Professional Documents
Culture Documents
ResumenEn este documento se consolida en primera instancia slidas, no solo tericas sino prcticas de los principales
la importancia de una banco de trabajo para hacer pruebas procesos criptogrficos y que mejor que crea un banco de
principalmente de herramientas para uso criptogrfico, asi trabajo para poder realizar las respetivas pruebas de seguridad
mismo se realiza un paso a paso con ayudas graficas de l apuntando a mejorar la seguridad de la informacin de la
laboratorio 1 de la fase 2 del curso de criptografa en el cual se empresa SYSHACK.
detalla desde la instalacin de una mquina virtual de deban
9.1 hasta la instalacin de aplicaciones como openssl y John he
Ripper sobre la mquina virtual creada y la instalacin del II. EL EST UDIANT E COMO UN INT EGRANT E DE SYSHACK
complemento live http headers y la apertura de la aplicacin DEBER SEGUIR, REALIZAR Y RESOLVER LAS SIGUIENT ES
web Openpuff para procesos de esteganografa PREGUNTAS PARA LOGRAR RESPONDER A LOS INT ERROGANT ES
QUE VAN A ENCONT RAR EN EL ANEXO 2:
Todo proceso en seguridad informtica que involucre 2. Descargar e instalar Virtualbox 5.1 de la siguiente
mejoramiento de la seguridad en la actualidad lleva consigo pgina: https://www.virtualbox.org/wiki/ , explique las
procesos criptogrficos, estos a su vez requieren no solo el
bondades de virtualizar, recuerde que debe ir capturando
conocimiento terico de tcnicas para llevar a cabo dichas
printscreen de cada proceso de instalacin y configuracin
labores sino que a su vez requieren alagunas herramientas de
de Virtualbox 5.1 y documentar cada imagen que capture,
orden prctico para poder hacer pruebas de encriptacin y des
tenga en cuenta las observaciones tcnicas que se realizan en
encriptacin, ya sean para proteger la informacin o para
procurar recuperarla de algn ataque con ransomware que el entorno de aprendizaje prctico Fase 2. Prctica 1.
pudiese haber vulnerado la seguridad de la informacin
personal o de alguna empresa. La herramienta virtualbox nos permite de un modo digital y
Es por ello que estan importante para este curso tener bases virtualizado tener varias mquinas virtuales, simulando ser
maquinas fsicas, lo que no permite de una manera muy
econmica y con un solo banco de trabajo, tener el nmero de
equipos necesarios para hacer las pruebas y practicas
necesarias en pro de la seguridad de la informacin. Y sin la Una vez descargada la imagen con un peso de casi 4 Giga,
necesidad de contar con equipos de cmputo fsicos que se precede a instalar en la mquina virtual y a configurar la
implicaran mayores costes econmicos ey de infraestructura a mquina virtual segn los requerimientos solicitados en la
la organizacin SYSHACK. actividad.
Fig. 1. Virtual Box ejecutado en Windows 10. Seguridamente configuro la cantidad de memoria a dedicar a la
Fuente: el autor.
maquina virtual.
Se continu con el particionado de los discos duros para la Por ser mi primera instalacin de deban proced con la
instalccion en la maquina virtual y se realizo con metodo instalacin para principiantes.
guiado.
Cmo funciona?
El usuario de John The Ripper puede descifrar la claves de
un usuario conectad en red con cualquier sistema operativo
basndose en utilizar las claves ms comunes para autenticarse
en una termina, las cuales ya se tienen en diccionario o bases
Fig. 40. Verificacin de complemento
de datos que contienen claves y variaciones de las mismas,
Fuente: el autor. haciendo el ataque de una manera de ensayo y error de usuario
y clave de una manera automtica administrada por la
aplicacin.
6. Descargar el programa Openpuff V340 para ser ejecutado
en el sistema operativo Windows con el cual se llevar a De cuntas formas se puede trabajar?
Tiene dos formas de trabajar:
Ataque con diccionario: se basa en tener un archivo con las
claves ms usadas e ir comparando una a una. El crack ira
comparndola encriptado con la contrasea hasta encontrar
que coincida.
Ataque por fuerza bruta: es ms lento que con diccionario,
este mtodo no se basa en ningn archivo o fichero, si no que
va formando palabras mediante combinacin de caracteres
hasta encontrar una que coincida.
Es una herramienta libre?
Si es una herramienta con licenciamiento GNU GPL.
Luego procedo a hacer la instalacin de John Ripper primero
cambio a sper usuario para poder hacer la instalacin
Actualizacin de la lista de paquetes de deban. Fig. 45. instalacin de John the Ripper
Fuente: el autor.
III. CONCLUSIONES
La creacin de un banco de trabajo para pruebas de seguridad
en este caso de criptografa no requiere de grandes inversiones
econmicas, ni de infraestructura para tenerlas , herramientas
de virtualizacin con virtualbox nos permiten poder hacer
pruebas de seguridad con solo un equipo.
IV. REFERENCIAS
[1] Como instalar virtualbox recuperado de :
https://www.virtualbox.org/
[2] Descargar deban 9.1 recuperado de:
https://cdimage.debian.org/debian-cd/current/i386/iso-dvd/
[3] Como instalar openssl recuperado de :
https://www.howtoinstall.co/es/debian/jessie/openssl
[4] Como instalar John de ripper recuperado de :
https://www.redeszone.net/seguridad-informatica/john-the-ripper-
crackear-contrasenas/
[5] Apliacion de openspuff recuperado de :
http://embeddedsw.net/OpenPuff_Steganography_Home.html