Justo el sábado pasado Icaro Perseo me pidió que le programara un script o ‘algo’ que le permitiera averiguar el password de un archivo .PDF, me puse a ello ahora buscando aplicaciones en el repositorio que me permitiesen esto y … encontré pdfcrack
pdfcrack va probando passwords en un archivo PDF hasta que encuentra el correcto y nos lo indica, puede probar passwords mediante fuerza bruta o bien usando un diccionario que nosotros le indiquemos (como haremos más abajo).
Supongamos que tenemos un archivo llamado pdf-protegido.pdf que como bien indica su nombre, se requiere de un password para poder abrirlo. El password será: bmxrider
Primero instalemos pdfcrack, en distros como Debian, Ubuntu o basadas en estas:
sudo apt-get install pdfcrack
En otras distros, simplemente busquen ese paquete en sus repositorios oficiales.
Una vez tengamos instalado el paquete usarlo es realmente simple, pero primero descarguemos el diccionario que he preparado para ustedes. Un diccionario es un montón de posibles passwords, generalmente son millones y las aplicaciones (en este caso pdfcrack) buscarán en esos millones de password probando cada uno de ellos e intentando ‘descubrir’ el password correcto de lo que se desee vulnerar. El diccionario de passwords que les he preparado cuenta con casi 6 millones de passwords, pesa aproximadamente 60MBs :
Una vez lo descarguen descomprímanlo y listo, ya estamos listos para usar pdfcrack + Diccionario
Abran una terminal donde estemos ubicados en la misma carpeta que diccionario.lst (archivo que apareció al descomprimir diccionario-de-passwords.7z) y también pdf-protegido.pdf y pongan lo siguiente:
pdfcrack pdf-protegido.pdf --wordlist=diccionario.lst
Con esto bastará para para que pdfcrack intente usando la base de datos diccionario.lst saber el password del archivo pdf-protegido, aquí les dejo un screenshot del proceso y resultado:
Como pueden ver, el password del archivo PDF protegido es: bmxrider , justo el que les dije más arriba. Ese password se encuentra obviamente en diccionario.lst. En el screenshot pueden apreciar que se prueban casi 25.000 passwords por segundo, en el ejemplo se probaron casi 2 millones de passwords (hasta dar con bmxrider, el indicado) en solamente 2 minutos y medios 😀
Esto es usando un diccionario, en caso de que no deseen usar un diccionario (e intentar sacar el password a fuerza bruta) simplemente no pongan el final de la instrucción, o sea les quedaría:
pdfcrack pdf-protegido.pdf
Esto probará cientos de miles, millones de combinaciones sí… pero será un proceso largo, muy largo dependiendo de la complejidad del password, podría demorar horas o días 😉
Resumiendo…
Para crackear el password de un archivo PDF necesitan instalar pdfcrack, necesitan un diccionario de passwords (descargarlo y descomprimirlo) y luego ejecutar la instrucción mencionando el archivo que desean crackear y la ubicación del diccionario de passwords, por ejemplo:
pdfcrack /home/usuario/Documentos/pdf-protegido.pdf --wordlist=/home/usuario/Descargas/diccionario.lst
¿A que es simple? 🙂
En fin, no es muy común encontrar ya hoy en día archivos pdf protegidos con contraseña (al menos yo rara vez encuentro alguno) pero ya saben, aquí tienen la solución en caso de que se les olvide o no conozcan el password.
Saludos
Util, muy util, como siempre 😉
Por cierto, hay alguna forma de guardar estos tips en algun lugar de mi cuenta… una especie de favoritos? para no tener que rebuscar en esos momentos de «apuro» ?? jajajaj
1s y sigue asi makina
Gracias por tu comentario 🙂
En realidad … no hemos implementado ningún sistema así en el blog, podrías guardar la URL en favoritos o marcadores del navegador, sé que no es a lo que te refieres pero… me temo que no se me ocurre nada más ahora 🙁
Saludos y gracias de nuevo por el comentario 😀
Gracias x la respuesta, y ya puedes ir armandote un script que haga eso, ya estas tardando einggggg xD
1s
Yo hago uso de getpocket para guardar paginas enteras o de evernote para guardar notas como esta 😛
¡Excelente! Por ahí tengo unos estados de cuenta que me envía el banco que no había podido leer porque olvidé la contraseña y no había tenido tiempo de ir a perder un par de horas a la sucursal a cambiarla. Pondré a prueba este programa «antes que inmediatamente».
También es mi primer mensaje en este foro, así que aprovecho para felicitarlos, ¡me encanta!
Gracias a tí por tu comentario 🙂
Sobre lo de Cinnamon, lee acá: https://blog.desdelinux.net/desdelinux-tambien-te-muestra-el-entorno-de-escritorio-que-usas-en-tus-comentarios/
Si usas el diccionario será notablemente más rápido el procesamiento, pero no es 100% seguro que ahí esté el password, te queda la opción de probar con fuerza bruta y demorará más, suerte! 😀
ah me preguntaba cómo funcionaba lo de los logos… aunque estoy en Crunchbang con Chromium… en fin…
sólo es cambiar el useragent.
ya hay un articulo que lo explica.
Buen tip. Ojalá se porte ese programa para Windows, ya que hay bastantes usuarios que leen pdfs y no saben desbloquearlos.
muy bueno…… no sabes de alguno que funcione para winrar????
Estoy trabajando en un script para lo mismo con archivos RAR 🙂
Gracias como siempre arenoso! :D!
Gracias.
Desde Ubuntu usando Evince abro PDFs (jamas me ha pedido alguna contraseña), total, que si tienen contraseña solo es cosa de grabarlos con otro nombre y el nuevo PDF se graba sin contraseña. Incluso la version de Windows lo hace.
La ultima vez que use esta facilididad fue hace como 6 meses, creo que sigue funcionando al menos con ciertas versiones de PDF.
XP
Desproteger un archivo PDF es tan sencillo como «imprimirlo» en un nuevo PDF, aunque esté protegido contra impresión se pueden desbloquear siguiendo estos pasos: http://cursohacker.es/desproteger-y-desbloquear-pdfs-guia-completa