Hola, ante todo deciros que he utilizado el buscador y no he encontrado lo que busco, perdonadme si no he buscado bien y ya existe algo parecido.
Estoy intentando sacar la contraseña de un archivo pdf que mi profesor quiere que crackeemos (los apuntes de una asignatura de seguridad de mi carrera) a través del hash de su contraseña, pero no encuentro ninguna herramienta para descifrar hash tipo pdf, he probado con john the ripper, hashcat y algunas más, pero no lo consigo, ¿alguna idea?
el hash: b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'
los hash no se descifran, porque ellos no cifran algo, son sumas de comprobación... los hash se prueban hasta coincidir con el valor (crackear)
aqui tratan sobre el esquema de seguridad
https://www.cs.cmu.edu/~dst/Adobe/Gallery/anon21jul01-pdf-encryption.txt (https://www.cs.cmu.edu/~dst/Adobe/Gallery/anon21jul01-pdf-encryption.txt)
igual te toca crakearla... john de ripper te ayuda...
Sí, lo se, averigué el HASH mediante john2pdf.py pero cuando intento ejecutar un software tipo hashcat me da error con mi tarjeta gráfica o incluso john the ripper me da un error en .conf línea 294 o algo así y no puedo ejecutarlo para proceder a descifrar el hash.
hago esto: john --format=pdf hash.txt
pero no me funciona, y el archivo está en el mismo directorio
cudaHashcat tiene estos cifrados para PDF
Citar
10400 = PDF 1.1 - 1.3 (Acrobat 2 - 4)
10410 = PDF 1.1 - 1.3 (Acrobat 2 - 4) + collider-mode #1
10420 = PDF 1.1 - 1.3 (Acrobat 2 - 4) + collider-mode #2
10500 = PDF 1.4 - 1.6 (Acrobat 5 - 8)
10600 = PDF 1.7 Level 3 (Acrobat 9)
10700 = PDF 1.7 Level 8 (Acrobat 10 - 11)
La pregunta es, que tipo de cifrado es y si realmente es el hash que corresponde, averigua de cuantos bits es el verdadero cifrado que utiliza.
Yo creo que hay probalidades de que ese no sea el hash o es una porción de ese string que enviaste, desconozco cuantos bits son los reales para PDF y que versión de PDF.
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
Citarque tipo de cifrado es
vuelvo, no es cifrado
por la cabecera
$pdf$2*3es correspondiente a PDF 1.4 - 1.6 (es hash de pdf version 2 revisión 3)
Cita de: engel lex en 24 Septiembre 2016, 17:31 PM
vuelvo, no es cifrado
por la cabecera
$pdf$2*3
es correspondiente a PDF 1.4 - 1.6 (es hash de pdf version 2 revisión 3)
No es cifrado simetrico? Sino es así que es? , sólo para tenerlo claro, gracias!
Disculpa, tengo que acostumbrarme a las nomenclaturas aún :)
A mi john2pdf.py me devolvió el siguiente string:
b'TAI.pdf':b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03':::::b'TAI.pdf'
Por lo que he seleccionado el trozo siguiente como hash:
b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'
y cuando hago lo siguiente desde la consola:
john --format=pdf hashTAI.txt
recibo este mensaje:
Unknown directive in the .conf file: '.include '$JOHN/dynamic_disabled.conf' '
Error in john.conf at line 294
He entrado en ese archivo pero no se qué debo tocar ahí dentro :/ así que probé con hashcat pero me falta algún tipo de driver de mi tarjeta gráfica para poder ejecutarlo.
Tengan paciencia conmigo,
Me respondo, no son cifrados simetricos, sino una función hash Gracias por la correción
http://www.redeszone.net/2010/11/09/criptografia-algoritmos-de-autenticacion-hash/
Respecto al hilo,
CitarcudaHashcat v2.01 starting...
WARNING: Hashfile 'C:\Users\sdasadasdasd\Documents\hashpdf.txt' in line 1 (b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'): Line-length exception
Parsed Hashes: 1/1 (100.00%)
ERROR: No hashes loaded
Al parecer el string no concuerda con la cantidad de bits que debe tener el hash...
