Recuperar contraseñas PDF perdidas con pdfcrack (Linux)

Proteger sus documentos PDF importantes con una contraseña puede ser una excelente manera de garantizar que su privacidad permanezca intacta, hasta que la pierda o la olvide.

pdfcrack es una simple utilidad de línea de comandos que intentará descifrar la contraseña de cualquier archivo PDF con un solo comando, si se usa de la manera correcta, y en los archivos que tiene permiso para descifrar .

Descargo de responsabilidad

Es posible que en su país no sea legal descifrar las contraseñas de PDF; siempre debe comprobar las leyes y la legislación antes de intentar hacer algo así.

Además, pdfcrack está destinado a ser utilizado en archivos de su propiedad o que hayan obtenido permiso para agrietar del propietario. Usted debe nunca usar software de descifrado de contraseñas como este para obtener contraseñas de documentos protegidos que no tiene los permisos para o para medios ilegales.

La siguiente información se proporciona únicamente con fines educativos, para ayudar a los usuarios a recuperar los documentos de su propiedad o que hayan obtenido permiso para piratear. El autor o cualquier persona que represente a Make Tech Easier no se hace responsable de la forma en que los lectores usarán la información aquí proporcionada.

Uso

pdfcrack está disponible en la mayoría de los repositorios principales de las distribuciones Linux. En los derivados de Debian (y por tanto de Ubuntu), puede instalarlo con

sudo apt-get install pdfcrack

Para descifrar la contraseña de un archivo PDF que posee o para el que tiene permiso, puede utilizar el comando

pdfcrack -f nombre_de_archivo.pdf

El descifrado de contraseñas es un proceso largo y tedioso. pdfcrack intentará descifrar su archivo con una serie de palabras (combinaciones de caracteres) que pueden llevar mucho tiempo, especialmente porque parece ser un único proceso enhebrado que utiliza sólo un núcleo de CPU independientemente de su configuración.

Además de utilizar un solo núcleo, la CPU se ejecutará al cien por cien durante toda la duración de la fisuración.

Recuperar contraseñas PDF perdidas con pdfcrack (Linux)

Para acelerar el proceso, puede alimentar pdfcrack con un subconjunto de caracteres a probar, usando la opción -c. El siguiente ejemplo utilizaría las letras `a’, `b’, `c’, `d’, `e’, `f’ y números `0′, `1′, `2′, `3′, `4».

pdfcrack -f nombrearchivo.pdf -c abcdef01234

Esto podría ayudar si tiene una idea aproximada de cómo es su contraseña, por ejemplo, cuando utiliza unas cuantas contraseñas normales para proteger sus archivos, pero no está seguro de cuál es, o teme haber escrito mal una (dos veces) al momento de configurarla.

Si teme que su CPU se dañe por el uso intensivo, puede cancelar el proceso en cualquier momento (Ctrl + C). pdfcrack intentará guardar el estado del proceso,

Recuperar contraseñas PDF perdidas con pdfcrack (Linux)

y luego puede reanudar la fisura del archivo guardado con el botón -l. El nombre de archivo predeterminado para guardar es «savedstate.sav».

pdfcrack -f nombrearchivo.pdf -l savedstate.sav

Recuperar contraseñas PDF perdidas con pdfcrack (Linux)

También puede establecer una longitud mínima o máxima para las contraseñas intentadas. Esto es útil cuando sabes que siempre usas una contraseña más larga o más corta que una determinada longitud.

Para establecer la longitud mínima, utilice el indicador -n=LENGTH. Por ejemplo, para comprobar contraseñas más largas que cinco caracteres puede usar

pdfcrack -f nombrearchivo.pdf -n=5

Para ajustar la longitud máxima, utilice la tecla -m=LONGITUD. Por ejemplo, para comprobar sólo contraseñas menores de diez caracteres, puede usar

pdfcrack -f nombrearchivo.pdf -m=10

Por supuesto, puede combinar las opciones. Para comprobar contraseñas de menos de diez caracteres pero más de cinco y que sólo contengan las letras «a, b, c, d, e, f», utilice

pdfcrack -f nombrearchivo.pdf -m=10 -n=5 -c abcdef

El uso de estas opciones tiene el potencial de darle un considerable aumento de rendimiento si se utiliza de la manera correcta.

Otras opciones incluyen usar una lista de palabras (-w), trabajar con una contraseña de propietario (-o) o una contraseña de usuario (-u, aunque éste es el comportamiento predeterminado), o proporcionar una contraseña de usuario para facilitar el proceso de obtención de una contraseña de propietario (-p). La permutación (-s) se limita actualmente a cambiar el primer carácter a mayúsculas.

También puede usar -b para realizar un benchmark para tener una idea de lo bien que pdfcrack podría funcionar

Recuperar contraseñas PDF perdidas con pdfcrack (Linux)

Para ver cómo funcionan todas las opciones, simplemente escriba pdfcrack, e imprimirá su uso.

Recuperar contraseñas PDF perdidas con pdfcrack (Linux)

Rendimiento

A efectos de prueba, se creó un pequeño archivo PDF de muestra con LibreOffice Writer 4.4 en dos versiones. La primera versión tenía una contraseña aleatoria de diecisiete caracteres con una combinación de letras mayúsculas y minúsculas, números y caracteres no alfanuméricos. El tipo de contraseña que incluso el más paranoico de los aficionados a la seguridad decidiría que es «aceptable».

pdfcrack procedió a intentar descifrar la contraseña durante muchos minutos.

Recuperar contraseñas PDF perdidas con pdfcrack (Linux)

Desafortunadamente la prueba tuvo que ser cancelada ya que la temperatura de la CPU finalmente alcanzó los 69°C/156°F a pesar de todos los intentos de enfriamiento (ventiladores de gran tamaño, agua, cerveza fría), y cualquier daño para el chipset AMD a esa temperatura fue considerado indigno para ver qué tan bien podría funcionar el pdfcrack.

Para el segundo intento se dio una contraseña más corta y mucho más simple – «crackme» -. pdfcrack entregó el resultado en menos de quince minutos.

En el tercer intento se especificó un subconjunto de caracteres – «a,c,d,e,k,m,r,p,t» – que contenía todos los caracteres de la contraseña real y algunos más. El resultado fue casi instantáneo.

Recuperar contraseñas PDF perdidas con pdfcrack (Linux)

Por supuesto, sólo es bueno equivocarse en el lado de demasiados personajes. Si no proporciona lo suficiente, la contraseña nunca podrá ser descifrada, y los caracteres que faltan nunca serán probados.

El último intento probablemente representará un escenario más realista en el que usted conoce el tipo de contraseñas que utiliza habitualmente para sus documentos, pero ha olvidado con cuál se aseguró el PDF (si es su propio documento, probablemente debería conocer esos detalles), y puede ayudar al intruso de contraseñas a adivinar por usted.

Un pequeño truco para acelerar las cosas

pdfcrack es single threaded, lo que significa que no podrá usar múltiples núcleos de CPU, pero puede usar bash para ejecutar múltiples instancias simultáneamente. Si no está seguro de qué opciones utilizar, o si tiene varias adivinanzas sobre la configuración correcta, este truco le ahorrará algo de tiempo y esfuerzo.

En el siguiente ejemplo, se inician tres instancias a la vez. Uno es un comando simple sin opciones, el segundo incluye un subconjunto de letras (que por supuesto incluye todas las letras de la contraseña «crackme»), y el último utiliza un subconjunto diferente de caracteres con la opción de buscar sólo palabras de más de cinco caracteres. La ejecución simultánea (procesos múltiples, no hilos múltiples) será lograda por el & operador.

pdfcrack -f testpdf.pdf & pdfcrack -f testpdf.pdf -c rkmetacti & pdfcrack -f testpdf.pdf -c hjktr -n=5

>.

Esto iniciará tres procesos que se ejecutarán en tres núcleos separados

Recuperar contraseñas PDF perdidas con pdfcrack (Linux)

Como muestra la siguiente imagen, uno de los comandos ha encontrado la contraseña correcta muy rápidamente, pero los otros dos siguieron intentándolo, así que vale la pena echar un vistazo a la salida.

Recuperar contraseñas PDF perdidas con pdfcrack (Linux)

Otra forma de asegurarse de que esto ocurra sería filtrar la salida top/htop/atop para que sólo muestre pdfcrack. Cuando uno de los procesos desaparece, probablemente significa que ha encontrado una contraseña.

Una vez que haya encontrado la contraseña, o si desea finalizar la ejecución, debe asegurarse de que todos los procesos iniciados mueren. La manera más fácil de asegurar esto sería usar

killall pdfcrack

desde otra ventana del terminal.

Conclusión

pdfcrack es una herramienta sencilla para recuperar contraseñas perdidas de sus archivos PDF o de archivos que tiene permiso para descifrar (si las regulaciones lo permiten, por supuesto). No se puede utilizar para modificar los permisos establecidos en el PDF, sino sólo para descifrar una contraseña. Aunque finalmente descubriría la contraseña más elaborada, esto podría llevar mucho tiempo. Con un poco de conocimiento (de sus propios hábitos de configuración de contraseñas) y estableciendo las opciones apropiadas, el proceso podría ser considerablemente configurado. Así que si olvidaste o simplemente escribiste mal tu contraseña mientras la configurabas, puedes recuperarla fácilmente con este único comando.

Rate this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *