Hoy aprenderemos a crackear un PDF protegido con contraseña mediante un ataque de diccionario. Este será un post corto pues el procedimiento es muy sencillo. Sigan el procedimiento al pie de la letra y no tendrán problemas para tener la herramienta funcionando en sus terminales.
PDF Crack.
La herramienta que usaremos para crackear un PDF se llama PDF Crack. Está escrita en Python y fue desarrollada por el usuario Hack Underway quien tiene otras tools muy interesantes. Para instalar PDF Crack en cualquier distribución GNU/Linux de base Debian solo deben realizar los siguientes pasos:
sudo apt update sudo apt install qpdf git clone https://github.com/HackUnderway/PDF_Crack.git cd PDF_Crack pip install -r requirements.txt
En este momento ya deben tener la herramienta instalada y pueden lanzar la ayuda con el comando: python3 pdf_crack.py -h. En su terminal de comandos verán:
usage: pdf_crack.py [-h] [-v] [-o OUTPUT] [-c SALIDA.pdf] pdf wordlist Herramienta para crackear contraseñas de PDFs positional arguments: pdf Ruta al archivo PDF protegido wordlist Ruta al archivo de diccionario de contraseñas options: -h, --help show this help message and exit -v, --verbose Mostrar salida detallada -o OUTPUT, --output OUTPUT - Archivo donde guardar la contraseña si se encuentra -c SALIDA.pdf, --clean SALIDA.pdf - Generar PDF limpio sin contraseña con este nombre
Como vemos, lo único que debemos hacer es llamar la herramienta dándole la ruta al archivo PDF y la ruta al diccionario de contraseñas. El comando sería:
python3 pdf_crack.py /ruta/al/pdf /ruta/al/diccionario
Para probar la herramienta creé un archivo PDF llamado Confidencial.pdf y lo «protegí» con la contraseña cleopatra. Veamos cómo se comportó PDF Crack:
Ahí está la contraseña. La encontró en la posición 283 de un diccionario de 203.806 palabras. Funcionó muy bien y fue muy rápido: menos de un segundo (o.6s).
Ahora quiero probar la opción -c. Para eso instalamos qpdf: una herramienta de línea de comandos (CLI) para manipular archivos PDF. Con qpdf podemos, entre otras cosas, realizar transformaciones que preservan el contenido, como unir, dividir, cifrar, descifrar, comprimir y reparar archivos. El comando ahora sería:
python3 pdf_crack.py /ruta/al/pdf /ruta/al/diccionario -c nuevo_nombre.pdf
Hago la prueba con el mismo archivo Confidencial.pdf pidiéndole en la opción -c que el nuevo archivo se llame Confidencial_sin_password.pdf. El resultado:
El nuevo archivo, en este caso llamado Confidencial_sin_password.pdf, se encuentra en el mismo directorio de la herramienta PDF Crack. Desde la terminal listamos el contenido del directorio con el comando ls y allí lo veremos. Ahora es cuestión de abrir los dos archivos a ver si funcionó.
Ahí están los dos archivos. A la izquierda el archivo original Confidencial.pdf protegido con contraseña. A la derecha el archivo clonado Confidencial_sin_password.pdf con el mismo contenido del archivo original pero sin contraseña. La herramienta funciona 10/10.
De esta forma tan sencilla es como podemos crackear un PDF siempre y cuando el password se encuentre en alguno de nuestros diccionarios. Espero les sirva. Hasta la próxima.
