暗号化されたPDFファイル内のハッシュをどのように抽出できますか?
私が知っている限り、暗号化されたPDFファイルには復号化パスワードが格納されず、このパスワードに関連付けられたハッシュが格納されます。
セキュリティを監査するとき、PDFファイルのパスワードを解読しようとすると、たとえば HashCat のようなプログラムを使用して、このハッシュを抽出して総当り攻撃します。
たとえば、HashCatで監査するためにPDF内のハッシュを抽出するファイルの適切な方法は何ですか?
John the Ripperの回答も有効かもしれませんが、GPUコンピューティング Windowsで簡単に動作し、ブルートフォースOCLHashCatを使用できるため、私はHashCat形式を好みます。 =(HashCatのGPUバージョン)。 John the RipperにもGPUバージョンがありますが、JTRにはWindowsバージョンがありません。少なくともGPUが強化されています。
更新2017年12月21日
スクリプトpdf2john.pyはもう存在しません。 Perlバージョン pdf2john.pl に置き換えられました。
HashCatフォーラム から抽出されたこのメソッドは私にとって機能します(Perlが必要です):
-スイートからダウンロードpdf2john.plJohn the Ripper (OCLHashCatは、同じハッシュ形式で動作します(John the Ripper):
wget https://github.com/magnumripper/JohnTheRipper/archive/bleeding-jumbo.Zip
unzip bleeding-jumbo.Zip
-それを使用して。pdfファイルからハッシュを抽出します:
Perl JohnTheRipper-bleeding-jumbo/run/pdf2john.pl MyPDF.pdf > MyPDF-Hash.txt
-出力ファイルMyPDF-Hash.txtはeditedでなければなりません。オリジナルは次のようになります:
MyPDF.pdf:$pdf$4*4*128*1028*1*16*652fc762fdb12c47a5f90ddd2b99b809*32*dd86d858f914809078a4a47348d32c0fc4e9c08042a10e6434b48b698de7731f*32*3c1e693526d5bc8da15b99eea6cbc6ed2c2397e23e2c39d1974fdc004c588cff:::::MyPDF.pdf
お好みのエディタを使用してください:
nano MyPDF-Hash.txt
notepad MyPDF-Hash.txt
部分のみをダブルコロン内に残します::
$pdf$4*4*128*1028*1*16*652fc762fdb12c47a5f90ddd2b99b809*32*dd86d858f914809078a4a47348d32c0fc4e9c08042a10e6434b48b698de7731f*32*3c1e693526d5bc8da15b99eea6cbc6ed2c2397e23e2c39d1974fdc004c588cff
-ヒント:1ステップで抽出と編集を行うことができますsedを使用して(Windowsから行う場合は、UnxUtilsバージョンも):
Perl JohnTheRipper-bleeding-jumbo/run/pdf2john.pl MyPDF.pdf | sed "s/::.*$//" | sed "s/^.*://" > MyPDF-Hash.txt
- 君の MyPDF-Hash.txtファイルがOCLHashCat(またはJohn the Ripper)で使用できるようになりました。
ノート:
- CygWin(Windows)での動作をテストしました。
- KaliとUbuntu Linuxでの動作をテストしました。