ACTUALIZACIÓN 21 dic 2017
El script pdf2john.py ya no existe. Ha sido sustituido por una versión en perl, pdf2john.pl .
Extraído de HashCat Forums , este método funciona para mí ( requiere Perl ):
--Descargue pdf2john.pl de la suite John the Ripper ( OCLHashCat funciona con el mismo formato hash que John the Ripper):
wget https://github.com/magnumripper/JohnTheRipper/archive/bleeding-jumbo.zip
unzip bleeding-jumbo.zip
: úselo para extraer el hash de su archivo .pdf:
perl JohnTheRipper-bleeding-jumbo/run/pdf2john.pl MyPDF.pdf > MyPDF-Hash.txt
- El archivo de salida MyPDF-Hash.txt debe ser editado . El original sería algo así como:
MyPDF.pdf:$pdf$4*4*128*1028*1*16*652fc762fdb12c47a5f90ddd2b99b809*32*dd86d858f914809078a4a47348d32c0fc4e9c08042a10e6434b48b698de7731f*32*3c1e693526d5bc8da15b99eea6cbc6ed2c2397e23e2c39d1974fdc004c588cff:::::MyPDF.pdf
así que usa tu editor preferido:
nano MyPDF-Hash.txt
notepad MyPDF-Hash.txt
y deje solo la parte dentro de dos puntos dobles : :
$pdf$4*4*128*1028*1*16*652fc762fdb12c47a5f90ddd2b99b809*32*dd86d858f914809078a4a47348d32c0fc4e9c08042a10e6434b48b698de7731f*32*3c1e693526d5bc8da15b99eea6cbc6ed2c2397e23e2c39d1974fdc004c588cff
- Sugerencia : puede realizar la extracción y la edición en un paso utilizando sed (también en la versión de UnxUtils, si lo está haciendo desde Windows) :
perl JohnTheRipper-bleeding-jumbo/run/pdf2john.pl MyPDF.pdf | sed "s/::.*$//" | sed "s/^.*://" > MyPDF-Hash.txt
- Tu archivo MyPDF-Hash.txt ahora está listo para usar con OCLHashCat (o John the Ripper).
NOTAS:
- Probado trabajando en CygWin (Windows).
- Probado trabajando en Kali y Ubuntu Linux.