Seguridad CompTIA +
Cifrado y hash
IntroducciónEjercicio 1 - Conceptos básicos de criptografíaEjercicio 2: comparación de algoritmos hashEjercicio 3: comparación de valores hashResumen
Introducción
El módulo de cifrado y hash le proporciona lasinstrucciones y los dispositivos para desarrollar sushabilidades prácticas en los siguientes temas.
Conceptos básicos de criptografíaComparación de algoritmos hashComparación de valores hash
Tiempo de laboratorio: llevará aproximadamente 1
Translated to:Spanish Show original Options ▼
e po de abo ato o: eva á ap o ada e tehora completar este laboratorio.
Objetivos del examen
En esta práctica de laboratorio se tratan los siguientesobjetivos del examen:
SY0-501 6.1: Comparar y contrastar conceptosbásicos de criptografíaSY0-501 6.2: Explicar los algoritmos de criptografíay sus características básicas.
Diagrama de laboratorio
Durante su sesión, tendrá acceso a la siguienteconfiguración de laboratorio. Dependiendo de losejercicios, es posible que utilice o no todos los dispositivos,pero se muestran aquí en el diseño para obtener unacomprensión general de la topología del laboratorio.
Conexión a su laboratorio
En este módulo estarás trabajando en los siguientesequipos para realizar los pasos definidos en cada ejercicio.
PLABDC01 (Windows Server 2012 R2: controladorde dominio)PLABWIN10 (Windows 10 - Miembro de dominio)
PLABWIN10 (Windows 10 Miembro de dominio)
Para comenzar, simplemente elija un dispositivo y haga clicen Encender . En algunos casos, los dispositivos puedenencenderse automáticamente.
Para obtener más información y soporte técnico,consulte nuestra página de Ayuda y soporte.
Aviso de derechos de autor
Este documento y su contenido son propiedad de Practice-IT - ©
Practice-IT 2017. Todos los derechos reservados. Se prohíbe
cualquier redistribución o reproducción de parte o de todo el
contenido en cualquier forma que no sea la siguiente:
1. Puede imprimir o descargar en un disco duro local extractos para
su uso personal y no comercial únicamente.
2. Puede copiar el contenido a terceros individuales para su uso
personal, pero solo si reconoce que el sitio web es la fuente del
material. No puede, excepto con nuestro permiso expreso por
escrito, distribuir o explotar comercialmente el contenido. Tampoco
puede transmitirlo o almacenarlo en ningún otro sitio web u otra
forma de sistema de recuperación electrónica.
Ejercicio 1 - Conceptos básicos decriptografía
Las herramientas criptográficas se utilizan para generar yconfirmar la integridad de la información o los datos y sepueden utilizar de forma confidencial para proteger de lavisualización no autorizada de materiales.
Esto ayuda enormemente a la seguridad de la informaciónque recibe de la ubicación de origen. Además, con el hash,puede confirmar, por ejemplo, que un programa que hadescargado no se ha modificado de alguna maneraverificando su valor de hash producido por el autor con supropio valor.
En este ejercicio, aprenderá lo siguiente:
Instalación de CryptoDemoCifrado CryptoDemoDescifrado CryptoDemoValores claveHash
Consulte el material del curso o utilice su motor debú d f it i ti t t á
búsqueda favorito para investigar este tema con más
detalle.
Tarea 1: Instalación de CryptoDemo
Aquí instalaremos la herramienta y nos prepararemos parausarla para aprender más sobre los conceptos básicos de lacriptografía.
Paso 1Asegúrese de haber alimentado los dispositivos requeridosindicados en la introducción, luego conéctese aPLABWIN10 .
Se muestra el escritorio.
Figura 1.1. Captura de pantalla de PLABWIN10:Escritorio.
Paso 2Abra Internet Explorer ; la página de iniciopredeterminada es la intranet de Practice Labs.
Vaya a Herramientas , luego a la carpetaHerramientas de piratería .
Figura 1.2. Captura de pantalla de PLABWIN10:Carpeta de piratería.
Al comienzo de la página Herramientas de piratería,encontrará el programa comprimido.
Guarde CrytoDemo.zip en la carpeta de descargas.
Paso 3Navega a la carpeta de Descargas .
Haga clic con el botón derecho en el documentocomprimido y haga clic en la opción Extraer todo de lalista y haga clic en el botón de extracción.
Figura 1.3. Captura de pantalla de PLABWIN10:Extrayendo el programa comprimido a la carpetaDescargas.
Paso 4Haga doble clic en la carpeta extraída y vea el contenido
g p ycomo se muestra a continuación.
Figura 1.4. Captura de pantalla de PLABWIN10:Explorando la carpeta CryptoDemo en descargas
Navegue hasta el archivo de instalación y haga doble clic enel archivo de instalación.
Nota: Es posible que reciba una advertencia deControl de cuentas de usuario. Presione Sí y continúecon la instalación.
Figura 1.5. Captura de pantalla de PLABWIN10:asistente de instalación para CryptoDemo.
Paso 5Haga clic en el icono del botón de la computadora paracomenzar la instalación.
Haga clic en Continuar en cada etapa adicional paracompletar la instalación.
Figura 1.6. Captura de pantalla de PLABWIN10:asistente de instalación para CryptoDemo.
Paso 6Cierre todas las ventanas del explorador y haga clic en elicono Inicio de Windows 10 .
Luego navegue hasta la Demostración de criptografíay haga clic en el programa CrytoDemo1.0 para comenzar.
Figura 1.7. Captura de pantalla de PLABWIN10:CryptoDemo en el menú del programa.
Arriba podemos ver el programa en el menú de inicio, yabajo podemos ver el mismo programa una vez que se haabierto.
Figura 1.8. Captura de pantalla de PLABWIN10:CryptoDemo al inicio.
Ahora estamos listos para continuar con la siguiente tarea.
Tarea 2: Cifrado CryptoDemo
Ahora aplicaremos el algoritmo de cifrado 3DES para ver lasalida y comenzar a reconocer lo que genera dicha salida entérminos de valores. Esto, de hecho, ayuda a las personasexperimentadas a reconocer diferentes algoritmos a simplevista
vista.
Paso 1Tómese un momento para estudiar la interfaz; esteprograma está diseñado para ayudar a practicar y aprendermás sobre el cifrado.
Expanda el menú desplegable del algoritmo de cifrado yelija cifrado triple DES (3DES ).
Gráfico 1.9. Captura de pantalla de PLABWIN10:CryptoDemo seleccionando el algoritmo 3DES.
Paso 2En la siguiente sección, puede ingresar una clave de suelección o usar la siguiente clave.
Escriba lo siguiente en el campo:
Practice-Labs.com
Paso 3Ahora ingresaremos algo de texto en el campo de Datospara ser encriptados.
Welcome to Practice Labs, we hope you are really enjoying the course!!
Figura 1.10. Captura de pantalla de PLABWIN10:CryptoDemo escribiendo el texto.
Ahora haga clic en el botón Cifrar para ver el resultado delcifrado y se mostrará un resultado en el campo Datoscifrados .
Figura 1.11. Captura de pantalla de PLABWIN10:texto cifrado CryptoDemo.
Puede hacer clic en el botón Cifrar tantas veces comodesee y verá diferentes resultados de los datos de salida;esta es una de las concepciones más importantes detrás dela encriptación de un texto. El texto cifrado debe serdiferente e ilegible.
Tarea 3: Descifrado de CryptoDemo
Ahora debemos pasar a descifrar el contenido y
Ahora debemos pasar a descifrar el contenido yasegurarnos de que tenga el mismo contenido que se
pretendía originalmente.
Paso 1Ahora tenga cuidado, elimine solo el campo de Datos quecontiene el texto escrito que ingresó y no cambie la Clave oel tipo de Algoritmo.
Figura 1.12. Captura de pantalla de PLABWIN10:Descifrado CryptoDemo.
Haga clic en el botón Descifrar para ver el resultado en elcampo Datos .
Figura 1.13. Captura de pantalla de PLABWIN10:Resultados de descifrado de CryptoDemo.
Tendrá el mismo texto original descifrado de los datos.
Ahora puede probar los otros tipos de algoritmos de DES,RC2, RC4 para ver el resultado de estos.
P
Paso 2Intente eliminar un solo carácter o más de los datoscifrados. Aquí se borró el último = firmado presentando lasiguiente imagen.
Figura 1.14. Captura de pantalla de PLABWIN10:Resultados de descifrado de CryptoDemo.
Debería obtener algo similar, ya que el programa no pudodecodificar los datos cifrados. Este es un resultado positivo.
Tarea 4 - Valores clave
En general, mezclar tantas variables como sea posible conlongitudes de cadena largas produce una clave fuerte paraencriptar o hash, sin embargo, aquí usaremos las opcionespresentadas de Clave aleatoria y Clave de tiempo.
