|
Título: Hash de contraseña de un pdf Publicado por: Edelark en 24 Septiembre 2016, 14:09 pm Hola, ante todo deciros que he utilizado el buscador y no he encontrado lo que busco, perdonadme si no he buscado bien y ya existe algo parecido.
Estoy intentando sacar la contraseña de un archivo pdf que mi profesor quiere que crackeemos (los apuntes de una asignatura de seguridad de mi carrera) a través del hash de su contraseña, pero no encuentro ninguna herramienta para descifrar hash tipo pdf, he probado con john the ripper, hashcat y algunas más, pero no lo consigo, ¿alguna idea? el hash: b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03' Título: Re: Hash de contraseña de un pdf Publicado por: engel lex en 24 Septiembre 2016, 17:04 pm los hash no se descifran, porque ellos no cifran algo, son sumas de comprobación... los hash se prueban hasta coincidir con el valor (crackear)
aqui tratan sobre el esquema de seguridad https://www.cs.cmu.edu/~dst/Adobe/Gallery/anon21jul01-pdf-encryption.txt (https://www.cs.cmu.edu/~dst/Adobe/Gallery/anon21jul01-pdf-encryption.txt) igual te toca crakearla... john de ripper te ayuda... Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 24 Septiembre 2016, 17:25 pm Sí, lo se, averigué el HASH mediante john2pdf.py pero cuando intento ejecutar un software tipo hashcat me da error con mi tarjeta gráfica o incluso john the ripper me da un error en .conf línea 294 o algo así y no puedo ejecutarlo para proceder a descifrar el hash.
hago esto: john --format=pdf hash.txt pero no me funciona, y el archivo está en el mismo directorio Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 24 Septiembre 2016, 17:26 pm cudaHashcat tiene estos cifrados para PDF
Citar 10400 = PDF 1.1 - 1.3 (Acrobat 2 - 4) 10410 = PDF 1.1 - 1.3 (Acrobat 2 - 4) + collider-mode #1 10420 = PDF 1.1 - 1.3 (Acrobat 2 - 4) + collider-mode #2 10500 = PDF 1.4 - 1.6 (Acrobat 5 - 8) 10600 = PDF 1.7 Level 3 (Acrobat 9) 10700 = PDF 1.7 Level 8 (Acrobat 10 - 11) La pregunta es, que tipo de cifrado es y si realmente es el hash que corresponde, averigua de cuantos bits es el verdadero cifrado que utiliza. Yo creo que hay probalidades de que ese no sea el hash o es una porción de ese string que enviaste, desconozco cuantos bits son los reales para PDF y que versión de PDF. Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje. Título: Re: Hash de contraseña de un pdf Publicado por: engel lex en 24 Septiembre 2016, 17:31 pm Citar que tipo de cifrado es vuelvo, no es cifrado por la cabecera Código: $pdf$2*3 es correspondiente a PDF 1.4 - 1.6 (es hash de pdf version 2 revisión 3) Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 24 Septiembre 2016, 17:34 pm vuelvo, no es cifrado por la cabecera Código: $pdf$2*3 es correspondiente a PDF 1.4 - 1.6 (es hash de pdf version 2 revisión 3) No es cifrado simetrico? Sino es así que es? , sólo para tenerlo claro, gracias! Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 24 Septiembre 2016, 17:39 pm Disculpa, tengo que acostumbrarme a las nomenclaturas aún :)
A mi john2pdf.py me devolvió el siguiente string: b'TAI.pdf':b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03':::::b'TAI.pdf' Por lo que he seleccionado el trozo siguiente como hash: b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03' y cuando hago lo siguiente desde la consola: john --format=pdf hashTAI.txt recibo este mensaje: Unknown directive in the .conf file: '.include '$JOHN/dynamic_disabled.conf' ' Error in john.conf at line 294 He entrado en ese archivo pero no se qué debo tocar ahí dentro :/ así que probé con hashcat pero me falta algún tipo de driver de mi tarjeta gráfica para poder ejecutarlo. Tengan paciencia conmigo, Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 24 Septiembre 2016, 17:43 pm Me respondo, no son cifrados simetricos, sino una función hash Gracias por la correción
http://www.redeszone.net/2010/11/09/criptografia-algoritmos-de-autenticacion-hash/ Respecto al hilo, Citar cudaHashcat v2.01 starting... WARNING: Hashfile 'C:\Users\sdasadasdasd\Documents\hashpdf.txt' in line 1 (b'$pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*13*7ee283c3ed4336ddc54f8c1d03'): Line-length exception Parsed Hashes: 1/1 (100.00%) ERROR: No hashes loaded Al parecer el string no concuerda con la cantidad de bits que debe tener el hash... Citar 10500 = PDF 1.4 - 1.6 (Acrobat 5 - 8) con esa opción estoy intentando hacer el crackeo.Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 24 Septiembre 2016, 17:48 pm Curioso... ¿Cómo has probado eso? para hacerlo yo e ir probando, pero es raro que el john2pdf me de un hash inválido
Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 24 Septiembre 2016, 17:53 pm E:\asdasd\cudaHashcat-2.01>cudaHashcat64.exe -a 0 -m 10500 C:\Users\asdasdadssd\Documents\hashpdf.txt E:\asdasd\Passwords\rockyou.txt
Citar -a el tipo de ataque Citar -m el tipo de hash Citar rutadelarchivo con hash Citar diccionario Podrias enviar el pdf para probar. Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 24 Septiembre 2016, 18:11 pm enlace al archivo: http://expirebox.com/download/b1779c363016e8ea47a2af940376b501.html
Voy a ir probando a intentar instalar openCL a ver si lo consigo. Título: Re: Hash de contraseña de un pdf Publicado por: engel lex en 24 Septiembre 2016, 18:20 pm Citar Me respondo, no son cifrados simetricos, sino una función hash si, pdf usa seguridad por oscuridad... basicamente si el editor pdf no tiene implementado esto (o decide ignorarlo) no se aplicará la seguridad Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 24 Septiembre 2016, 19:11 pm si, pdf usa seguridad por oscuridad... basicamente si el editor pdf no tiene implementado esto (o decide ignorarlo) no se aplicará la seguridad Curioso... Y puedo forzarlo a que lo ignore? :rolleyes: Título: Re: Hash de contraseña de un pdf Publicado por: engel lex en 24 Septiembre 2016, 19:20 pm que bloqueo tiene?
normalmente usas un convertidor online o postscript, lo procesas y listo, muchos programas no tienen implementado el incluir seguridad al pdf Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 24 Septiembre 2016, 19:23 pm Pues tengo el pdf descargado y al abrirlo pide contraseña, no se si es eso a lo que te refieres
Título: Re: Hash de contraseña de un pdf Publicado por: engel lex en 24 Septiembre 2016, 20:26 pm creo que solo con buscar "remove password pdf online" en google basta XD
Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 24 Septiembre 2016, 22:27 pm Habias pegado mal el hash, el hash es este
Citar $pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a0158c1b494dd3c0af*32*ec0075a0af7e92d1255828ef2cc2c39800000000000000000000000000000000*32*7ee283c3ed4336ddc54f8c1d03290a6b0cffd490a3246eb313da97c6fe531f9b Si lo logro crackear lo pondré aca. Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 25 Septiembre 2016, 13:18 pm Habias pegado mal el hash, el hash es este Si lo logro crackear lo pondré aca. Pues a mi me sale otra variante de el hash :/ Voy a probar a quitarle la contraseña con alguna herramienta en vez de adivinarla Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 25 Septiembre 2016, 16:43 pm Pues a mi me sale otra variante de el hash :/ Voy a probar a quitarle la contraseña con alguna herramienta en vez de adivinarla No se de cuantos caracteres será la clave pero con 6 se demora ya un dia y con 7 un año, con todas las posibles combinaciones entre numeros,letras,simbolos, etc. Si sabes de que se trata ese PDF y cual es su origen podríamos tener una idea cual podría ser la clave combinada con algo que sabes de que se trate. Mandame mas info del pdf, de donde lo sacaste, de que se trata, etc. Citar Session.Name...: cudaHashcat Status.........: Running Input.Mode.....: Mask (?a?a?a?a?a?a?a) [7] Hash.Target....: $pdf$2*3*128*-3904*1*16*b8ad98dcbc5cc7a01... Hash.Type......: PDF 1.4 - 1.6 (Acrobat 5 - 8) Time.Started...: Sun Sep 25 11:41:59 2016 (2 mins, 8 secs) Time.Estimated.: Thu Feb 22 15:09:12 2018 (1 year, 150 days) Speed.GPU.#1...: 1571.8 kH/s Recovered......: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts Progress.......: 201891840/69833729609375 (0.00%) Rejected.......: 0/201891840 (0.00%) Restore.Point..: 2088960/735091890625 (0.00%) HWMon.GPU.#1...: 93% Util, 45c Temp, N/A Fann Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 25 Septiembre 2016, 21:35 pm Sobre el pdf:
-Tengo una copia del pdf sin contraseña. -El profesor ha puesto una clave para que sea inviable hacerlo por fuerza bruta. -Años anteriores utilizaba una combinación de meses y fechas pero el anterior utilizó: "tiquismiquis" como contraseña. -En clase dió una pista comentando que se puede sacar el hash y buscar una contraseña que genere un hash idéntico. -El pdf es de una asignatura de mi universidad que está orientada a Seguridad. -La pagina web http://www.dte.us.es/docencia/etsii/gii-ti/tecnologias-avanzadas-de-la-informacion contiene todos los archivos de la contraseña -En dicha página web hay un enlace llamado: Apuntes : Tema 1 (desafío) que actualmente no tiene archivo porque aún tiene que crear la contraseña para este año (el archivo que intento descifrar es del año anterior que según él, se pasó a la hora de poner la contraseña y este año quiere ponerlo más fácil) pero me gustan los retos y quiero descifrar el del año pasado y este. Título: Re: Hash de contraseña de un pdf Publicado por: engel lex en 25 Septiembre 2016, 21:38 pm rompero un hash solo tiene 2 caminos... fuerza bruta y colosión... sin embargo dudo que con alfanumerico puedas hacer una colisión...
Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 25 Septiembre 2016, 21:44 pm Me acabo de acordar que él dijo:
"Tenéis que ser listos y utilizar ingeniería social" así que eso estoy haciendo también ;) Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 26 Septiembre 2016, 18:46 pm Al final me voy a decantar por diccionarios!
Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 26 Septiembre 2016, 19:13 pm Al final me voy a decantar por diccionarios! Intente con varios diccionarios y nada xD :xD Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 26 Septiembre 2016, 19:44 pm Pues eso es lo que me ha dicho el profesor, textualmente:
"No te tomes tan a pecho la asignatura, ese reto está hecho para que veais alternativas a la fuerza bruta, utiliza diccionario, busca en internet: Diccionarios para "hackers"" ¿Cómo no voy a tomarme en serio la asignatura de seguridad jajaja Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 26 Septiembre 2016, 19:45 pm Bueno probe con el SecList y nada.
https://github.com/danielmiessler/SecLists/tree/master/Passwords Te lo recomiendo, saludos. Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 26 Septiembre 2016, 20:09 pm Muchas gracias! estoy intentando utilizar un diccionario en txt que tengo con john the ripper de la siguiente manera:
john --wordlist=diccionario.txt TAI.pdf pero el software no hace nada, y apenas encuentro info en internet, ¿Lo hago bien? los dos archivos están en la ruta del ejecutable. Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 26 Septiembre 2016, 20:18 pm No ocupo John , yo ocupo hashcat, usa el hashcat no necesariamente necesitas el cudahashcat, el hashcat solo ocupa tu procesador.
Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 27 Septiembre 2016, 11:14 am Pero con hashcat se pueden utilizar diccionarios?
Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 27 Septiembre 2016, 16:27 pm Pero con hashcat se pueden utilizar diccionarios? Claro, diccionario y fuerza bruta. Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 28 Septiembre 2016, 14:13 pm Pues a mi no me funciona, me da error relacionado con openCL :/
Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 28 Septiembre 2016, 19:16 pm Pues a mi no me funciona, me da error relacionado con openCL :/ Citar Why are there different versions of *hashcat? hashcat: A cracker for your GPU(s) and CPU(s) using OpenCL. It supports Nvidia, AMD and other OpenCL compatible devices hashcat legacy: A cracker for your CPU(s), it does not need, nor use your GPUs Tienes que descargar la hashcat legacy. https://github.com/hashcat/hashcat-legacy Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 29 Septiembre 2016, 18:19 pm Oh! muchas gracias!
Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 30 Septiembre 2016, 02:32 am Oh! muchas gracias! Nos cuentas como te fue.Título: Re: Hash de contraseña de un pdf Publicado por: Edelark en 30 Septiembre 2016, 15:37 pm Por supuesto!
En cuanto lo consiga lo intentaré!! :) Me descargue el hashcat que utiliza la cpu pero no se qué archivo ejecutar desde la consola... :/ Título: Re: Hash de contraseña de un pdf Publicado por: Pablo Videla en 30 Septiembre 2016, 21:07 pm Por supuesto! Muestra todos los archivos que contiene. debe ser hashcat.exeEn cuanto lo consiga lo intentaré!! :) Me descargue el hashcat que utiliza la cpu pero no se qué archivo ejecutar desde la consola... :/ A no ser que bajaste el codigo de fuente y debas compilarlo xD Título: Re: Hash de contraseña de un pdf Publicado por: superhache en 15 Octubre 2018, 17:44 pm es tarde?
Código: Session..........: hashcat estuve buscando un hash de pdf para pruebas y encontré este, y lo crackee jeje si te inetersa la pass avisame, o doy pistas. saludos |