web-dev-qa-db-ja.com

暗号化されたPDFファイル内のハッシュをどのように抽出できますか?

私が知っている限り、暗号化されたPDFファイルには復号化パスワードが格納されず、このパスワードに関連付けられたハッシュが格納されます。

セキュリティを監査するとき、PDFファイルのパスワードを解読しようとすると、たとえば HashCat のようなプログラムを使用して、このハッシュを抽出して総当り攻撃します。

たとえば、HashCatで監査するためにPDF内のハッシュを抽出するファイルの適切な方法は何ですか?

John the Ripperの回答も有効かもしれませんが、GPUコンピューティング Windowsで簡単に動作し、ブルートフォースOCLHashCatを使用できるため、私はHashCat形式を好みます。 =(HashCatのGPUバージョン)。 John the RipperにもGPUバージョンがありますが、JTRにはWindowsバージョンがありません。少なくともGPUが強化されています。

15

更新2017年12月21日

スクリプトpdf2john.pyはもう存在しません。 Perlバージョン pdf2john.pl に置き換えられました。


HashCatフォーラム から抽出されたこのメソッドは私にとって機能します(Perlが必要です):

-スイートからダウンロードpdf2john.plJohn the RipperOCLHashCatは、同じハッシュ形式で動作します(John the Ripper):

wget https://github.com/magnumripper/JohnTheRipper/archive/bleeding-jumbo.Zip  
unzip bleeding-jumbo.Zip  

-それを使用して。pdfファイルからハッシュを抽出します

Perl JohnTheRipper-bleeding-jumbo/run/pdf2john.pl MyPDF.pdf > MyPDF-Hash.txt

-出力ファイルMyPDF-Hash.txteditedでなければなりません。オリジナルは次のようになります:

MyPDF.pdf:$pdf$4*4*128*1028*1*16*652fc762fdb12c47a5f90ddd2b99b809*32*dd86d858f914809078a4a47348d32c0fc4e9c08042a10e6434b48b698de7731f*32*3c1e693526d5bc8da15b99eea6cbc6ed2c2397e23e2c39d1974fdc004c588cff:::::MyPDF.pdf

お好みのエディタを使用してください:

nano MyPDF-Hash.txt
notepad MyPDF-Hash.txt

部分のみをダブルコロン内に残します:

$pdf$4*4*128*1028*1*16*652fc762fdb12c47a5f90ddd2b99b809*32*dd86d858f914809078a4a47348d32c0fc4e9c08042a10e6434b48b698de7731f*32*3c1e693526d5bc8da15b99eea6cbc6ed2c2397e23e2c39d1974fdc004c588cff

-ヒント1ステップで抽出と編集を行うことができますsedを使用して(Windowsから行う場合は、UnxUtilsバージョンも):

Perl JohnTheRipper-bleeding-jumbo/run/pdf2john.pl MyPDF.pdf | sed "s/::.*$//" | sed "s/^.*://" > MyPDF-Hash.txt

- 君の MyPDF-Hash.txtファイルがOCLHashCat(またはJohn the Ripper)で使用できるようになりました

ノート:

  • CygWin(Windows)での動作をテストしました。
  • KaliとUbuntu Linuxでの動作をテストしました。
19