Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 14 vistas

    Practica 09

    Cargado por

    kings
    Este documento describe cómo cifrar y descifrar archivos zip utilizando la herramienta fcrackzip en Linux. Se crean archivos de texto y se los comprime en archivos zip con contraseñas de diferentes longitudes. Luego, fcrackzip se usa para intentar descifrar las contraseñas, observando cuánto tiempo tarda en contraseñas más cortas versus más largas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Practica 09

    Cargado por

    kings
    14 vistas4 páginas
    Este documento describe cómo cifrar y descifrar archivos zip utilizando la herramienta fcrackzip en Linux. Se crean archivos de texto y se los comprime en archivos zip con contraseñas de diferentes longitudes. Luego, fcrackzip se usa para intentar descifrar las contraseñas, observando cuánto tiempo tarda en contraseñas más cortas versus más largas.

    Descripción original:

    ES UNA TAREA DE PACKET TRACER

    Título original

    PRACTICA 09

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe cómo cifrar y descifrar archivos zip utilizando la herramienta fcrackzip en Linux. Se crean archivos de texto y se los comprime en archivos zip con contraseñas de diferentes longitudes. Luego, fcrackzip se usa para intentar descifrar las contraseñas, observando cuánto tiempo tarda en contraseñas más cortas versus más largas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    14 vistas4 páginas

    Practica 09

    Cargado por

    kings
    Este documento describe cómo cifrar y descifrar archivos zip utilizando la herramienta fcrackzip en Linux. Se crean archivos de texto y se los comprime en archivos zip con contraseñas de diferentes longitudes. Luego, fcrackzip se usa para intentar descifrar las contraseñas, observando cuánto tiempo tarda en contraseñas más cortas versus más largas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 4

    SE RVI CI O NA CI ONAL DE ADI E S T RAM IE NT O EN TRABAJ O INDUSTRIAL

    ESCUELA DE TECNOLOGÍAS DE LA INFORMACIÓN

    PRÁCTICA 09
    CIFRAR Y DESCIFRAR DATOS UTILIZANDO FCRACKZIP
    ESCENARIO:
    Usted trabaja para una empresa que tiene una política corporativa con respecto a los medios extraíbles, esta política establece que sólo
    se pueden copiar documentos comprimidos cifrados en unidades flash USB portátiles. El gerente de la empresa está fuera de la ciudad
    por negocios y se ha puesto en contacto con usted para pedirle ayuda de emergencia. Intentó descomprimir documentos importantes de
    un archivo zip cifrado en una unidad USB. Sin embargo, la contraseña proporcionada para abrir el archivo zip no es válida. El gerente se
    puso en contacto con usted para ver si había algo que pudiera hacer. Es posible que haya algunas herramientas disponibles para recuperar
    contraseñas perdidas. Esto es especialmente cierto en situaciones en las que el analista de ciberseguridad podría adquirir información
    pertinente. La información pertinente podría ser la longitud de la contraseña y una idea de cuál podría ser. Conocer la información
    pertinente ayuda enormemente al intentar recuperar contraseñas.
    Ejemplos de utilidades y programas de recuperación de contraseñas incluyen hashcat, John the Ripper, Lophtcrack y otros. En este
    escenario, se usará fcrackzip que es una sencilla utilidad de Linux para recuperar las contraseñas de archivos zip cifrados. Tener en cuenta
    que los ciber delincuentes pueden utilizar estas mismas herramientas para descubrir contraseñas desconocidas. Aunque no tendrían
    acceso a cierta información pertinente, con el tiempo es posible descubrir contraseñas para abrir archivos zip cifrados. La cantidad de
    tiempo necesaria depende de la seguridad y la longitud de la contraseña. Las contraseñas más largas y complejas (mezcla de diferentes
    tipos de caracteres) son más seguras.
    CREAR Y CIFRAR ARCHIVOS
    En esta parte, se creará algunos archivos de texto que se utilizarán para crear archivos zip cifrados en el siguiente paso.
    Crea archivos de texto:
    1) Inicie la VM de Security Workstation e inicie sesión con el nombre de usuario: sec_admin y contraseña: net_secPW.
    2) En la máquina virtual de Security Workstation, abra una ventana de terminal
    3) Abrir una ventana de terminal. Verificar que está ubicado en el directorio de trabajo del usuario sec_admin, de lo contrario ingresar:
    cd ~
    4) Crear una nueva carpeta llamada Zip-Files usando el comando: mkdir Zip-Files.
    5) Vaya a ese directorio usando el comando: cd Zip-Files
    6) Ingrese lo siguiente para crear tres archivos de texto:

    7) Verifique que los archivos hayan sido creados, usando el comando ls –l

    Comprime y cifra los archivos de texto


    A continuación, crearemos varios archivos comprimidos cifrados utilizando diferentes longitudes de contraseña. Para hacerlo, los tres
    archivos de texto se cifrarán usando la utilidad zip.
    1) Cree un archivo zip cifrado llamado file-1.zip que contiene los tres archivos de texto usando el siguiente comando:

    2) Cuando se le solicite una contraseña, ingrese una contraseña de un carácter de su elección. En el ejemplo, fue ingresado la letra B.
    Ingrese la misma letra cuando se le solicite verificar.

    Mauro Raúl Chilquillo Rebatta <mchilquillo@senati.pe> 1


    SE RVI CI O NA CI ONAL DE ADI E S T RAM IE NT O EN TRABAJ O INDUSTRIAL
    ESCUELA DE TECNOLOGÍAS DE LA INFORMACIÓN

    8) Repita el procedimiento para crear los siguientes 4 archivos más.


    • file-2.zip utilizando una contraseña de 2 caracteres de su elección. En nuestro ejemplo, utilizamos R2.
    • file-3.zip utilizando una contraseña de 3 caracteres de su elección. En nuestro ejemplo, utilizamos OB1.
    • file-4.zip utilizando una contraseña de 4 caracteres de su elección. En nuestro ejemplo, utilizamos Y0Da.
    • file-5.zip utilizando una contraseña de 5 caracteres de su elección. En nuestro ejemplo, utilizamos C-3P0.
    9) Verifique que todos los archivos comprimidos se hayan creado usando ls –l f*

    10) Intente abrir un zip usando una contraseña incorrecta como se muestra:

    RECUPERAR CONTRASEÑAS DE ARCHIVOS ZIP CIFRADOS


    En esta parte se utilizará la utilidad fcrackzip para recuperar contraseñas perdidas de archivos comprimidos cifrados. Fcrackzip busca cada
    archivo zip cifrado e intenta adivinar la contraseña utilizando métodos de fuerza bruta.
    La razón por la que creamos archivos zip con diferentes longitudes de contraseña fue para ver si la longitud de la contraseña influye en el
    tiempo que lleva descubrirla.
    Introducción a fcrackzip
    Desde la ventana de terminal, ingrese el comando fcrackzip –h para ver las opciones de comando asociadas. En nuestros ejemplos,
    usaremos las opciones: –v, -u, y -l. La opción -l aparecerá en último lugar porque especifica la posible longitud de la contraseña. No dudes
    en experimentar con otras opciones.
    Recuperar contraseñas usando fcrackzip
    1) Ahora intente recuperar la contraseña del archivo file-1.zip. Recuerde que se utilizó una contraseña de un carácter para cifrar el
    archivo. Por lo tanto, utilice el siguiente comando fcrackzip:

    La longitud de la contraseña podría haberse establecido en menos de 1 a 4 caracteres.


    ¿Cuánto tiempo se tarda en descubrir la contraseña?
    No tardo mucho tiempo, demoro 10 segundos.

    Mauro Raúl Chilquillo Rebatta <mchilquillo@senati.pe> 2


    SE RVI CI O NA CI ONAL DE ADI E S T RAM IE NT O EN TRABAJ O INDUSTRIAL
    ESCUELA DE TECNOLOGÍAS DE LA INFORMACIÓN

    11) Ahora intente recuperar la contraseña del archivo file-2.zip. Recuerde que se utilizó una contraseña de dos caracteres para cifrar el
    archivo. Por lo tanto, utilice el siguiente comando fcrackzip:

    ¿Cuánto tiempo se tarda en descubrir la contraseña? Demoro entre 30 a 40 segundos.


    12) Repita el procedimiento y recupere la contraseña del archivo file-3.zip. Recuerde que se utilizó una contraseña de tres caracteres para
    cifrar el archivo. Es hora de ver cuánto tiempo lleva descubrir una contraseña de 3 letras. Utilice el siguiente comando fcrackzip:

    ¿Cuánto tiempo se tarda en descubrir la contraseña? Demoro mas de un minuto.


    13) Repita el procedimiento y recupere la contraseña del archivo file-4.zip. Es hora de ver cuánto tiempo lleva descubrir la contraseña
    usando el siguiente comando fcrackzip:

    ¿Cuánto tiempo se tarda en descubrir la contraseña? Demoro alrededor de 2 minutos


    14) ¿Cuánto tiempo lleva descifrar una contraseña de cinco caracteres? Repita el procedimiento y recupere la contraseña del archivo file-
    5.zip. La longitud de la contraseña es de cinco caracteres, por lo que debemos configurar la opción de comando para1-5. Nuevamente,
    es hora de ver cuánto tiempo lleva descubrir la contraseña usando el siguiente comando fcrackzip:

    ¿Cuánto tiempo se tarda en descubrir la contraseña? Demoro casi 5 minutos.


    Resolver con un compañero (a) de estudio:
    1. Crear una carpeta dentro de la cual creara 5 archivos de texto que almacene los datos que conozca de 5 personas públicas que
    conozca, luego comprímalos y protéjalos con contraseña en tres archivos diferentes (y con claves diferentes). Las claves deben ser de
    una longitud de 4, 5, 6,7 y 8 caracteres respectivamente. (No comparta la contraseña empleada con su compañero (a))
    2. Trabaje con un compañero de clase y descifren la contraseña de los archivos mutuamente (usted descifra las contraseñas de los
    archivos de su compañero y su compañero descifra las contraseñas de sus archivos)
    3. Indique observaciones (adjunte capturas de pantalla comentadas) y conclusiones de la práctica realizada

    Mauro Raúl Chilquillo Rebatta <mchilquillo@senati.pe> 3


    SE RVI CI O NA CI ONAL DE ADI E S T RAM IE NT O EN TRABAJ O INDUSTRIAL
    ESCUELA DE TECNOLOGÍAS DE LA INFORMACIÓN

    Acerca de este trabajo puedo comentar que es increíble como hay sistemas con las capacidades de descifrar
    contraseñas con tan solo un click, y al descifrar las contraseñas de mi compañero tanto el a mi como yo a el. Al
    realizar las actividades de esta clase estaban muy interesantes la verdad, fueron muy practicas al realizarlos
    mediante comandos.

    Mauro Raúl Chilquillo Rebatta <mchilquillo@senati.pe> 4

    También podría gustarte