Ahora aplicaremos estos formatos clave para ver losresultados.
Paso 1Anteriormente, ingresamos la nuestra, sin embargo, enrealidad, esta es una clave mal asegurada y una mejoropción sería generar una clave aleatoria o de valor detiempo que sea mucho más segura.
Elimina el contenido de los datos cifrados .
Probemos con el botón Clave aleatoria para ver qué clavese le presenta.
Nota: es aleatorio, por lo que su clave no debecoincidir con las imágenes, ni sus valores de tiempo
Figura 1.15. Captura de pantalla de PLABWIN10:Resultados de descifrado de CyptoDemo.
De nuevo, haga clic en el botón Cifrar para ver el textocifrado generado con este tipo de clave.
Figura 1.16. Captura de pantalla de PLABWIN10:Resultados de descifrado de CryptoDemo.
En la imagen de arriba podemos ver un resultado muydiferente usando este valor clave.
Paso 2Ahora elimine los datos cifrados nuevamente y haga clic enel botón Clave de tiempo .
Figura 1.17. Captura de pantalla de PLABWIN10:Resultados de descifrado de CryptoDemo.
Nuevamente hagamos clic en el botón Cifrar y veamos losvalores generados.
Figura 1.18. Captura de pantalla de PLABWIN10:Resultados de descifrado de CryptoDemo.
Una vez más vemos otra salida que difiere del primerresultado.
Tarea 5 - Hash
El hash de un valor se utiliza para mapear datos decualquier tamaño y proporcionar un método para verificarla integridad y también la autenticidad de los datos y susautores
autores.
Aquí aplicaremos la misma herramienta para verresultados hash.
Paso 1Haga clic en la pestaña Hashing en la parte superior yverá que el algoritmo Hash se ha configurado en MD5, quees un tipo de hash muy común.
Figura 1.19. Captura de pantalla de PLABWIN10:pantalla CytoDemo Hashing.
p y g
Paso 2Dentro del campo superior, escriba lo siguiente:
Congratulations, you are learning how hashing works!
Figura 1.20. Captura de pantalla de PLABWIN10:pantalla CytoDemo Hashing con hash MD5.
A diferencia de la etapa de cifrado anterior, este hash nocambiará si hace clic en el botón.
Obtener hash
Figura 1.21. Captura de pantalla de PLABWIN10:pantalla CytoDemo Hashing con hash MD5.
Paso 3En el menú desplegable del algoritmo Hash , haga clic en
uno de los otros tipos, como SHA1 y luego haga clic en el
botón.
Obtener hash
Ahora verá un resultado diferente para cada algoritmo.
Figura 1.22. Captura de pantalla de PLABWIN10:CytoDemo Hashing con hash SHA1.
Deje los dispositivos que ha encendido en su estadoactual y continúe con el siguiente ejercicio.
Ejercicio 2: comparación dealgoritmos hash
Ahora veremos una variedad diferente de algoritmos enuna comparación directa y usando Hash Calc, que es unacalculadora que calcula resúmenes de mensajes, sumas deverificación y HMAC para archivos, así como para texto ycadenas hexadecimales. Proporciona 13 algoritmos desuma de comprobación y hash populares para los cálculos.
En este ejercicio, aprenderá lo siguiente:
Instalación de Hash CalcUsando Hash Calc
Consulte el material del curso o utilice su motor debúsqueda favorito para investigar este tema con másdetalle.
Tarea 1: Instalar HashCalc
En esta tarea instalaremos Hash Calc y aprenderemos unpoco más sobre cómo funciona, especialmente interesante
es la posibilidad de comparar numerosos resultados juntosy ver cómo aparecen.
Paso 1Ir al directorio Drive
E:\CRYPTO
luego haga doble clic en el archivo Hashcalc.zip .
Figura 2.0. Captura de pantalla de PLABWIN10:Hashcalc
Haga doble clic en el archivo de instalación .
Siga los pasos de instalación e instálelo en el directorio C: \Archivos de programa.
Figura 2.1. Captura de pantalla de PLABWIN10:Instalación de Hashcalc
Figura 2.2. Captura de pantalla de PLABWIN10:Instalación de Hashcalc en la unidad c
Continúe con la instalación acepte todas las opcionespredeterminadas.
Figura 2.3. Captura de pantalla de PLABWIN10:Instalación de Hashcalc finalizada
Tarea 2: Uso de HashCalc
Ahora aplicaremos HashCalc para ver los resultados unavez que apliquemos algunos datos como texto de cadena.
