Decifre a senha de arquivos PDF no Linux com pdfcrack (+ Dicionário)

Só no último sábado Icarus Perseus Ele me pediu para programar um script ou 'algo' que permitisse que ele descobrisse a senha de um arquivo .PDF, comecei a fazer isso agora procurando no repositório aplicativos que me permitissem isso e ... encontrei quebra de pdf

quebra de pdf Ele está testando as senhas em um arquivo PDF até encontrar a correta e indicá-la, você pode testar as senhas por força bruta ou usando um dicionário que indicamos (como faremos a seguir).

Suponha que temos um arquivo chamado pdf-protected.pdf Como o nome indica, é necessária uma senha para abri-lo. A senha será: bmxrider

Vamos primeiro instalar quebra de pdf, em distros como Debian, Ubuntu ou com base em:

sudo apt-get install pdfcrack

Em outras distros, basta procurar por esse pacote em seus repositórios oficiais.

Depois de instalar o pacote, usá-lo é muito simples, mas primeiro vamos baixar o dicionário que preparei para você. Um dicionário é um monte de senhas possíveis, geralmente existem milhões e os aplicativos (neste caso quebra de pdf) irá pesquisar esses milhões de senhas, testando cada uma delas e tentando 'descobrir' a senha correta para o que você deseja violar. O dicionário de senhas que preparei para você tem quase 6 milhões de senhas, pesa aproximadamente 60 MB:

Baixar banco de dados de senhas (Dicionário)

Uma vez baixado, descompacte-o e voila, estamos prontos para usar pdfcrack + dicionário

Abra um terminal onde estamos localizados na mesma pasta que dicionário.lst (arquivo que apareceu ao descompactar o dicionário de senhas.7z) e também pdf-protected.pdf e coloque o seguinte:

pdfcrack pdf-protegido.pdf --wordlist=diccionario.lst

Isso será suficiente para quebra de pdf tente usar o banco de dados dicionário.lst saber a senha do arquivo protegido por pdfAqui está uma captura de tela do processo e o resultado:

Como você pode ver, a senha do arquivo PDF protegido é: bmxrider , apenas o que eu disse acima. Essa senha está obviamente em dicionário.lst. Na imagem você pode ver que quase 25.000 senhas são testadas por segundo, no exemplo quase 2 milhões de senhas (até encontrar bmxrider, aquele) em apenas 2 minutos e meio ????

Isso está usando um dicionário, caso você não queira usar um dicionário (e tente obter a força bruta da senha) simplesmente não colocariam o fim da instrução, ou seja, teriam:

pdfcrack pdf-protegido.pdf

Isso vai testar centenas de milhares, milhões de combinações sim ... mas será um processo longo, muito longo dependendo da complexidade da senha, pode levar horas ou dias 😉

Resumindo ...

Para quebrar a senha de um Arquivo PDF precisa instalar quebra de pdf, eles precisam de um dicionário de senhas (baixe e descompacte-o) e, em seguida, execute a instrução mencionando o arquivo que deseja crackear e a localização do dicionário de senhas, por exemplo:

pdfcrack /home/usuario/Documentos/pdf-protegido.pdf --wordlist=/home/usuario/Descargas/diccionario.lst

O que é simples? 🙂

De qualquer forma, não é muito comum encontrar arquivos PDF protegidos por senha hoje em dia (pelo menos raramente encontro um), mas você sabe, aqui está a solução caso você esqueça ou não saiba a senha.

lembranças


15 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   janeiro dito

    Útil, muito útil, como sempre 😉
    A propósito, existe uma maneira de salvar essas dicas em algum lugar da minha conta ... tipo de favoritos? para não ter que remexer nesses momentos de "problemas"? hahaha

    1s e continue assim makina

    1.    KZKG ^ Gaara dito

      Obrigado pelo seu comentário 🙂
      Na verdade ... não implementamos nenhum sistema como este no blog, você pode salvar a URL nos favoritos do seu navegador ou favoritos, sei que não é o que você quer dizer, mas ... Infelizmente, não consigo pensar qualquer outra coisa agora 🙁

      Saudações e obrigado novamente pelo comentário 😀

      1.    janeiro dito

        Obrigado pela resposta, e você pode começar a construir um script que faça isso, você já está usando einggggg xD

        1s

    2.    lanche dito

      Eu uso getpocket para salvar páginas inteiras ou evernote para salvar notas como esta 😛

  2.   mais sexy dito

    Excelente! Ali tenho alguns extratos de conta que o banco me manda e que não consegui ler porque esqueci a senha e não tive tempo de perder algumas horas na agência para trocá-la. Vou testar este programa "mais cedo do que imediatamente".
    É também a minha primeira postagem neste fórum, então aproveito para parabenizá-los, adorei!

    1.    KZKG ^ Gaara dito

      Obrigado pelo seu comentário 🙂
      Sobre o Canela, leia aqui: https://blog.desdelinux.net/desdelinux-tambien-te-muestra-el-entorno-de-escritorio-que-usas-en-tus-comentarios/

      Se você usar o dicionário, o processamento será bem mais rápido, mas não é 100% certo que a senha está lá, você tem a opção de tentar com força bruta e vai demorar mais, sorte! 😀

  3.   mais sexy dito

    ah, queria saber como funcionam os logotipos ... mesmo estando no Crunchbang com Chromium ... de qualquer maneira ...

    1.    sieg84 dito

      é apenas mudar o useragent.
      já existe um artigo que explica isso.

  4.   eliotime3000 dito

    Boa dica. Espero que esse programa seja portado para Windows, já que existem muitos usuários que lêem PDFs e não sabem como desbloqueá-los.

  5.   anubis_linux dito

    muito bom ... você não conhece nenhum que funcione para o winrar ????

    1.    KZKG ^ Gaara dito

      Estou trabalhando em um script para o mesmo com arquivos RAR 🙂

  6.   st0rmt4il dito

    Obrigado como sempre corajoso! : D!

  7.   Chow dito

    Obrigado.

  8.   Sr_E dito

    Do Ubuntu usando o Evince eu abro PDFs (nunca me pediu uma senha), total, se eles tiverem uma senha é só uma questão de salvá-los com outro nome e o novo PDF é salvo sem senha. Até a versão do Windows o faz.
    A última vez que usei esse recurso foi há 6 meses, acho que ainda funciona com pelo menos algumas versões do PDF.

    XP

  9.   David dito

    Desproteger um arquivo PDF é tão simples quanto "imprimi-lo" em um novo PDF, embora esteja protegido contra impressão, pode ser desbloqueado seguindo estas etapas: http://cursohacker.es/desproteger-y-desbloquear-pdfs-guia-completa