In questa guida vi mostro passo-passo come sbloccare un PDF protetto da password utilizzando un attacco di tipo forza-bruta (brute-force). Lo strumento che utilizzeremo si chiama JohnTheRipper, questo tools è presente sia in Kali Linux già installato e sia in Parrot Security. Grazie a questo strumento saremo in grado di sbloccare in pochissimo tempo un PDF vulnerabile, per problemi legati alla sicurezza della password. Lo scopo di questa guida è di capire come un PDF con soli numeri può essere sbloccato in pochissimi secondi. Utilizzando questo metodo andremo a identificare il valore Hash del documento PDF per poi attaccarlo successivamente con un dizionario.
Che cos’è un file PDF?
Un file PDF è un documento salvato in formato digitale creato da Adobe in grado di creare e salvare documenti in un formato standard che può essere letto da diverse piattaforme. I file PDF possono essere sia creati da zero è sia convertiti da altri formati comunemente utilizzati.
Che cos’è un Brute-Force?
Un attacco brute-force o meglio conosciuto in italiano come attacco di forza bruta, è un tentativo che sfrutta un utente malintenzionato(cracker) d’impossessarsi di una password per accedere a un determinato servizio senza il consenso del proprietario, sfruttando tutti i tipi di combinazioni: lettere-parole, numeri e caratteri speciali finché non ottiene la password di accesso corretto.
Che cos’è un Hash?
In informatica Hash è una crittografia informatica-matematica. Si tratta di un algoritmo matematico che mappa dei dati di lunghezza arbitraria in una stringa binaria di dimensione fissa chiamato appunto valore di hash.
Cos’è un dizionario?
Il dizionario è un semplice file di testo contenti migliaia di numeri, parole, Italiane e Inglesi che ci servirà per effettuare l’attacco al file PDF. Il dizionario ci servirà alla fine per cercare d’intercettare i giusti numeri per ottenere la password del file pdf.
Procediamo subito con l’attacco:
Per prima cosa abbiamo bisogno del nostro PDF nel mio caso ho utilizzato un pdf vulnerabile mandato appunto da mio medico di fiducia, questo infatti vi dimostrerà quanto sono deboli i nostri file inviate da persone che non conoscono questo mondo digitale cosi crudele.
Apriamo il terminale su kali e digitiamo il seguente comando:
cd /usr/share/john
adesso avviamo un nuovo comando, questo comando ci permette di estrarre il valore Hash dal PDF.
perl pdf2john.pl “/percorso file pdf/ “> “/percorso di salvataggio del valore hash” esempio come in figura.
Dizionario.txt.
–wordlist=: indica il dizionario da inserire
mentre gallo.hash è il valore hash salvato in precedenza. Premendo invio otteniamo dopo poco tempo la password del PDF.
Ecco il risultato ottenuto dopo pochi secondi.
I miei consigli:
Questo esempio che ho dimostrato è stato efficace su 4 pdf inviati dal mio medico durante la pandemia. I PDF erano dei miei genitori e di mia sorella tutti e 4 aperti in poco tempo. Quindi ragazzi un consiglio che vi voglio dare, quando create un pdf per propri scopi, non utilizzati parole facilmente acquisibili in un vocabolario, evitate date di nascite e nomi di persona, se potete utilizzate caratteri speciali con lettere maiuscole e minuscole possibilmente 16-21 caratteri. Nel caso queste password così lunghe non riuscite a memorizzarle vi consiglio di utilizzare un software chiamato Keepassxc che permette di memorizzare le vostre password in maniera sicura.