Citar10500 = PDF 1.4 - 1.6 (Acrobat 5 - 8)
con esa opción estoy intentando hacer el crackeo.
Curioso... ¿Cómo has probado eso? para hacerlo yo e ir probando, pero es raro que el john2pdf me de un hash inválido
E:\asdasd\cudaHashcat-2.01>cudaHashcat64.exe -a 0 -m 10500 C:\Users\asdasdadssd\Documents\hashpdf.txt E:\asdasd\Passwords\rockyou.txt
Citar-a el tipo de ataque
Citar-m el tipo de hash
Citarrutadelarchivo con hash
Citardiccionario
Podrias enviar el pdf para probar.
enlace al archivo: http://expirebox.com/download/b1779c363016e8ea47a2af940376b501.html
Voy a ir probando a intentar instalar openCL a ver si lo consigo.
CitarMe respondo, no son cifrados simetricos, sino una función hash
si, pdf usa seguridad por oscuridad... basicamente si el editor pdf no tiene implementado esto (o decide ignorarlo) no se aplicará la seguridad
Cita de: engel lex en 24 Septiembre 2016, 18:20 PM
si, pdf usa seguridad por oscuridad... basicamente si el editor pdf no tiene implementado esto (o decide ignorarlo) no se aplicará la seguridad
Curioso... Y puedo forzarlo a que lo ignore? :rolleyes:
que bloqueo tiene?
normalmente usas un convertidor online o postscript, lo procesas y listo, muchos programas no tienen implementado el incluir seguridad al pdf
Pues tengo el pdf descargado y al abrirlo pide contraseña, no se si es eso a lo que te refieres
creo que solo con buscar "remove password pdf online" en google basta XD
Habias pegado mal el hash, el hash es este
Citar$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*32*7ee283c3ed4336ddc54f8c1d03290a6b0cffd490a3246eb313da97c6fe531f9b
Si lo logro crackear lo pondré aca.
Cita de: Pablo Videla en 24 Septiembre 2016, 22:27 PM
Habias pegado mal el hash, el hash es este
Si lo logro crackear lo pondré aca.
Pues a mi me sale otra variante de el hash :/
Voy a probar a quitarle la contraseña con alguna herramienta en vez de adivinarla
Cita de: Edelarkk en 25 Septiembre 2016, 13:18 PM
Pues a mi me sale otra variante de el hash :/
Voy a probar a quitarle la contraseña con alguna herramienta en vez de adivinarla
No se de cuantos caracteres será la clave pero con 6 se demora ya un dia y con 7 un año, con todas las posibles combinaciones entre numeros,letras,simbolos, etc.
Si sabes de que se trata ese PDF y cual es su origen podríamos tener una idea cual podría ser la clave combinada con algo que sabes de que se trate.
Mandame mas info del pdf, de donde lo sacaste, de que se trata, etc.
CitarSession.Name...: cudaHashcat
Status.........: Running
Input.Mode.....: Mask (?a?a?a?a?a?a?a) [7]
Hash.Target....: $pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a01...
Hash.Type......: PDF 1.4 - 1.6 (Acrobat 5 - 8)
Time.Started...: Sun Sep 25 11:41:59 2016 (2 mins, 8 secs)
Time.Estimated.: Thu Feb 22 15:09:12 2018 (1 year, 150 days)
Speed.GPU.#1...: 1571.8 kH/s
Recovered......: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
Progress.......: 201891840/69833729609375 (0.00%)
Rejected.......: 0/201891840 (0.00%)
Restore.Point..: 2088960/735091890625 (0.00%)
HWMon.GPU.#1...: 93% Util, 45c Temp, N/A Fann
Sobre el pdf:
-Tengo una copia del pdf sin contraseña.
-El profesor ha puesto una clave para que sea inviable hacerlo por fuerza bruta.
-Años anteriores utilizaba una combinación de meses y fechas pero el anterior utilizó: "tiquismiquis" como contraseña.
-En clase dió una pista comentando que se puede sacar el hash y buscar una contraseña que genere un hash idéntico.
