores del navegador, sé que no es a lo que te refieres pero… me temo que no se me ocurre nada más ahora 🙁

      Saludos y gracias de nuevo por el comentario 😀

  2. ¡Excelente! Por ahí tengo unos estados de cuenta que me envía el banco que no había podido leer porque olvidé la contraseña y no había tenido tiempo de ir a perder un par de horas a la sucursal a cambiarla. Pondré a prueba este programa “antes que inmediatamente”.
    También es mi primer mensaje en este foro, así que aprovecho para felicitarlos, ¡me encanta!

  3. Desde Ubuntu usando Evince abro PDFs (jamas me ha pedido alguna contraseña), total, que si tienen contraseña solo es cosa de grabarlos con otro nombre y el nuevo PDF se graba sin contraseña. Incluso la version de Windows lo hace.
    La ultima vez que use esta facilididad fue hace como 6 meses, creo que sigue funcionando al menos con ciertas versiones de PDF.

    XP

Dejar una respuesta