Hash de contraseña de un pdf

Foro de elhacker.net

Seguridad Informática

Seguridad

Criptografía (Moderador: kub0x)

Hash de contraseña de un pdf

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2 3 4

Autor

Tema: Hash de contraseña de un pdf (Leído 25,381 veces)

Edelark

Desconectado

Mensajes: 34

Hash de contraseña de un pdf

« en: 24 Septiembre 2016, 14:09 pm »

Hola, ante todo deciros que he utilizado el buscador y no he encontrado lo que busco, perdonadme si no he buscado bien y ya existe algo parecido.

Estoy intentando sacar la contraseña de un archivo pdf que mi profesor quiere que crackeemos (los apuntes de una asignatura de seguridad de mi carrera) a través del hash de su contraseña, pero no encuentro ninguna herramienta para descifrar hash tipo pdf, he probado con john the ripper, hashcat y algunas más, pero no lo consigo, ¿alguna idea?

el hash: b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'


	En línea

"Los ordenadores son las neuronas de la información"

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: Hash de contraseña de un pdf

« Respuesta #1 en: 24 Septiembre 2016, 17:04 pm »

los hash no se descifran, porque ellos no cifran algo, son sumas de comprobación... los hash se prueban hasta coincidir con el valor (crackear)

aqui tratan sobre el esquema de seguridad
https://www.cs.cmu.edu/~dst/Adobe/Gallery/anon21jul01-pdf-encryption.txt

igual te toca crakearla... john de ripper te ayuda...


	En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Edelark

Desconectado

Mensajes: 34

Re: Hash de contraseña de un pdf

« Respuesta #2 en: 24 Septiembre 2016, 17:25 pm »

Sí, lo se, averigué el HASH mediante john2pdf.py pero cuando intento ejecutar un software tipo hashcat me da error con mi tarjeta gráfica o incluso john the ripper me da un error en .conf línea 294 o algo así y no puedo ejecutarlo para proceder a descifrar el hash.

hago esto: john --format=pdf hash.txt

pero no me funciona, y el archivo está en el mismo directorio


	En línea

"Los ordenadores son las neuronas de la información"

Pablo Videla

Desconectado

Mensajes: 2.274

Re: Hash de contraseña de un pdf

« Respuesta #3 en: 24 Septiembre 2016, 17:26 pm »

cudaHashcat tiene estos cifrados para PDF

Citar

10400 = PDF 1.1 - 1.3 (Acrobat 2 - 4)
  10410 = PDF 1.1 - 1.3 (Acrobat 2 - 4) + collider-mode #1
  10420 = PDF 1.1 - 1.3 (Acrobat 2 - 4) + collider-mode #2
  10500 = PDF 1.4 - 1.6 (Acrobat 5 - 8)
  10600 = PDF 1.7 Level 3 (Acrobat 9)
  10700 = PDF 1.7 Level 8 (Acrobat 10 - 11)

La pregunta es, que tipo de cifrado es y si realmente es el hash que corresponde, averigua de cuantos bits es el verdadero cifrado que utiliza.

Yo creo que hay probalidades de que ese no sea el hash o es una porción de ese string que enviaste, desconozco cuantos bits son los reales para PDF y que versión de PDF.

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.


« Última modificación: 24 Septiembre 2016, 17:28 pm por Pablo Videla »	En línea

http://pablovidela.wordpress.com

Ajedrez en linea.

http://gameknot.com/#pablovidela

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: Hash de contraseña de un pdf

« Respuesta #4 en: 24 Septiembre 2016, 17:31 pm »

Citar

que tipo de cifrado es

vuelvo, no es cifrado

por la cabecera

Código:

$pdf$2*3

es correspondiente a PDF 1.4 - 1.6 (es hash de pdf version 2 revisión 3)


	En línea

Pablo Videla

Desconectado

Mensajes: 2.274

Re: Hash de contraseña de un pdf

« Respuesta #5 en: 24 Septiembre 2016, 17:34 pm »

Cita de: engel lex en 24 Septiembre 2016, 17:31 pm

vuelvo, no es cifrado

por la cabecera

Código:

$pdf$2*3

es correspondiente a PDF 1.4 - 1.6 (es hash de pdf version 2 revisión 3)

No es cifrado simetrico? Sino es así que es? , sólo para tenerlo claro, gracias!


