elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Hash de contraseña de un pdf
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Hash de contraseña de un pdf  (Leído 25,450 veces)
Edelark

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Hash de contraseña de un pdf
« en: 24 Septiembre 2016, 14:09 pm »

Hola, ante todo deciros que he utilizado el buscador y no he encontrado lo que busco, perdonadme si no he buscado bien y ya existe algo parecido.

Estoy intentando sacar la contraseña de un archivo pdf que mi profesor quiere que crackeemos (los apuntes de una asignatura de seguridad de mi carrera) a través del hash de su contraseña, pero no encuentro ninguna herramienta para descifrar hash tipo pdf, he probado con john the ripper, hashcat y algunas más, pero no lo consigo, ¿alguna idea?

el hash: b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'


En línea

"Los ordenadores son las neuronas de la información"
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Hash de contraseña de un pdf
« Respuesta #1 en: 24 Septiembre 2016, 17:04 pm »

los hash no se descifran, porque ellos no cifran algo, son sumas de comprobación... los hash se prueban hasta coincidir con el valor (crackear)


aqui tratan sobre el esquema de seguridad
https://www.cs.cmu.edu/~dst/Adobe/Gallery/anon21jul01-pdf-encryption.txt

igual te toca crakearla... john de ripper te ayuda...


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Edelark

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Re: Hash de contraseña de un pdf
« Respuesta #2 en: 24 Septiembre 2016, 17:25 pm »

Sí, lo se, averigué el HASH mediante john2pdf.py pero cuando intento ejecutar un software tipo hashcat me da error con mi tarjeta gráfica o incluso john the ripper me da un error en .conf línea 294 o algo así y no puedo ejecutarlo para proceder a descifrar el hash.


hago esto: john --format=pdf hash.txt

pero no me funciona, y el archivo está en el mismo directorio
En línea

"Los ordenadores son las neuronas de la información"
Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Hash de contraseña de un pdf
« Respuesta #3 en: 24 Septiembre 2016, 17:26 pm »

cudaHashcat tiene estos cifrados para PDF

Citar
 10400 = PDF 1.1 - 1.3 (Acrobat 2 - 4)
  10410 = PDF 1.1 - 1.3 (Acrobat 2 - 4) + collider-mode #1
  10420 = PDF 1.1 - 1.3 (Acrobat 2 - 4) + collider-mode #2
  10500 = PDF 1.4 - 1.6 (Acrobat 5 - 8)
  10600 = PDF 1.7 Level 3 (Acrobat 9)
  10700 = PDF 1.7 Level 8 (Acrobat 10 - 11)

La pregunta es, que tipo de cifrado es y si realmente es el hash que corresponde, averigua de cuantos bits es el verdadero cifrado que utiliza.

Yo creo que hay probalidades de que ese no sea el hash o es una porción de ese string que enviaste, desconozco cuantos bits son los reales para PDF y que versión de PDF.


Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
« Última modificación: 24 Septiembre 2016, 17:28 pm por Pablo Videla » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Hash de contraseña de un pdf
« Respuesta #4 en: 24 Septiembre 2016, 17:31 pm »

Citar
que tipo de cifrado es

vuelvo, no es cifrado

por la cabecera

Código:
$pdf$2*3

es correspondiente a PDF 1.4 - 1.6 (es hash de pdf version 2 revisión 3)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Hash de contraseña de un pdf
« Respuesta #5 en: 24 Septiembre 2016, 17:34 pm »

vuelvo, no es cifrado

por la cabecera

Código:
$pdf$2*3

es correspondiente a PDF 1.4 - 1.6 (es hash de pdf version 2 revisión 3)

No es cifrado simetrico? Sino es así que es? , sólo para tenerlo claro, gracias!
En línea

Edelark

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Re: Hash de contraseña de un pdf
« Respuesta #6 en: 24 Septiembre 2016, 17:39 pm »

Disculpa, tengo que acostumbrarme a las nomenclaturas aún :)


A mi john2pdf.py me devolvió el siguiente string:

b'TAI.pdf':b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03':::::b'TAI.pdf'

Por lo que he seleccionado el trozo siguiente como hash:

b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'

y cuando hago lo siguiente desde la consola:

john --format=pdf hashTAI.txt

recibo este mensaje:

Unknown directive in the .conf file: '.include '$JOHN/dynamic_disabled.conf' '
Error in john.conf at line 294


He entrado en ese archivo pero no se qué debo tocar ahí dentro :/ así que probé con hashcat pero me falta algún tipo de driver de mi tarjeta gráfica para poder ejecutarlo.

Tengan paciencia conmigo,
En línea

"Los ordenadores son las neuronas de la información"
Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Hash de contraseña de un pdf
« Respuesta #7 en: 24 Septiembre 2016, 17:43 pm »

Me respondo, no son cifrados simetricos, sino una función hash Gracias por la correción

http://www.redeszone.net/2010/11/09/criptografia-algoritmos-de-autenticacion-hash/

Respecto al hilo,
Citar
cudaHashcat v2.01 starting...

WARNING: Hashfile 'C:\Users\sdasadasdasd\Documents\hashpdf.txt' in line 1 (b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'): Line-length exception
Parsed Hashes: 1/1 (100.00%)

ERROR: No hashes loaded

Al parecer el string no concuerda con la cantidad de bits que debe tener el hash...

Citar
10500 = PDF 1.4 - 1.6 (Acrobat 5 - 8)
con esa opción estoy intentando hacer el crackeo.
« Última modificación: 24 Septiembre 2016, 17:45 pm por Pablo Videla » En línea

Edelark

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Re: Hash de contraseña de un pdf
« Respuesta #8 en: 24 Septiembre 2016, 17:48 pm »

Curioso... ¿Cómo has probado eso? para hacerlo yo e ir probando, pero es raro que el john2pdf me de un hash inválido
En línea

"Los ordenadores son las neuronas de la información"
Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Hash de contraseña de un pdf
« Respuesta #9 en: 24 Septiembre 2016, 17:53 pm »

E:\asdasd\cudaHashcat-2.01>cudaHashcat64.exe -a 0 -m  10500 C:\Users\asdasdadssd\Documents\hashpdf.txt E:\asdasd\Passwords\rockyou.txt


Citar
-a el tipo de ataque
Citar
-m el tipo de hash
Citar
rutadelarchivo con hash
Citar
diccionario

Podrias enviar el pdf para probar.
En línea

Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
no puedo conectarme a una red con contraseña sabiendo la contraseña
Redes
phoeboo 2 5,612 Último mensaje 24 Junio 2010, 06:47 am
por zhyzura
A partir del hash y de la contraseña, obtener patrón? « 1 2 »
Criptografía
‭lipman 14 15,615 Último mensaje 5 Junio 2011, 03:26 am
por ‭lipman
Ayuda contraseña hash
Criptografía
danidani 3 3,843 Último mensaje 20 Agosto 2014, 15:56 pm
por xDie
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines