Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: Edelark en 24 Septiembre 2016, 14:09



Título: Hash de contraseña de un pdf
Publicado por: Edelark en 24 Septiembre 2016, 14:09
Hola, ante todo deciros que he utilizado el buscador y no he encontrado lo que busco, perdonadme si no he buscado bien y ya existe algo parecido.

Estoy intentando sacar la contraseña de un archivo pdf que mi profesor quiere que crackeemos (los apuntes de una asignatura de seguridad de mi carrera) a través del hash de su contraseña, pero no encuentro ninguna herramienta para descifrar hash tipo pdf, he probado con john the ripper, hashcat y algunas más, pero no lo consigo, ¿alguna idea?

el hash: b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'


Título: Re: Hash de contraseña de un pdf
Publicado por: engel lex en 24 Septiembre 2016, 17:04
los hash no se descifran, porque ellos no cifran algo, son sumas de comprobación... los hash se prueban hasta coincidir con el valor (crackear)


aqui tratan sobre el esquema de seguridad
https://www.cs.cmu.edu/~dst/Adobe/Gallery/anon21jul01-pdf-encryption.txt (https://www.cs.cmu.edu/~dst/Adobe/Gallery/anon21jul01-pdf-encryption.txt)

igual te toca crakearla... john de ripper te ayuda...


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 24 Septiembre 2016, 17:25
Sí, lo se, averigué el HASH mediante john2pdf.py pero cuando intento ejecutar un software tipo hashcat me da error con mi tarjeta gráfica o incluso john the ripper me da un error en .conf línea 294 o algo así y no puedo ejecutarlo para proceder a descifrar el hash.


hago esto: john --format=pdf hash.txt

pero no me funciona, y el archivo está en el mismo directorio


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 24 Septiembre 2016, 17:26
cudaHashcat tiene estos cifrados para PDF

Citar
 10400 = PDF 1.1 - 1.3 (Acrobat 2 - 4)
  10410 = PDF 1.1 - 1.3 (Acrobat 2 - 4) + collider-mode #1
  10420 = PDF 1.1 - 1.3 (Acrobat 2 - 4) + collider-mode #2
  10500 = PDF 1.4 - 1.6 (Acrobat 5 - 8)
  10600 = PDF 1.7 Level 3 (Acrobat 9)
  10700 = PDF 1.7 Level 8 (Acrobat 10 - 11)

La pregunta es, que tipo de cifrado es y si realmente es el hash que corresponde, averigua de cuantos bits es el verdadero cifrado que utiliza.

Yo creo que hay probalidades de que ese no sea el hash o es una porción de ese string que enviaste, desconozco cuantos bits son los reales para PDF y que versión de PDF.


Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.


Título: Re: Hash de contraseña de un pdf
Publicado por: engel lex en 24 Septiembre 2016, 17:31
Citar
que tipo de cifrado es

vuelvo, no es cifrado

por la cabecera

Código:
$pdf$2*3

es correspondiente a PDF 1.4 - 1.6 (es hash de pdf version 2 revisión 3)


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 24 Septiembre 2016, 17:34
vuelvo, no es cifrado

por la cabecera

Código:
$pdf$2*3

es correspondiente a PDF 1.4 - 1.6 (es hash de pdf version 2 revisión 3)

No es cifrado simetrico? Sino es así que es? , sólo para tenerlo claro, gracias!


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 24 Septiembre 2016, 17:39
Disculpa, tengo que acostumbrarme a las nomenclaturas aún :)


A mi john2pdf.py me devolvió el siguiente string:

b'TAI.pdf':b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03':::::b'TAI.pdf'

Por lo que he seleccionado el trozo siguiente como hash:

b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'

y cuando hago lo siguiente desde la consola:

john --format=pdf hashTAI.txt

recibo este mensaje:

Unknown directive in the .conf file: '.include '$JOHN/dynamic_disabled.conf' '
Error in john.conf at line 294


He entrado en ese archivo pero no se qué debo tocar ahí dentro :/ así que probé con hashcat pero me falta algún tipo de driver de mi tarjeta gráfica para poder ejecutarlo.

Tengan paciencia conmigo,


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 24 Septiembre 2016, 17:43
Me respondo, no son cifrados simetricos, sino una función hash Gracias por la correción

http://www.redeszone.net/2010/11/09/criptografia-algoritmos-de-autenticacion-hash/

Respecto al hilo,
Citar
cudaHashcat v2.01 starting...

WARNING: Hashfile 'C:\Users\sdasadasdasd\Documents\hashpdf.txt' in line 1 (b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'): Line-length exception
Parsed Hashes: 1/1 (100.00%)

ERROR: No hashes loaded

Al parecer el string no concuerda con la cantidad de bits que debe tener el hash...

Citar
10500 = PDF 1.4 - 1.6 (Acrobat 5 - 8)
con esa opción estoy intentando hacer el crackeo.


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 24 Septiembre 2016, 17:48
Curioso... ¿Cómo has probado eso? para hacerlo yo e ir probando, pero es raro que el john2pdf me de un hash inválido


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 24 Septiembre 2016, 17:53
E:\asdasd\cudaHashcat-2.01>cudaHashcat64.exe -a 0 -m  10500 C:\Users\asdasdadssd\Documents\hashpdf.txt E:\asdasd\Passwords\rockyou.txt


Citar
-a el tipo de ataque
Citar
-m el tipo de hash
Citar
rutadelarchivo con hash
Citar
diccionario

Podrias enviar el pdf para probar.


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 24 Septiembre 2016, 18:11
enlace al archivo:  http://expirebox.com/download/b1779c363016e8ea47a2af940376b501.html


Voy a ir probando a intentar instalar openCL a ver si lo consigo.


Título: Re: Hash de contraseña de un pdf
Publicado por: engel lex en 24 Septiembre 2016, 18:20
Citar
Me respondo, no son cifrados simetricos, sino una función hash

si, pdf usa seguridad por oscuridad... basicamente si el editor pdf no tiene implementado esto (o decide ignorarlo) no se aplicará la seguridad


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 24 Septiembre 2016, 19:11
si, pdf usa seguridad por oscuridad... basicamente si el editor pdf no tiene implementado esto (o decide ignorarlo) no se aplicará la seguridad

Curioso... Y puedo forzarlo a que lo ignore? :rolleyes:


Título: Re: Hash de contraseña de un pdf
Publicado por: engel lex en 24 Septiembre 2016, 19:20
que bloqueo tiene?

normalmente usas un convertidor online o postscript, lo procesas y listo, muchos programas no tienen implementado el incluir seguridad al pdf


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 24 Septiembre 2016, 19:23
Pues tengo el pdf descargado y al abrirlo pide contraseña, no se si es eso a lo que te refieres


Título: Re: Hash de contraseña de un pdf
Publicado por: engel lex en 24 Septiembre 2016, 20:26
creo que solo con buscar "remove password pdf online" en google basta XD


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 24 Septiembre 2016, 22:27
Habias pegado mal el hash, el hash es este

Citar
$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*32*7ee283c3ed4336ddc54f8c1d03290a6b0cffd490a3246eb313da97c6fe531f9b

Si lo logro crackear lo pondré aca.


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 25 Septiembre 2016, 13:18
Habias pegado mal el hash, el hash es este

Si lo logro crackear lo pondré aca.


Pues a mi me sale otra variante de el hash :/


Voy a probar a quitarle la contraseña con alguna herramienta en vez de adivinarla


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 25 Septiembre 2016, 16:43

Pues a mi me sale otra variante de el hash :/


Voy a probar a quitarle la contraseña con alguna herramienta en vez de adivinarla


No se de cuantos caracteres será la clave pero con 6 se demora ya un dia y con 7 un año, con todas las posibles combinaciones entre numeros,letras,simbolos, etc.

Si sabes de que se trata ese PDF y cual es su origen podríamos tener una idea cual podría ser la clave combinada con algo que sabes de que se trate.

Mandame mas info del pdf, de donde lo sacaste, de que se trata, etc.

Citar
Session.Name...: cudaHashcat
Status.........: Running
Input.Mode.....: Mask (?a?a?a?a?a?a?a) [7]
Hash.Target....: $pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a01...
Hash.Type......: PDF 1.4 - 1.6 (Acrobat 5 - 8)
Time.Started...: Sun Sep 25 11:41:59 2016 (2 mins, 8 secs)
Time.Estimated.: Thu Feb 22 15:09:12 2018 (1 year, 150 days)
Speed.GPU.#1...:  1571.8 kH/s
Recovered......: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
Progress.......: 201891840/69833729609375 (0.00%)
Rejected.......: 0/201891840 (0.00%)
Restore.Point..: 2088960/735091890625 (0.00%)
HWMon.GPU.#1...: 93% Util, 45c Temp, N/A Fann


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 25 Septiembre 2016, 21:35
Sobre el pdf:
-Tengo una copia del pdf sin contraseña.

-El profesor ha puesto una clave para que sea inviable hacerlo por fuerza bruta.

-Años anteriores utilizaba una combinación de meses y fechas pero el anterior utilizó: "tiquismiquis" como contraseña.

-En clase dió una pista comentando que se puede sacar el hash y buscar una contraseña que genere un hash idéntico.

-El pdf es de una asignatura de mi universidad que está orientada a Seguridad.

-La pagina web http://www.dte.us.es/docencia/etsii/gii-ti/tecnologias-avanzadas-de-la-informacion contiene todos los archivos de la contraseña

-En dicha página web hay un enlace llamado: Apuntes : Tema 1 (desafío) que actualmente no tiene archivo porque aún tiene que crear la contraseña para este año (el archivo que intento descifrar es del año anterior que según él, se pasó a la hora de poner la contraseña y este año quiere ponerlo más fácil) pero me gustan los retos y quiero descifrar el del año pasado y este.




Título: Re: Hash de contraseña de un pdf
Publicado por: engel lex en 25 Septiembre 2016, 21:38
rompero un hash solo tiene 2 caminos... fuerza bruta y colosión... sin embargo dudo que con alfanumerico puedas hacer una colisión...


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 25 Septiembre 2016, 21:44
Me acabo de acordar que él dijo:

"Tenéis que ser listos y utilizar ingeniería social" así que eso estoy haciendo también ;)


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 26 Septiembre 2016, 18:46
Al final me voy a decantar por diccionarios!


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 26 Septiembre 2016, 19:13
Al final me voy a decantar por diccionarios!

Intente con varios diccionarios y nada xD  :xD


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 26 Septiembre 2016, 19:44
Pues eso es lo que me ha dicho el profesor, textualmente:

"No te tomes tan a pecho la asignatura, ese reto está hecho para que veais alternativas a la fuerza bruta, utiliza diccionario, busca en internet: Diccionarios para "hackers""


¿Cómo no voy a tomarme en serio la asignatura de seguridad jajaja


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 26 Septiembre 2016, 19:45
Bueno probe con el SecList y nada.
https://github.com/danielmiessler/SecLists/tree/master/Passwords

Te lo recomiendo, saludos.


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 26 Septiembre 2016, 20:09
Muchas gracias! estoy intentando utilizar un diccionario en txt que tengo con john the ripper de la siguiente manera:

john --wordlist=diccionario.txt TAI.pdf

pero el software no hace nada, y apenas encuentro info en internet, ¿Lo hago bien? los dos archivos están en la ruta del ejecutable.


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 26 Septiembre 2016, 20:18
No ocupo John , yo ocupo hashcat, usa el hashcat no necesariamente necesitas el cudahashcat, el hashcat solo ocupa tu procesador.


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 27 Septiembre 2016, 11:14
Pero con hashcat se pueden utilizar diccionarios?


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 27 Septiembre 2016, 16:27
Pero con hashcat se pueden utilizar diccionarios?

Claro, diccionario y fuerza bruta.


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 28 Septiembre 2016, 14:13
Pues a mi no me funciona, me da error relacionado con openCL :/


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 28 Septiembre 2016, 19:16
Pues a mi no me funciona, me da error relacionado con openCL :/

Citar
Why are there different versions of *hashcat?

hashcat: A cracker for your GPU(s) and CPU(s) using OpenCL. It supports Nvidia, AMD and other OpenCL compatible devices
hashcat legacy: A cracker for your CPU(s), it does not need, nor use your GPUs

Tienes que descargar la hashcat legacy.
https://github.com/hashcat/hashcat-legacy


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 29 Septiembre 2016, 18:19
Oh! muchas gracias!


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 30 Septiembre 2016, 02:32
Oh! muchas gracias!
Nos cuentas como te fue.


Título: Re: Hash de contraseña de un pdf
Publicado por: Edelark en 30 Septiembre 2016, 15:37
Por supuesto!

En cuanto lo consiga lo intentaré!! :)

Me descargue el hashcat que utiliza la cpu pero no se qué archivo ejecutar desde la consola... :/


Título: Re: Hash de contraseña de un pdf
Publicado por: Pablo Videla en 30 Septiembre 2016, 21:07
Por supuesto!

En cuanto lo consiga lo intentaré!! :)

Me descargue el hashcat que utiliza la cpu pero no se qué archivo ejecutar desde la consola... :/
Muestra todos los archivos que contiene. debe ser hashcat.exe

A no ser que bajaste el codigo de fuente y debas compilarlo xD


Título: Re: Hash de contraseña de un pdf
Publicado por: superhache en 15 Octubre 2018, 17:44
es tarde?
Código:
Session..........: hashcat
Status...........: Cracked
Hash.Type........: PDF 1.4 - 1.6 (Acrobat 5 - 8)
Hash.Target......: $pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd...531f9b
Time.Started.....: Mon Oct 15 12:37:46 2018 (1 min, 7 secs)
Time.Estimated...: Mon Oct 15 12:38:53 2018 (0 secs)

estuve buscando un hash de pdf para pruebas y encontré este, y lo crackee jeje
si te inetersa la pass avisame, o doy pistas. saludos