	En línea

http://pablovidela.wordpress.com

Ajedrez en linea.

http://gameknot.com/#pablovidela

Edelark

Desconectado

Mensajes: 34

Re: Hash de contraseña de un pdf

« Respuesta #6 en: 24 Septiembre 2016, 17:39 pm »

Disculpa, tengo que acostumbrarme a las nomenclaturas aún

A mi john2pdf.py me devolvió el siguiente string:

b'TAI.pdf':b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03':::::b'TAI.pdf'

Por lo que he seleccionado el trozo siguiente como hash:

b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'

y cuando hago lo siguiente desde la consola:

john --format=pdf hashTAI.txt

recibo este mensaje:

Unknown directive in the .conf file: '.include '$JOHN/dynamic_disabled.conf' '
Error in john.conf at line 294

He entrado en ese archivo pero no se qué debo tocar ahí dentro :/ así que probé con hashcat pero me falta algún tipo de driver de mi tarjeta gráfica para poder ejecutarlo.

Tengan paciencia conmigo,


	En línea

"Los ordenadores son las neuronas de la información"

Pablo Videla

Desconectado

Mensajes: 2.274

Re: Hash de contraseña de un pdf

« Respuesta #7 en: 24 Septiembre 2016, 17:43 pm »

Me respondo, no son cifrados simetricos, sino una función hash Gracias por la correción

http://www.redeszone.net/2010/11/09/criptografia-algoritmos-de-autenticacion-hash/

Respecto al hilo,

Citar

cudaHashcat v2.01 starting...

WARNING: Hashfile 'C:\Users\sdasadasdasd\Documents\hashpdf.txt' in line 1 (b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'): Line-length exception
Parsed Hashes: 1/1 (100.00%)

ERROR: No hashes loaded

Al parecer el string no concuerda con la cantidad de bits que debe tener el hash...

Citar

10500 = PDF 1.4 - 1.6 (Acrobat 5 - 8)

con esa opción estoy intentando hacer el crackeo.


« Última modificación: 24 Septiembre 2016, 17:45 pm por Pablo Videla »	En línea

http://pablovidela.wordpress.com

Ajedrez en linea.

http://gameknot.com/#pablovidela

Edelark

Desconectado

Mensajes: 34

Re: Hash de contraseña de un pdf

« Respuesta #8 en: 24 Septiembre 2016, 17:48 pm »

Curioso... ¿Cómo has probado eso? para hacerlo yo e ir probando, pero es raro que el john2pdf me de un hash inválido


	En línea

"Los ordenadores son las neuronas de la información"

Pablo Videla

Desconectado

Mensajes: 2.274

Re: Hash de contraseña de un pdf

« Respuesta #9 en: 24 Septiembre 2016, 17:53 pm »

E:\asdasd\cudaHashcat-2.01>cudaHashcat64.exe -a 0 -m 10500 C:\Users\asdasdadssd\Documents\hashpdf.txt E:\asdasd\Passwords\rockyou.txt

Citar

-a el tipo de ataque

Citar

-m el tipo de hash

Citar

rutadelarchivo con hash

Citar

diccionario

Podrias enviar el pdf para probar.


	En línea

http://pablovidela.wordpress.com

Ajedrez en linea.

http://gameknot.com/#pablovidela

Páginas: [1] 2 3 4

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	no puedo conectarme a una red con contraseña sabiendo la contraseña Redes	phoeboo	2	5,597	24 Junio 2010, 06:47 am por zhyzura
	A partir del hash y de la contraseña, obtener patrón? « 1 2 » Criptografía	‭lipman	14	15,594	5 Junio 2011, 03:26 am por ‭lipman
	Ayuda contraseña hash Criptografía	danidani	3	3,837	20 Agosto 2014, 15:56 pm por xDie