Paso 1
Haga clic en el campo Formato de datos y cámbielo aCadena de texto.
Figura 2.4. Captura de pantalla de PLABWIN10:interfaz Hashcalc
Ingrese algún texto en el campo de datos como:
Welcome to Device PLABWIN10
Después de esto, asegúrese de que todas las casillas deverificación estén confirmadas para todos los algoritmoshash, excepto para HMAC, que debe dejarse en blanco.
Figura 2.5. Captura de pantalla de PLABWIN10:interfaz Hashcalc
Haga clic en Calcular para ver sus resultados.
Figura 2.6. Captura de pantalla de PLABWIN10:resultados de Hashcalc
Cambie los datos en el campo a lo que quiera y vea cómo secomparan los diferentes valores de Hashes entre sí. Notaráque, esencialmente, los diferentes algoritmos producenvalores hash de longitudes establecidas que pueden usarsepara identificarlos.
Paso 2
Ahora verifique el valor de HMAC y verá que solo sepermitirá un número específico de tipos de Hash. Esto sedebe a que un código de autenticación de mensajes conclave hash utiliza específicamente funciones hash.
Dentro del HMAC puede editar el formato de clave parapermitir cadenas de texto o cadenas hexadecimales,usaremos cadenas de texto.
Para el valor de la clave , ingrese la clave de su elección ouse la que se muestra a continuación.
TidyMind
Nota: asegúrese de que todavía haya texto en elcampo de datos.
Welcome to Device PLABWIN10
Ahora haga clic en el botón calcular para ver susresultados.
Figura 2.7. Captura de pantalla de PLABWIN10:resultados de Hashcalc
Recuerde que estos Hashes se hicieron con la claveespecífica que se ingresó y, por lo general, esta sería unaclave secreta.
P 3
Paso 3Ahora puede cambiar el formato de datos a cadenahexadecimal y probarlo.
Aquí hay un valor hexadecimal para el color azul.
Escríbalo en el campo Datos y luego presione Calcular .
0000ff
Figura 2.8. Captura de pantalla de PLABWIN10:resultados de Hashcalc con valor hexadecimal
Paso 4Finalmente, cargaremos un archivo a Hashcalc para serevaluado. En Formato de datos, cambie el campo aArchivo .
Primero instalaremos la última versión de Putty, abraInternet Explorer y navegue hasta:
http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Nota: puede navegar hasta https: // putty. org yhaga clic en el hipervínculo de descarga para accedera la misma página web.
Paso 5Seleccione putty-64bit-0.72 installer.msi y guárdelo en lacarpeta Documentos.
Nota: putty-64bit-0.69-installer.msi es la últimaversión en el momento de la creación de este módulo,
ve sión en el momento de la c eación de este módulo,descargue la versión a la derecha de 64 bits.
Paso 6Vuelva al programa HashCalc y haga clic en el icono "...".Navegue a la carpeta de documentos y localice el instaladorputty-64bit-0.69-installer.
Haga clic en Abrir. Esto cargará el archivo en Hashcalcpara ver qué valores se producen.
Figura 2.9. Captura de pantalla de PLABWIN10:Hashcalc con ruta de masilla ingresada
Alerta: Nuevamente asegúrese de que las casillas deverificación estén marcadas EXCEPTO para elHMAC
Una vez ingresado, haga clic en el botón Calcular para ver
los resultados del archivo hash.
Figura 2.10. Captura de pantalla de PLABWIN10:Hashcalc con resultados de masilla
Ahora podemos comparar estos hashes para este archivocon los hashes que están en línea para Putty.exe. Sinembargo, observa que estos valores son largos y pueden serdifíciles de leer.
En el siguiente ejercicio, le mostraremos cómo comparar elhash que calculó con un archivo descargado con el hashoficial que le proporcionó el creador del archivo.
q p p
Esto le permitirá confirmar que el archivo que tiene es elarchivo correcto y que no se ha modificado de ningunamanera. Es importante saberlo especialmente si harecibido un archivo de un sitio externo en lugar de hacerlodirectamente del creador del archivo.
Deje los dispositivos que ha encendido en su estadoactual y continúe con el siguiente ejercicio.
Ejercicio 3: comparación devalores hash
Aquí compararemos diferentes valores hash y obtendremosuna mejor comprensión de cómo los hash se comparanvisualmente entre sí en ese estado.
