Post on 13-Jun-2015
PRACTICA No. 14 (Segunda Parte-Práctica 13)
Password Cracking (Robo De Contraseñas)
Metodología:
1. Abra el navegador Firefox.
1.1 En el Menú File-Open File.
1.2 Abra el archivo fire_encrypter-3.0-fx-xpi.
En esta ventana se
muestra cuando se abre el
navegador Firefox versión
12.0. Este navegador se
instalo para poder realizar
la práctica.
En este paso nos
posicionamos en el menú de
el navegador y damos click
en Archivo seleccionamos
Abrir archivo.
Al realizar el paso anterior
nos abre la siguiente ventana
en la cual se encuentra
nuestro fire_encrypter-3.0-
fx-xpi o el adecuado para
nuestro navegador. En este
caso se instalo el
fire_encrypter-5.0-fx-xpi. Se
procede a abri.
1.3 Presione install.
2. Instalación de pass.exe
a. Desempaquete el contenido del archivo sha1.zip
3. Genere una contraseña encriptada con SHA1.
a. En el navegador Firefox, seleccione Tools-Fire Encrypter
Por último lo instalamos.
Tardara unos segundos en
aparecer el botón de Instalar
ahora en lo que carga
correctamente.
Al habilitarnos el votos solo
damos click en Instalar ahora.
Al desempaquetar el
contenido del archivo
sha1.zip nos proporciona
los siguientes archivos
como se puede observar
en la imagen.
Nos dirigimos
nuevamente al navegador
Firefox y en el menú
hacemos click en
Herramientas selección la
opción de Fire Encrypter.
b. En el campo Text to Hash, introduzca hackme
Ahora en el campo de texto Text to Hash introducimos hackme y nos genera resultados en
diferentes algoritmos como: MD2, MD5, SHA1 etc…
4. Cracking de SHA-1
a. En la consola de comandos, ejecute pass.exe con la siguiente
Sintaxis:
pass hash SHA-1(obtenido en el paso 3) caracteres a probar
Nota los caracteres a probar son:
Abcdefghijklmnopqrstuvwxyz
Al realizar el paso anterior
nos proporciona la
siguiente ventana en la
cual podemos observar
MD2, MD5, SHA1,
SHA256, SHA384 Y
SHA512.
Ahora lo ejecutamos con la sintaxis pass cc9597d31f0503bded5df310eb5f28fb4d49fb0f
abcdefghijklmnopqrstuvwy y tardara unos minutos.
b. Después de unos segundos debe aparecer la contraseña (puede tardar sea
paciente).
Tras varios minutos obtenemos la siguiente información donde muestra la contraseña que
pusimos en el Fire Cryoter de Firefox que es hackme.
Abrimos la consola de comandos
presionando las teclas Windows +
R y escribimos cmd en la pantalla
que nos dé. Presionamos entre.
Al realizar el paso anterior
nos muestra la ventana
donde se abre nuestra
consola de comandos.
En esta paso
realizamos varias
ejecuciones juntas.
Seleccionamos la
unidad F:
Pues en esta se encuentra almacenado nuestro archivo de SHA1. Procedimos a ejecutar pass.exe y nos
proporciono la información como se muestra en la imagen.
c. Repita el paso 3 y 4 poniendo en el campo Text to Hash su primer nombre (muestre
evidencia)
Como se muestra en la siguiente imagen cambiamos el Text to Hash hackme por mi primer
nombre que es Mirna.
Vamos nuevamente a nuestro símbolo del sistema y escribimos la siguiente sintaxis pass
7e285735bdb20afecc57bc8e72335480e1f8493e abcdefghijklmnopqrstuvwxyz
Esperamos nuevamente unos minutos como en la vez anterior y veremos cómo nos
proporciona nuevamente la contraseña Mirna.
5. Prueba 3 herramientas adicionales en el Fire Encrypter, explica cómo funciona cada
una de ellas (muestra evidencia y explica).
A.- La primera herramienta que probé fue Vigenere este algoritmo.
En una parte ponemos la contraseña, en el recuadro que dice Input Plaintex escribimos el
mensaje que vamos a cifrar, del otro lado en Results Ciphertext aparece nuestro mensaje
cifrado, en la parte de abajo lo ponemos el mensaje cifrado y del otro lado lo descifra.
B.- La segunda herramienta es checksum la cual es muy sencilla se selecciona el algoritmo
en el que se requiere y el
archivo que se va a cifrar. En
este caso usare el algoritmo
MD5.
Una vez seleccionado el algoritmo abrimos el archivo que se va a cifrar. Y le damos abrir.
Algoritmo
Buscar archivo
Por último en esta pasa nos genera el cifrado del archivo.
C.- La tercera herramienta que utilice fue la de Morse.
En donde dice Plaintext escribimos lo que queremos cifrar u en la parte de abajo donde dice
Result nos aparecerá el código morse.
Para este código cada letra esta representada por una serie de puntos o líneas las cuales se
utilizan en sonidos o golpes que hacen esta clave y permiten los que saben la clave
descifrarla.
6. Conteste las siguientes preguntas
e. Selecciona otros caracteres. ¿Qué pasa? ¿Se obtiene el mismo resultado? ¿Por
qué? (muestra evidencia).
e.1 Utilice la misma contraseña de Mirna.
e.2 Caracteres que seleccionen. En este caso utilizaremos los siguientes caracteres
123456789.
e.3 No se obtiene el mismo resultado, no encuentra la contraseña por el cambio de
caracteres.
e.4 Por que la sintaxis del pass que ingrese los caracteres de la A a la Z como se muestra
aquí en este ejemplo.