-El pdf es de una asignatura de mi universidad que está orientada a Seguridad.
-La pagina web http://www.dte.us.es/docencia/etsii/gii-ti/tecnologias-avanzadas-de-la-informacion contiene todos los archivos de la contraseña
-En dicha página web hay un enlace llamado: Apuntes : Tema 1 (desafío) que actualmente no tiene archivo porque aún tiene que crear la contraseña para este año (el archivo que intento descifrar es del año anterior que según él, se pasó a la hora de poner la contraseña y este año quiere ponerlo más fácil) pero me gustan los retos y quiero descifrar el del año pasado y este.
rompero un hash solo tiene 2 caminos... fuerza bruta y colosión... sin embargo dudo que con alfanumerico puedas hacer una colisión...
Me acabo de acordar que él dijo:
"Tenéis que ser listos y utilizar ingeniería social" así que eso estoy haciendo también ;)
Al final me voy a decantar por diccionarios!
Cita de: Edelarkk en 26 Septiembre 2016, 18:46 PM
Al final me voy a decantar por diccionarios!
Intente con varios diccionarios y nada xD :xD
Pues eso es lo que me ha dicho el profesor, textualmente:
"No te tomes tan a pecho la asignatura, ese reto está hecho para que veais alternativas a la fuerza bruta, utiliza diccionario, busca en internet: Diccionarios para "hackers""
¿Cómo no voy a tomarme en serio la asignatura de seguridad jajaja
Bueno probe con el SecList y nada.
https://github.com/danielmiessler/SecLists/tree/master/Passwords
Te lo recomiendo, saludos.
Muchas gracias! estoy intentando utilizar un diccionario en txt que tengo con john the ripper de la siguiente manera:
john --wordlist=diccionario.txt TAI.pdf
pero el software no hace nada, y apenas encuentro info en internet, ¿Lo hago bien? los dos archivos están en la ruta del ejecutable.
No ocupo John , yo ocupo hashcat, usa el hashcat no necesariamente necesitas el cudahashcat, el hashcat solo ocupa tu procesador.
Pero con hashcat se pueden utilizar diccionarios?
Cita de: Edelarkk en 27 Septiembre 2016, 11:14 AM
Pero con hashcat se pueden utilizar diccionarios?
Claro, diccionario y fuerza bruta.
Pues a mi no me funciona, me da error relacionado con openCL :/
Cita de: Edelarkk en 28 Septiembre 2016, 14:13 PM
Pues a mi no me funciona, me da error relacionado con openCL :/
CitarWhy are there different versions of *hashcat?
hashcat: A cracker for your GPU(s) and CPU(s) using OpenCL. It supports Nvidia, AMD and other OpenCL compatible devices
hashcat legacy: A cracker for your CPU(s), it does not need, nor use your GPUs
Tienes que descargar la hashcat legacy.
https://github.com/hashcat/hashcat-legacy
Oh! muchas gracias!
Por supuesto!
En cuanto lo consiga lo intentaré!! :)
Me descargue el hashcat que utiliza la cpu pero no se qué archivo ejecutar desde la consola... :/
Cita de: Edelark en 30 Septiembre 2016, 15:37 PM
Por supuesto!
En cuanto lo consiga lo intentaré!! :)
Me descargue el hashcat que utiliza la cpu pero no se qué archivo ejecutar desde la consola... :/
Muestra todos los archivos que contiene. debe ser hashcat.exe
A no ser que bajaste el codigo de fuente y debas compilarlo xD
es tarde?
Session..........: hashcat
Status...........: Cracked
Hash.Type........: PDF 1.4 - 1.6 (Acrobat 5 - 8)
Hash.Target......: $pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd...531f9b
Time.Started.....: Mon Oct 15 12:37:46 2018 (1 min, 7 secs)
Time.Estimated...: Mon Oct 15 12:38:53 2018 (0 secs)
estuve buscando un hash de pdf para pruebas y encontré este, y lo crackee jeje
si te inetersa la pass avisame, o doy pistas. saludos