Crackear el password de archivos pdf en Linux con pdfcrack (+Diccionario)

Justo el sábado pasado Icaro Perseo me pidió que le programara un script o ‘algo’ que le permitiera averiguar el password de un archivo .PDF, me puse a ello ahora buscando aplicaciones en el repositorio que me permitiesen esto y … encontré pdfcrack

pdfcrack va probando passwords en un archivo PDF hasta que encuentra el correcto y nos lo indica, puede probar passwords mediante fuerza bruta o bien usando un diccionario que nosotros le indiquemos (como haremos más abajo).

Supongamos que tenemos un archivo llamado pdf-protegido.pdf que como bien indica su nombre, se requiere de un password para poder abrirlo. El password será: bmxrider

Primero instalemos pdfcrack, en distros como Debian, Ubuntu o basadas en estas:

sudo apt-get install pdfcrack

En otras distros, simplemente busquen ese paquete en sus repositorios oficiales.

Una vez tengamos instalado el paquete usarlo es realmente simple, pero primero descarguemos el diccionario que he preparado para ustedes. Un diccionario es un montón de posibles passwords, generalmente son millones y las aplicaciones (en este caso pdfcrack) buscarán en esos millones de password probando cada uno de ellos e intentando ‘descubrir’ el password correcto de lo que se desee vulnerar. El diccionario de passwords que les he preparado cuenta con casi 6 millones de passwords, pesa aproximadamente 60MBs :

Descarga base de datos de passwords (Diccionario)

Una vez lo descarguen descomprímanlo y listo, ya estamos listos para usar pdfcrack + Diccionario

Abran una terminal donde estemos ubicados en la misma carpeta que diccionario.lst (archivo que apareció al descomprimir diccionario-de-passwords.7z) y también pdf-protegido.pdf y pongan lo siguiente:

pdfcrack pdf-protegido.pdf --wordlist=diccionario.lst

Con esto bastará para para que pdfcrack intente usando la base de datos diccionario.lst saber el password del archivo pdf-protegido, aquí les dejo un screenshot del proceso y resultado:

Como pueden ver, el password del archivo PDF protegido es: bmxrider , justo el que les dije más arriba. Ese password se encuentra obviamente en diccionario.lst. En el screenshot pueden apreciar que se prueban casi 25.000 passwords por segundo, en el ejemplo se probaron casi 2 millones de passwords (hasta dar con bmxrider, el indicado) en solamente 2 minutos y medios 😀

Esto es usando un diccionario, en caso de que no deseen usar un diccionario (e intentar sacar el password a fuerza bruta) simplemente no pongan el final de la instrucción, o sea les quedaría:

pdfcrack pdf-protegido.pdf

Esto probará cientos de miles, millones de combinaciones sí… pero será un proceso largo, muy largo dependiendo de la complejidad del password, podría demorar horas o días 😉

Resumiendo…

Para crackear el password de un archivo PDF necesitan instalar pdfcrack, necesitan un diccionario de passwords (descargarlo y descomprimirlo) y luego ejecutar la instrucción mencionando el archivo que desean crackear y la ubicación del diccionario de passwords, por ejemplo:

pdfcrack /home/usuario/Documentos/pdf-protegido.pdf --wordlist=/home/usuario/Descargas/diccionario.lst

¿A que es simple? 🙂

En fin, no es muy común encontrar ya hoy en día archivos pdf protegidos con contraseña (al menos yo rara vez encuentro alguno) pero ya saben, aquí tienen la solución en caso de que se les olvide o no conozcan el password.

Saludos


15 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Ian dijo

    Util, muy util, como siempre 😉
    Por cierto, hay alguna forma de guardar estos tips en algun lugar de mi cuenta… una especie de favoritos? para no tener que rebuscar en esos momentos de «apuro» ?? jajajaj

    1s y sigue asi makina

    1.    KZKG^Gaara dijo

      Gracias por tu comentario 🙂
      En realidad … no hemos implementado ningún sistema así en el blog, podrías guardar la URL en favoritos o marcadores del navegador, sé que no es a lo que te refieres pero… me temo que no se me ocurre nada más ahora 🙁

      Saludos y gracias de nuevo por el comentario 😀

      1.    Ian dijo

        Gracias x la respuesta, y ya puedes ir armandote un script que haga eso, ya estas tardando einggggg xD

        1s

    2.    snock dijo

      Yo hago uso de getpocket para guardar paginas enteras o de evernote para guardar notas como esta 😛

  2.   massexy dijo

    ¡Excelente! Por ahí tengo unos estados de cuenta que me envía el banco que no había podido leer porque olvidé la contraseña y no había tenido tiempo de ir a perder un par de horas a la sucursal a cambiarla. Pondré a prueba este programa «antes que inmediatamente».
    También es mi primer mensaje en este foro, así que aprovecho para felicitarlos, ¡me encanta!

    1.    KZKG^Gaara dijo

      Gracias a tí por tu comentario 🙂
      Sobre lo de Cinnamon, lee acá: https://blog.desdelinux.net/desdelinux-tambien-te-muestra-el-entorno-de-escritorio-que-usas-en-tus-comentarios/

      Si usas el diccionario será notablemente más rápido el procesamiento, pero no es 100% seguro que ahí esté el password, te queda la opción de probar con fuerza bruta y demorará más, suerte! 😀

  3.   massexy dijo

    ah me preguntaba cómo funcionaba lo de los logos… aunque estoy en Crunchbang con Chromium… en fin…

    1.    sieg84 dijo

      sólo es cambiar el useragent.
      ya hay un articulo que lo explica.

  4.   eliotime3000 dijo

    Buen tip. Ojalá se porte ese programa para Windows, ya que hay bastantes usuarios que leen pdfs y no saben desbloquearlos.

  5.   anubis_linux dijo

    muy bueno…… no sabes de alguno que funcione para winrar????

    1.    KZKG^Gaara dijo

      Estoy trabajando en un script para lo mismo con archivos RAR 🙂

  6.   st0rmt4il dijo

    Gracias como siempre arenoso! :D!

  7.   Chow dijo

    Gracias.

  8.   Mr_E dijo

    Desde Ubuntu usando Evince abro PDFs (jamas me ha pedido alguna contraseña), total, que si tienen contraseña solo es cosa de grabarlos con otro nombre y el nuevo PDF se graba sin contraseña. Incluso la version de Windows lo hace.
    La ultima vez que use esta facilididad fue hace como 6 meses, creo que sigue funcionando al menos con ciertas versiones de PDF.

    XP

  9.   David dijo

    Desproteger un archivo PDF es tan sencillo como «imprimirlo» en un nuevo PDF, aunque esté protegido contra impresión se pueden desbloquear siguiendo estos pasos: http://cursohacker.es/desproteger-y-desbloquear-pdfs-guia-completa