un PEID pour fichier pdf ??

Sur tous les programmes qui servent à cracker.

Re: un PEID pour fichier pdf ??

Messagepar HappyMan » 17 Août 2012, 15:09

ne peut on pas "capter" facilement les diférentes feuilles du document pdf sur la machine qui ouvre légalement les pdf ? Le but est juste de pouvoir ce référer aux documents en cas de besoin.

Sinon je peux recruter un stagiaire, mais un stagiaire reversing ils font pas tout comprendre les ricains^^
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Mega Crackeur !
Mega Crackeur !
 
Messages: 296
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: un PEID pour fichier pdf ??

Messagepar _solo » 17 Août 2012, 18:49

Il te faut en fait un certificat (DRM) qui a été généré pour la machine qui lit le PDF, c'est exportable en théorie... mais j'avais trouver un truc super sous mac, suffit d'exporter et zoup plus de certificat demander ni mdp :mrgreen: mais ca fonctionne que sous mac,j'ai jamais compris pourquoi :? :?:
Après reste à trouver l'algo
hxxp://plugin.fileopen.com/Default.aspx?bhcp=1
ou sdk hxxp://www.fileopen.com/products/fileopen-toolkit/
ne peut on pas "capter" facilement les diférentes feuilles du document pdf sur la machine qui ouvre légalement les pdf ?

a voir avec hxxp://technet.microsoft.com/en-us/sysi ... 96645.aspx si le lecteur fait appel a des fichiers spécifiques :/
Image
Avatar de l’utilisateur
_solo
Maître des ténèbres
Maître des ténèbres
 
Messages: 590
Inscription: 13 Février 2006, 11:28
Localisation: dans un cambrousse loin loin

Re: un PEID pour fichier pdf ??

Messagepar qolund » 03 Novembre 2013, 18:03

Bonjour.

Un type a écrit un programme de cassage des 40 bits de la clef d'un pdf chiffré avec RC4 : https://github.com/awreece/pdfcrack-opencl
qolund
 
Messages: 6
Inscription: 31 Octobre 2013, 13:46

Re: un PEID pour fichier pdf ??

Messagepar captain falm' » 06 Avril 2014, 21:10

Bonjour tous,

J'ai un fichier pdf protégé par un user pw en RCA 40 bit que je tente par tous les moyens d'ouvrir...sans succès jusqu'ici...

J'ai déjà eu quelques conseils (merci Etherlord :-))

J'ai lancé un bruteforce avec le programme pdfcrack-011.exe, sur 3 machines en même temps, en fractionnant par longueur, mais sans succès jusqu'ici...ça tourne ça tourne mais rien ne sort.
Voulant tester l'efficacité de la méthode, j'ai fais quelques tests assez simples avec des passwords courts.
Et surprise, j'ai contaté que s'il y avait un espace, le bruteforce passe à coté :-s. Conclusion, la méthode fonctionne pour un mot de passe qui est d'une pièce. Et je n'ai pas testé pour des PW avec des caractères spéciaux...
Sur une de mes machines, je tourne à 38000 w/s, mais windows 8 ne m'autorise pas à utiliser plus de 25% de ressources (c'est une machine 4 core 3,3 GHz). Est-il possible de le forcer à utiliser plus de ressources??

La dessus, je me disais que j'allais tenter une autre méthode, par exemple grâce aux tables arc-en-ciel.
J'ai fait quelques recherches, mais je n'arrive pas déterminer l'algorythme utilisé. D'après mes recherches, il suffit de créer des tables pour du MD-5 et lancer rtcrack ...mais ça ne fonctionne pas, soit il ne reconnait pas la table générée, soit j'ai un message d'erreur...serait-il possible de m'indiquer s'il existe des tutos autre que ce qui existe sur youtube ou google??
Ou bien d'autres piste pour casser le hash??
Merci beaucoup pour votre aide...

Bàv
Captain flam'
captain falm'
 
Messages: 2
Inscription: 13 Mars 2014, 22:47

Re: un PEID pour fichier pdf ??

Messagepar baboon » 06 Avril 2014, 22:50

Les rainbow tables n'ont d'intérêt que si tu veux cracker des mot de passe dans un format connu et largement utilisé (exemple, péter un md5, un mec génère les tables pour tout le monde, une fois pour toute, l'effort n'est plus à refaire), pour t'éviter à refaire les calculs.
Dans ton cas, générer des rainbows tables ne te servirait à rien (sauf si tu comptes péter d'autres pdfs dans le futur et même dans ce cas, cela dépend de l'algorithme utilisé : en cas de salt du mdp ça ne sert à rien).
La plupart des logiciels permettent de spécifier le charset pour le bruteforce, tu es sûr que l'option n'existe pas dans ton soft ? Cela te permetterait de bf des mot de passe contenant des espaces.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3285
Inscription: 08 Juillet 2005, 17:49

Re: un PEID pour fichier pdf ??

