PASSWORD CRACKING
(Robo de contraseñas)
1.-Abra el navegador Firefox. En el menú File-Open
File, abra el archivo fire_encrypter-3.0-fx-xpi
e instálelo.
2.-
Instalación del pass.exe
3.- Generación de una contraseña
encriptada en SHA-1
a) Seleccionamos la herramienta Fire Encrypter:
b) En el campo Text Hash introducimos
hackme:
4.- Cracking de
SHA-1
En el cmd ejecutamos el comando
pass.exe, con la siguiente sintaxis: pass(SHA-1)abcdefg……..xyz,
Después de un tiempo nos genero la
contraseña hackme.
Repetimos los pasos 3 y 4 pero ahora en
el campo text to hash escribimos nuestro nombre.
Volvimos a
ejecutar el comando pass.exe y después de esperar un tiempo nos dio la
contraseña que era nuestro nombre.
5.- Prueba 3 herramientas adicionales en
Fire Encrypter.
Herramienta Password: En ella escogimos Alpha Numeric y la
cantidad de caracteres y nos genero un password: gh467i5.
Herramienta AES: En ella escribíamos el password y nos
generaba un Ciphertext.
Herramienta Morse: Escribiamos un mensaje en el campo
plaintext y en resultado nos generaba un código.
6.-
Conteste las siguientes preguntas.
a) ¿Describa
brevemente la herramienta pass.exe?
Nos ayuda esta herramienta al descifrado de
contraseñas y a recuperar contraseñas que se nos hayan olvidado.
b) Que
utilidad les darías en tu práctica profesional
Es de mucha utilidad ya que nos ayudaría a la
seguridad de nuestros datos mediante la creación de contraseñas.
c) Explica la
sintaxis que utilizaste para recuperar la contraseña con esta herramienta.
Generamos el SHA-1 en el Fire Encrypter.
Ingresamos al símbolo del sistema ahí escribimos:
pass.exe 94745df…..abcdefghi……xyz y nos genero la
contraseña.
d) Porque es
necesario poner en la sintaxis una serie de caracteres de prueba.
Porque es mas fácil encontrar la contraseña, ya que
por medio de ellos se identifican los caracteres utilizados en el SHA-1.
e) Selecciona
otros caracteres, que pasa, se obtiene el mismo resultado, porque.
No se obtiene el mismo resultado, nos muestra que la
contraseña no fue encontrada. Porque los caracteres de prueba que utilizamos
fueron números y la contraseña que queríamos encontrar era con caracteres no
numéricos.
f) Que
utilidad le darías en tu vida profesional.
Para crear
contraseñas y tener nuestra información segura de cualquier amenaza externa.
Reflexión
En esta práctica aprendí a utilizar distinta herramienat para generar distintas forma de cifrado de palabras y archivos, también usamos una herramineta para descifrar el SHA-1 de una contraseña, estol lo podríamos usar para recuperar contraseñas o para generarlas y así mantener segura la información o, en su caso, recuperar la información.
No hay comentarios.:
Publicar un comentario