Pour autant que je sache, les fichiers PDF cryptés ne stockent pas le mot de passe de déchiffrement en eux, mais un hachage associé à ce mot de passe.
Lors de l'audit de la sécurité, une bonne tentative pour briser PDF extraient ce hachage et le renforcent, par exemple en utilisant des programmes comme HashCat .
Quelle est la bonne méthode pour extraire le hachage à l'intérieur d'un fichier PDF afin de l'auditer avec, disons, HashCat?
Les réponses pour John the Ripper pourraient également être valides, mais je préfère le format HashCat en raison de la facilité de création de l'informatique GPU fonctionne sous Windows et bruteforce avec OCLHashCat (la version GPU de HashCat). John the Ripper a également une version GPU, mais JTR n'a pas de version Windows, au moins avec une amélioration GPU.
MISE À JOUR 21 déc.2017
Le script pdf2john.py n'existe plus. Il a été remplacé par une version Perl, pdf2john.pl .
Extrait de HashCat Forums , cette méthode fonctionne pour moi ( nécessite Perl ):
--Télécharger pdf2john.pl à partir de la suite Jean l'Éventreur ( OCLHashCat fonctionne avec le même format de hachage que Jean l'Éventreur):
wget https://github.com/magnumripper/JohnTheRipper/archive/bleeding-jumbo.Zip
unzip bleeding-jumbo.Zip
--Utilisez-le pour extraire le hachage de votre fichier .pdf:
Perl JohnTheRipper-bleeding-jumbo/run/pdf2john.pl MyPDF.pdf > MyPDF-Hash.txt
--Fichier de sortie MyPDF-Hash.txt
doit être édité . L'original serait quelque chose comme:
MyPDF.pdf:$pdf$4*4*128*1028*1*16*652fc762fdb12c47a5f90ddd2b99b809*32*dd86d858f914809078a4a47348d32c0fc4e9c08042a10e6434b48b698de7731f*32*3c1e693526d5bc8da15b99eea6cbc6ed2c2397e23e2c39d1974fdc004c588cff:::::MyPDF.pdf
alors utilisez votre éditeur préféré:
nano MyPDF-Hash.txt
notepad MyPDF-Hash.txt
et ne laisser que la partie à l'intérieur des deux-points :
:
$pdf$4*4*128*1028*1*16*652fc762fdb12c47a5f90ddd2b99b809*32*dd86d858f914809078a4a47348d32c0fc4e9c08042a10e6434b48b698de7731f*32*3c1e693526d5bc8da15b99eea6cbc6ed2c2397e23e2c39d1974fdc004c588cff
- Astuce : vous pouvez faire l'extraction et l'édition en en une seule étape en utilisant sed
(version UnxUtils aussi, si vous le faites depuis Windows):
Perl JohnTheRipper-bleeding-jumbo/run/pdf2john.pl MyPDF.pdf | sed "s/::.*$//" | sed "s/^.*://" > MyPDF-Hash.txt
--Votre MyPDF-Hash.txt
le fichier est maintenant prêt à l'emploi avec OCLHashCat (ou John the Ripper).
REMARQUES: