Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 65 vistas

    05 Taller 3

    Cargado por

    QueTeDenPolCuloo
    Este documento describe un taller sobre ataques por fuerza bruta y diccionario. Explica cómo usar la herramienta John the Ripper para crackear hashes de contraseñas mediante fuerza bruta o diccionario. También incluye instrucciones para crear un archivo comprimido con contraseña y obtener su hash para usarlo en un ejercicio práctico de cracking de contraseñas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    05 Taller 3

    Cargado por

    QueTeDenPolCuloo
    65 vistas19 páginas
    Este documento describe un taller sobre ataques por fuerza bruta y diccionario. Explica cómo usar la herramienta John the Ripper para crackear hashes de contraseñas mediante fuerza bruta o diccionario. También incluye instrucciones para crear un archivo comprimido con contraseña y obtener su hash para usarlo en un ejercicio práctico de cracking de contraseñas.

    Descripción original:

    05 Taller 3

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe un taller sobre ataques por fuerza bruta y diccionario. Explica cómo usar la herramienta John the Ripper para crackear hashes de contraseñas mediante fuerza bruta o diccionario. También incluye instrucciones para crear un archivo comprimido con contraseña y obtener su hash para usarlo en un ejercicio práctico de cracking de contraseñas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    65 vistas19 páginas

    05 Taller 3

    Cargado por

    QueTeDenPolCuloo
    Este documento describe un taller sobre ataques por fuerza bruta y diccionario. Explica cómo usar la herramienta John the Ripper para crackear hashes de contraseñas mediante fuerza bruta o diccionario. También incluye instrucciones para crear un archivo comprimido con contraseña y obtener su hash para usarlo en un ejercicio práctico de cracking de contraseñas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 19

    CURSO ONLINE DE

    CIBERSEGURIDAD
    Especialidad Administración de
    Sistemas de Ciberseguridad

    Taller 3
    Unidad 5. Seguridad en
    administración de sistemas

    1
    Contenidos

    LOS ATAQUES POR FUERZA BRUTA 3


    1
    Y DICCIONARIO

    2 CONSIDERACIONES PREVIAS 5

    3 ENUNCIADO EJERCICIO PRÁCTICO 1 14

    4 SOLUCIONARIO EJERCICIO PRÁCTICO 1 16

    Duración total del taller: 1 hora


    Unidad 1
    Introducción a la tecnología
    LOS ATAQUES POR
    FUERZA BRUTA
    Y DICCIONARIO 1

    Unidad 1
    Introducción a la tecnología
    3
    1 LOS ATAQUES POR FUERZA BRUTA Y DICCIONARIO

    En este taller, vas a utilizar la herramienta John the Ripper, una herramienta para crackear los hashes MD5, SHA-1,
    etc., de las contraseñas por fuerza bruta y por diccionario. Esta herramienta es de las más populares en el ámbito de
    realizar ataques por fuerza bruta.

    El ejercicio práctico consistirá en crackear un hash obtenido de un archivo .zip con contraseña, el cual se quiere
    descomprimir para ver el contenido.

    Unidad 5
    Taller 3
    4
    CONSIDERACIONES
    2
    PREVIAS

    Unidad 1
    Introducción a la tecnología
    5
    2 CONSIDERACIONES PREVIAS

    • En primer lugar, abre tu máquina Kali Linux y comprueba que la herramienta John the Ripper está instalada y
    actualizada.
    ▪ Para ello, abre una terminal y ejecuta el comando sudo apt install john.

    Ilustración 1: Ejecución del comando sudo apt install john.

    ▪ Una vez que has comprobado que la herramienta está instalada y actualizada, puedes comenzar a utilizarla.

    Unidad 5
    Taller 3
    6
    2 CONSIDERACIONES PREVIAS

    • A continuación, crea un archivo comprimido con contraseña para poder utilizarlo como ejemplo. Para ello, crea un
    archivo de texto con cualquier contenido aleatorio, y dale le nombre que quieras, nosotros le hemos dado el nombre
    «Test.txt». Con el comando nano abrirás el editor de texto e introducirás el texto.

    Ilustración 2: Ejecución del editor de texto con el


    comando nano. Introducción de un contenido aleatorio.

    Unidad 5
    Taller 3
    7
    2 CONSIDERACIONES PREVIAS

    • Guarda el archivo de texto pulsando «Ctrl + O» y ciérralo con «Ctrl + X».


    • Ahora, comprime el archivo de texto con contraseña.
    ▪ Para ello, utiliza el comando sudo zip --encrypt nombre_archivo_comprimido.zip
    nombre_fichero_creado.extensión
    ▪ En nuestro caso, el comando es el siguiente sudo zip –encrypt Test.zip Test.txt

    Ilustración 3: Ejecución del comando


    sudo zip --encrypt Test.zip Test.txt
    Unidad 5
    Taller 3
    8
    2 CONSIDERACIONES PREVIAS

    • En este caso, se añade sudo, ya que se necesitan permisos de administrador para comprimir este archivo, por lo que
    te solicitará la contraseña de root de tu equipo y después la contraseña que quieras poner al archivo .zip.
    • Para comprobar que se ha realizado bien la compresión del archivo utiliza el comando unzip indicando el nombre del
    archivo a descomprimir. A continuación, te solicitará la contraseña que has introducido anteriormente.

    Ilustración 4: Solicitud de contraseña.

    Unidad 5
    Taller 3
    9
    2 CONSIDERACIONES PREVIAS

    • Con el archivo comprimido con contraseña, ya puedes obtener el hash de la contraseña que elegiste para el archivo
    .zip.
    ▪ Para ello, introduce en la terminal el comando zip2john Test.zip > hash.tmp

    Ilustración 5: Ejecución del comando zip2john Test.zip > hash.tmp

    Unidad 5
    Taller 3
    10
    2 CONSIDERACIONES PREVIAS

    • Ya tienes el hash guardado en el documento que, en este caso, se ha denominado hash.tmp. Ahora ya puedes
    intentar crackearlo.
    • Al ser un archivo comprimido, el hash que crea la herramienta de la contraseña es un tipo especial denominado
    PKZIP, el cual solo puede crackearse con la herramienta John the Ripper de la siguiente manera: sudo john
    hash.tmp

    Ilustración 6: Archivo hash.tmp

    Unidad 5
    Taller 3
    11
    2 CONSIDERACIONES PREVIAS

    Ilustración 7: Comando sudo john hash.tmp

    Unidad 5
    Taller 3
    12
    2 CONSIDERACIONES PREVIAS

    • Como se puede observar, se ha crackeado el hash y muestra la contraseña que se introdujo anteriormente. En este
    caso, es una contraseña sencilla y a la herramienta no le ha llevado mucho tiempo crackearla, pero el tiempo
    dependerá de qué dificultad tenga la contraseña.

    Unidad 5
    Taller 3
    13
    ENUNCIADO
    EJERCICIO
    3
    PRÁCTICO 1

    Unidad 1
    Introducción a la tecnología
    14
    3 ENUNCIADO EJERCICIO PRÁCTICO 1

    Para la realización de este taller, los alumnos tendrán que


    descargarse el archivo «Taller 3_Ataques por fuerza bruta y
    diccionario.zip» que encontrarán entre los recursos descargables de
    la unidad.

    Con este archivo «Taller 3_Ataques por fuerza bruta y diccionario un


    archivo.zip» deberás obtener el hash y crackearlo. Primero, tendrás
    que descargarlo o bien introducirlo en la máquina virtual Kali Linux.

    Unidad 5
    Taller 3
    15
    SOLUCIONARIO
    4
    EJERCICIO
    PRÁCTICO 1

    Unidad 1
    Introducción a la tecnología
    16
    4 SOLUCIONARIO EJERCICIO PRÁCTICO 1

    • Este archivo solicita una contraseña para descomprimirlo.


    ▪ En primer lugar, obtén el hash de este archivo para poder trabajar con él más adelante.
    • Para ello, utilizarás la herramienta John the Ripper con la que conseguirás obtener el hash de la contraseña
    del archivo .zip.
    ▪ Accede al directorio en el que se encuentre el archivo comprimido.
    ▪ Para conseguir el hash del archivo debes ejecutar el comando zip2john Taller 3_Ataques por fuerza bruta y
    diccionario un archivo.zip > hash.tmp

    lustración 8: Ejecución del comando zip2john


    Taller 3_Ataques por fuerza bruta y diccionario un archivo.zip > hash.tmp

    Unidad 5
    Taller 3
    17
    4 SOLUCIONARIO EJERCICIO PRÁCTICO 1

    • Una vez tengas este hash, con el comando john se ejecutará el crackeo de este mismo hash. El tiempo de ejecución
    dependerá de la dificultad de la contraseña.

    Ilustración 9: Ejecución del comando john para crackear el hash.

    Unidad 5
    Taller 3
    18
    ¡GRACIAS!

    19

    También podría gustarte