En este ejercicio, aprenderá lo siguiente:
Obtener hashes de sitios webUsar una herramienta de comparación en línea
Nota: tenga en cuenta que durante este módulo se lepedirá que navegue a un sitio web externo. Los sitiosweb externos están sujetos a cambios, si nota que elcontenido difiere del sitio web, háganoslo saber paraque podamos actualizarlo.
Consulte el material del curso o utilice su motor debúsqueda favorito para investigar este tema con másdetalle.
Tarea 1: Obtener valores hash del sitio web
A menudo, cada sitio web tiene un valor Hash de losprogramas que ha creado. Estos valores son creados por elautor y podemos usarlos para confirmar la integridad delos programas o archivos para confirmar que son originalesy no se alteran durante el tránsito.
Paso 1Usando los valores de Hash producidos por HashCalc,ahora los compararemos con los valores oficiales.
Esto se usa para asegurarnos de que tengamos archivosque mantengan su integridad; ayuda a garantizar que losarchivos no se hayan editado, agregado o cambiado enmuchos sin que se haya dado una notificación oficial.
En términos de programas, es un componente esencialpara confirmar que no se ha inyectado código malicioso enPutty.exe.
Vuelva a abrir Internet Explorer
Figura 3.1. Captura de pantalla del sitio web
g p pPLABWIN10: Putty
Una vez aquí, navegue hasta las Sumas decomprobación para todos los archivos anteriores.
Denominado por el encabezado Checksums para todoslos archivos anteriores
Estamos buscando dos archivos para verificar
1. MD52. SHA-1
Haga clic en el enlace para md5sums
Será recibido por una larga lista de Hash Sumspara MD5.
Figura 3.2. Captura de pantalla de PLABWIN10:sumas de hash de Putty MD5
El md5sum para w64 / putty-64bit-0.72-installer.msi es:
df9ae309152b758ee80201f30f53c w64/putty-64bit-0.72-installer.msi
Nota: La suma anterior puede ser diferentedependiendo de si se lanzó una nueva versión demasilla
masilla.
Haga clic en el enlace para sha1sums
Figura 3.3. Captura de pantalla de PLABWIN10:Putty SHA1 hash sumas
El sha1sum para Putty.exe es:
42d3cdcdbc212c27c4ff4814acf0c09d90483077 w64/putty-64bit-0.72-installer.msi
Nota: La suma anterior puede ser diferentedependiendo de si se lanzó una nueva versión demasilla.
Tarea 2: Uso de la herramienta decomparación en línea
El sitio en línea ayuda a comparar valores entre sí paraverificar si tenemos los mismos valores hash que eloriginal.
Aquí usaremos esta herramienta en línea y lacombinaremos con los resultados de HashCalc.
Paso 1Abra otra pestaña en Internet Explorer y navegue a lasiguiente página:
http://onlinemd5.com/
Ahora compararemos los valores para MD5 y SHA1 que seencuentran en el sitio web con los valores generados por laCalculadora Hash.
Alerta: asegúrese de que el botón de opción MD5esté marcado en el sitio.
Paso 2Copie el valor hash MD5 HashCalc en el campo del sitioweb producido por HashCalc para w64 / putty-64bit-0.72-installer.msi como se completó en el ejercicio anterior.
File Checksum:
Figura 3.4. Captura de pantalla de PLABWIN10:Copiando el valor de la suma MD5.
Copie el valor del sitio web de putty en la calculadoraOnlinemd5 en el campo
Compare with:
Presione el botón Comparar .
Si es lo mismo, tenemos una transferencia de estos valoreshash y el archivo de datos es exactamente el mismo que elde los autores.
Paso 3Ahora realice el mismo trabajo con SHA1 copiando losvalores SHA1 de Hashcalc y del sitio web de putty aOnlineMD5.
Alerta: asegúrese de marcar el botón de opciónSHA1.
Figura 3.5. Captura de pantalla de PLABWIN10:Copiando el valor SHA1.
Debería obtener un resultado positivo de una transferenciade estos valores hash.
Si lo desea, puede continuar realizando una verificaciónadicional con SHA-256.
Apague todas las máquinas virtuales utilizadas en estelaboratorio antes de pasar al siguiente módulo.
Alternativamente, puede cerrar sesión en laplataforma de laboratorio.
Resumen
Cubrió las siguientes actividades en este módulo:
Conceptos básicos de criptografíaComparación de algoritmos hashComparación de valores hash
Top Related