Seguridad Informatica

PRACTICA DE LABORATORIO SSH Y FIRMAS

DIGITALES
ATAQUES DE FUERZA BRUTA
Parte II
Realizado por: ___________________________________________________
Revisada por: Luis Madera
En este punto nos enfocaremos a la seguridad de las contraseas, para
ello es importante que tengan conceptos bsicos sobre temas como:
ataque diccionario, programar script, John The Ripper, con estos
conceptos podremos haremos el ejercicio de atacar contraseas.
Suponiendo que contamos con el siguiente alfabeto:

Alfabeto 1: a b c d e f g h i j k l m n o p q r s t u v w x y z
Alfabeto 2: a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E
FGHIJKLMNOPQRSTUVWXYZ
Alfabeto 3: a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E
FGHIJKLMNOPQRSTUVWXYZ:.;,_+<>?=()/%#
Alfabeto 4: a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E
FGHIJKLMNOPQRSTUVWXYZ:.;,_+<>?=()/%#
0123456789

Utilizaremos un script que suministrar. Este script tiene una

caracterstica que permite realizar un ataque de fuerza bruta para
encontrar contraseas de tres caracteres sobre el Alfabeto
1. El programa tiene como parmetro de entrada o Input el "Salt" y el
hash de la contrasea, estos datos estn descritos en la tabla que
visualizarn ms adelante. A continuacin encontraremos un ejemplo de
cmo ejecutar el script en Debian 8.0, recuerden que esto lo deben
ejecutar desde el terminal de Debian y tener permisos de sper root, el
script tambin deber tener permisos para poder ser ejecutado:
Por ejemplo: time ./script ok ok961FcL7R4oU
Donde ok es el salt y ok961FcL7R4oU es el hash de la contrasea, el
resultado Dar como salida: tst , qu hace referencia a la contrasea
encontrada.

Luis Madera

Pgina 1

Seguridad Informatica
PARA TENER EN CUENTA:
Este "script" debe ser ejecutado (deben proporcionar permisos para
ejecutarlo) en una consola de comandos de Debian 8.0 y utilizar
"OpenSSL". En la plataforma Linux que hemos preparado ya est
instalada.
A continuacin se muestra una tabla que contiene algunos datos como
el nmero de caracteres que contiene la contrasea ya cifrada, tambin
se cuenta con los hash de cada contrasea, para el ejercicio debern
hacer uso del hash y el salt de la tabla.
Realizar los ataques de fuerza bruta con el script para conseguir la
contrasea en cada caso:
ALFABE
TO
Alfabeto
1
Alfabeto
2
Alfabeto
3
Alfabeto
4
Alfabeto
1
Alfabeto
1

NRO.
CARACTE
RES
3

SALT

HASH

zz

zzxro5xjinmvM

OO

U.

OOxtB6h5Y
ruaA
U./Se8tPqytD2

4Y

4Yy77AHdCPNqY

bb

bbzNErQvUSZOI

uu

uuFPJnWAcNys2

CONTRAS
EA

TIEMP
O

Nota:

Para los 2 ltimos utilizar John the Ripper.

Cada estudiante deber presentar el informe con las captura de

pantalla de la ejecucin del script en cada caso y el resultado en el
cuadro superior.

Luis Madera

Pgina 2