Messagepar captain falm' » 09 Avril 2014, 22:03

baboon a écrit:Les rainbow tables n'ont d'intérêt que si tu veux cracker des mot de passe dans un format connu et largement utilisé (exemple, péter un md5, un mec génère les tables pour tout le monde, une fois pour toute, l'effort n'est plus à refaire), pour t'éviter à refaire les calculs.
Dans ton cas, générer des rainbows tables ne te servirait à rien (sauf si tu comptes péter d'autres pdfs dans le futur et même dans ce cas, cela dépend de l'algorithme utilisé : en cas de salt du mdp ça ne sert à rien).
La plupart des logiciels permettent de spécifier le charset pour le bruteforce, tu es sûr que l'option n'existe pas dans ton soft ? Cela te permetterait de bf des mot de passe contenant des espaces.



Merci Baboon pour ta réponse,

Après quelques recherches, je suis arrivé à trouver comment spécifier le charset :-). Le bf teste maintenant les espaces :-)...y'a plus qu'à attendre :-s.

Sinon comment puis-je connaitre le temps que ça va mettre pour atteindre un pw à 12 caractères par exemple? Je me doute que cela dépend du nombre de caractère à tester...
Actuellement, la "meilleure" machine tourne à 3x37500 w/s en moy...ce qui est bien en dessous de que le bench indique...est-ce normal?.

Bonne soirée!
captain falm'
 
Messages: 2
Inscription: 13 Mars 2014, 22:47

Re: un PEID pour fichier pdf ??

Messagepar baboon » 10 Avril 2014, 10:37

12 caractère tu peux toujours te brosser :)
Sauf si tu utilise un dico et que le mdp est dedans ou est une variation/combinaison de mot(s) du dico.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3285
Inscription: 08 Juillet 2005, 17:49

Re: un PEID pour fichier pdf ??

Messagepar etherlord » 10 Avril 2014, 14:01

J'aurais pas été aussi direct :)

Actuellement, la "meilleure" machine tourne à 3x37500 w/s en moy...ce qui est bien en dessous de que le bench indique...est-ce normal?.


ta machine ne semble pas dédiée au cassage de mots de passe....je ne sait pas sur quoi tu tourne...mais si on imagine un win7.... tu as en gros plus de 50 processus systèmes qui intéragissent en 'pseudo-temps-reel'.....donc ton ratio sur une machine 'standard' non configurée pour privilégier le cassage..... ben voilà.... (check tes services, par défaut il y a pas mal de process démarrés dont tu n'as pas besoin)

Comme je te l'avait dit.... un couple CPU/CGU est plus efficace.... et il vaut mieux compiler les sources dispo en fonction de ta machine que de prendre un exe
pré-compilé qui n'adresse pas spécifiquement ta config.

ceci dit ton ratio est plutôt pas mal sur une machine standard... (ma première remarque partait sur un config dédiée)

On trouve beaucoup de mesures, et de théorie, mais c'est souvent biaisé. Un cas de figure théorique est juste en dehors d'un scoop réel. Un cas de figure pratique dépend de tellement de paramètre que tu ne peut pas te fier à cela, sans avoir quasi strictement la même config que celui qui a publié les résultats.

un mot de passe de 9 charactères, c'est 1000 millions de combinaisons juste pour du numérique!!! imagine une set alpha + num + car spéciaux

Mais là j'ai l'impression que tu ne dispsoe pas d'une carte graphique qui te permette de booster le cassage proprement dit.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: un PEID pour fichier pdf ??

Messagepar qolund » 16 Avril 2014, 18:15

À ta place, j'extraierais le contenu chiffré du PDF, puisque tu sais que c'est le résultat d'un RC4 40 bits, et je bruteforcerais seulement le début du stream, car il doit contenir des mots clefs de définition d'objet.

Franchement ça se fait sauter un truc pareil. Les 40 bits de clef datent de l'époque où la NSA choisissait la taille des clefs max des algos de chiffrement et les mettait à une hauteur qu'elle seule savait péter. On est en 2014.

Bon courage (:
qolund
 
Messages: 6
Inscription: 31 Octobre 2013, 13:46

Précédente

Retourner vers Outils

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités