Actividad prctica, alistamiento de banco de
trabajo para la ejecucin de pruebas para la
empresa SYSHACK
Araque Orozco Edgar Fernando
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ''UNAD''
Ccuta, Colombia
efaraque@misena.edu.co
ResumenEn este documento se consolida en primera instancia
la importancia de una banco de trabajo para hacer pruebas
principalmente de herramientas para uso criptogrfico, asi
mismo se realiza un paso a paso con ayudas graficas de l
laboratorio 1 de la fase 2 del curso de criptografa en el cual se
detalla desde la instalacin de una mquina virtual de deban
9.1 hasta la instalacin de aplicaciones como openssl y John he
Ripper sobre la mquina virtual creada y la instalacin del
complemento live http headers y la apertura de la aplicacin
web Openpuff para procesos de esteganografa
Palabras clave deban, mquina virtual, banco de trabajo,
virtualbox, esteganografa, openpuff, John the ripper.
Abstract This document consolidates in the first instance the
importance of a workbench to do tests mainly of tools for
cryptographic use, as well as a step by step with graphical aid of
laboratory 1 of phase 2 of the course of cryptography in which is
detailed from the installation of a virtual machine of debian 9.1
until the installation of applications like openssl and John he
Ripper on the created virtual machine and the installation of
the complement live http headers and the opening of the web
application Openpuff for steganography processes
Keywords should, virtual machine, workbench,
virtualbox, steganography, openpuff, John the ripper.
I. INT RODUCCIN
Todo proceso en seguridad informtica que involucre
mejoramiento de la seguridad en la actualidad lleva consigo
procesos criptogrficos, estos a su vez requieren no solo el
conocimiento terico de tcnicas para llevar a cabo dichas
labores sino que a su vez requieren alagunas herramientas de
orden prctico para poder hacer pruebas de encriptacin y des
encriptacin, ya sean para proteger la informacin o para
procurar recuperarla de algn ataque con ransomware que
pudiese haber vulnerado la seguridad de la informacin
personal o de alguna empresa.
Es por ello que estan importante para este curso tener bases
slidas, no solo tericas sino prcticas de los principales
procesos criptogrficos y que mejor que crea un banco de
trabajo para poder realizar las respetivas pruebas de seguridad
apuntando a mejorar la seguridad de la informacin de la
empresa SYSHACK.
II. EL EST UDIANT E COMO UN INT EGRANT E DE SYSHACK
DEBER SEGUIR, REALIZAR Y RESOLVER LAS SIGUIENT ES
PREGUNTAS PARA LOGRAR RESPONDER A LOS INT ERROGANT ES
QUE VAN A ENCONT RAR EN EL ANEXO 2:
1. Redacte el por qu es requerido un banco de trabajo para
la ejecucin de pruebas, deber convencer a las directivas de
SYSHACK para que pueda recibir apoyo econmico en la
construccin del laboratorio.
Cuando requerimos hacer pruebas de seguridad en el rea
informtica es de vital importancia la tenencia de equipos
debidamente configurados para hacer las pruebas de cada uno
de los mtodos de ataque y las pruebas de rigor para minimizar
las vulnerabilidades, as mismo probar las capacidades de los
sistemas de control activos y pasivos con los que cuente la
compaa SYSHACK.
La ventaja de estos bancos de trabajo es que se trabaja con
software libre lo que permite realizar instalaciones y
configuraciones de los mismos sin una inversin significativa
en la compra de licencias o derechos de uso.
2. Descargar e instalar Virtualbox 5.1 de la siguiente
pgina: https://www.virtualbox.org/wiki/ , explique las
bondades de virtualizar, recuerde que debe ir capturando
printscreen de cada proceso de instalacin y configuracin
de Virtualbox 5.1 y documentar cada imagen que capture,
tenga en cuenta las observaciones tcnicas que se realizan en
el entorno de aprendizaje prctico Fase 2. Prctica 1.
La herramienta virtualbox nos permite de un modo digital y
virtualizado tener varias mquinas virtuales, simulando ser
maquinas fsicas, lo que no permite de una manera muy
econmica y con un solo banco de trabajo, tener el nmero de
equipos necesarios para hacer las pruebas y practicas
necesarias en pro de la seguridad de la informacin. Y sin la Una vez descargada la imagen con un peso de casi 4 Giga,
necesidad de contar con equipos de cmputo fsicos que se precede a instalar en la mquina virtual y a configurar la
implicaran mayores costes econmicos ey de infraestructura a mquina virtual segn los requerimientos solicitados en la
la organizacin SYSHACK. actividad.

En la imagen observamos el pantallazo de la ventana de

virtualbox listo para hacer la instalacin de una o varias
mquinas virtuales en mi caso sobre mi sistema operativo
Windows 10.

Fig. 3. Configuracin nombre de la mquina virtual

Fuente: el autor.

Configuro el nombre de la maquina con las iniciacles de mi

nombre y mi apellido y la inicial del curso. EDARCRIP.

Fig. 1. Virtual Box ejecutado en Windows 10. Seguridamente configuro la cantidad de memoria a dedicar a la
Fuente: el autor.
maquina virtual.

3. Posteriormente el estudiante tiene que descargar la

imagen .ISO de Debian 9.0 de la siguiente pgina web:
https://www.debian.org/index.es.html, tenga en cuenta las
observaciones tcnicas que se realizan en el entorno de
aprendizaje prctico Fase 2. Prctica 1 para lograr
virtualizar Debian.

Paso 1 : Procedo a descargar la imagen ISO de la pgina de

Linux y escojo versin 9.1 de 32 bits.
Fig. 4. Configuracin tamao de Memoria
Fuente: el autor.

Luego configuro el tipo de disco duro con el que va a

trabajar mi mquina virtual. En mi caso con una imagen que fue
la que descargue de la pgina de deban.

Fig. 5. Configuracin disco duro imagen

Fig. 2. Link de descarga deban 9.1 Fuente: el autor.
Fuente: https://cdimage.debian.org/debian-cd/current/i386/iso-dvd/
 Defino el tamao del disco duro, en mi caso lo de deje para
que le sistema de acuerdo a lo que mis aplicaciones sobre
Linux soliciten se agrande el tamao (dinmico).

Fig. 9. Configuracin de disco de inicio

Fuente: el autor.

Configuro la cantidad de memoria RAM a dedicar al sistema

operativo virtualizado.

Fig. 6. Configuracin disco duro

Fuente: el autor.

Defino el tamao inicial del disco duro de la maquina virtual.

Fig. 10. Configuracin de RAM

Fuente: el autor.

Configuro la imagen a virtualizar .

Fig. 7. Configuracin disco duro

Fuente: el autor.

Detalles dela instalacion, de la maquina virtual, aun si

configurar.

Fig. 11. Configuracin de imagen virtual izada

Fuente: el autor.

Configuracion del adaptador de red en modo NAT

Fig. 8. Panel de configuracin

Fuente: el autor.

Selecciono la imagen descargada de debian como mi disco

de inicio.
 Fig. 12. Configuracin de adaptador de red
Fuente: el autor.

Me sali el siguiente Fallo, al abrir una sesin para la

mquina virtual EDARCRIP.
VT-x is disabled in the BIOS for all CPU modes
(VERR_VMX_MSR_ALL_VMX_DISABLED).
Cdigo Resultado: E_FAIL (0x80004005)
Componente: ConsoleWrap
Interfaz: IConsole {872da645-4a9b-1727-bee2-
5585105b9eed}
Solucin: bajar la RAM asignada a la mquina virtual. Corre
con menos de 3 gigas de RAM

Procedo a hacer la instalacin grafica de deban. Pantallazo con

la hora y fecha de instalacin.

Fig. 15. Configuracin de ubicacin.

Fuente: el autor.

Del mismo modo se configuro el teclado latinoamericano y se

procedi a configurar las cuentas de usuario y las contraseas
de las mismas.

Fig. 13. Verificacin de hora de instalacin

Fuente: el autor.

Configuracion del idioma de la instalacion.

Fig. 16. Configuracin de usuario

Fuente: el autor.

Fig. 14. Configuracin de lenguaje

Fuente: el autor.

Configuracin del pas donde se est haciendo la instalacin

para gestionar los servidores en una pestaa ms adelante.
 Fig. 19. Particionado de discos.
Fuente: el autor.
Fig. 17. Configuracin de contrasea
Fuente: el autor.

Se continu con el particionado de los discos duros para la Por ser mi primera instalacin de deban proced con la
instalccion en la maquina virtual y se realizo con metodo instalacin para principiantes.
guiado.

Fig. 20. Particionado de discos.

Fuente: el autor.

Fig. 18. Mtodo de Particionado de discos.

Fuente: el autor.
 Fig. 23. Validacin de hora y fecha de instalacin.
Fuente: el autor.

Se configuro el gestor de paquetes por defecto, no se analizo

ningun cd o DVD adicional.

Fig. 21. Particionado de discos.

Fuente: el autor.

Se guardarn los cambios en los discos particionados.

Fig. 24. Configuracin del gestor de paquetes

Fuente: el autor.

Se configuro la replica de red para colombia.

Fig. 22. Particionado de discos.

Fuente: el autor.

Muestra de la continuidad en el proceso de instalacion con la

fecha y hora segn la hora mundial.
 Fig. 25. Configuracin del gestor de paquetes
Fuente: el autor.

Se escogio la replica de debian de red dedeb.debian.org y no

se configuro ningun proxy por n poseerlo en una red
domestica.

Fig. 28. Instalacin del Gestor de arranque

Fuente: el autor.

Fig. 26. Configuracin del gestor de paquetes

Fuente: el autor.

Se instalarn alguna versiones predeterminadas de programas

para debian . En esto debido a las varias selcciones se demoro
un poco mas de los esperado.

Fig. 29. Seleccin particin boot

Fuente: el autor.

Se completo la instalacion del debian en la maquina virtual.

Fig. 27. Instalacin de las versiones con programas predeterminados

Fuente: el autor.

Se configuro el arranque del GRUB en el disco duro asignado

virtualmete para gestionar el arranque d ela maquina virtual en
debian.
 Fig. 30. Finalizacin de la instalacin deban
Fuente: el autor.
Fig. 32. Acceso a sistema operativo virtualizado
Fuente: el autor.

Me dio acceso con el usuario creado por mi.

Fig. 31. Reinicio del sistema

Fuente: el autor.

Luego de reiniciar el sistema automaticamente aparecio la

ventana de acceso a debian
Fig. 33. Acceso a sistema operativo virtualizado
Fuente: el autor.
Se verifico el acceso al sistema operativo virtualizado. Se ingresa con el super usuario y su password y se da el
comando apt-get install openssl, se da enter y se comprueba la
instalacin en la maquina virtual.

Fig. 34. sistema operativo virtualizado

Fuente: el autor.

4. OpenSSL: El estudiante instala OpenSSL en Debian una

vez tengan el sistema operativo configurado, o simplemente Fig. 36. Instalacin de openssl
actualizar el Openssl que tenga instalado el S.O; documentar Fuente: el autor.

y anexar printscreen del proceso realizado con Openssl en la

actualizacin o en la instalacin.
5. Debern instalar el navegador de internet Mozilla e
instalar el complemento live http headers, este proceso de
Instalacin de openssl sobre la maqina virtual de deban 9.1
complemento lo podrn descargar del siguiente link:
https://addons.mozilla.org/es/firefox/addon/live-http-
headers/ , esta instalacin y este ejercicio tendr que ser
realizado sobre el sistema operativo Windows.

Instalacin del complemento live http headers sobre el

navegador mozilla en Windows 10.

Fig. 35. Instalacin de openssl Fig. 37. Bsqueda de complemento en mozilla.

Fuente: el autor. Fuente: https://addons.mozilla.org/es/firefox/addon/live-http-headers/
 cabo un proceso de esteganografa.

Se abre la pagina de OpenPuff, sobre Windows:

Primero descargamos y guardamos el http://embeddedsw.net/OpenPuff_Steganography_Home_es.h
complemento tml
Para dejar preparado el sistema para trabajar con la herramienta
OpenPuff la cual es una herramienta profesional de
esteganografa. Nos permite entre otras aplicaciones:
HW generador de nmeros aleatorios (CSPRNG).
Esteganografa negable
Cadenas de portadores (hasta 256Mb de datos ocultos)
Nivel de seleccin de bits de portadores
Multi-Criptografa moderna (16 algoritmos)
Niveles de ofuscacin de los datos ocultos (3 contraseas)
Resistencia a la esteganalisis X-Cuadrado (de primer orden)

Fig.38. descarga de complemento

Fuente: el autor.

Permito la instalccion del complemento en firefox desde

windows 10.

Fig. 41. Pgina de OpenPuff desde Windows 10.

Fuente: http://embeddedsw.net/OpenPuff_Steganography_Home.html

7. John The Ripper: El estudiante descargar, instalar y

Fig. 39. Peticin de instalacin de complemento
Fuente: el autor.
Se verifica en las extensiones de firefox que haya quedado
instalado el complemento.
configurar la herramienta John The Ripper la cual ser
utilizada para resolver problemas presentes en la Unidad 1;
a su vez tiene que describir y redactar con sus propias
palabras:
Qu es John The Ripper?
Es una herramienta de las versiones de Linux en nuestro
caso deban 9.1, la cual nos permite desencriptar contraseas
de usuarios en red por fuerza bruta y teniendo como base un
diccionario de contraseas basado en las contraseas ms
usadas por los usuarios en la red.

Fig. 40. Verificacin de complemento
Fuente: el autor.
6. Descargar el programa Openpuff V340 para ser ejecutado
en el sistema operativo Windows con el cual se llevar a
Cmo funciona?
El usuario de John The Ripper puede descifrar la claves de
un usuario conectad en red con cualquier sistema operativo
basndose en utilizar las claves ms comunes para autenticarse
en una termina, las cuales ya se tienen en diccionario o bases
de datos que contienen claves y variaciones de las mismas,
haciendo el ataque de una manera de ensayo y error de usuario
y clave de una manera automtica administrada por la
aplicacin.
De cuntas formas se puede trabajar?
 Tiene dos formas de trabajar:
Ataque con diccionario: se basa en tener un archivo con las
claves ms usadas e ir comparando una a una. El crack ira
comparndola encriptado con la contrasea hasta encontrar
que coincida.
Ataque por fuerza bruta: es ms lento que con diccionario,
este mtodo no se basa en ningn archivo o fichero, si no que
va formando palabras mediante combinacin de caracteres
hasta encontrar una que coincida.
Es una herramienta libre?
Si es una herramienta con licenciamiento GNU GPL.
Luego procedo a hacer la instalacin de John Ripper primero
cambio a sper usuario para poder hacer la instalacin

Fig. 44. instalacin de John the Ripper

Fuente: el autor.

Fig. 42. Falla al instalar John the Ripper

Fuente: el autor.

Actualizacin de la lista de paquetes de deban. Fig. 45. instalacin de John the Ripper
Fuente: el autor.

Fig. 43. Actualizacin de la lista de paquetes de deban

Fuente: el autor. Fig. 46. instalacin de John the Ripper
Fuente: el autor.
Proced a hacer la instalacin de John the Ripper por el
comando apt install John Se realizaron las actualizacin del sistema en deban. Dejando
el sistema operativo listo y actualizado.
 V. BIOGRAFA

Edgar Fernando Araque Orozco naci en

Colombia Pamplona Norte de Santander, el 27
de Abril de 1978. Se gradu de la Universidad
Francisco de Paula Santander, en Ingeniera
electrnica en el ao 2008, actualmente se
desempea como instructor en el rea de
electrnica y telecomunicaciones en el SENA Norte de
Santander.

Fig. 47. actualizacin del sistema en deban

Fuente: el autor.

III. CONCLUSIONES
La creacin de un banco de trabajo para pruebas de seguridad
en este caso de criptografa no requiere de grandes inversiones
econmicas, ni de infraestructura para tenerlas , herramientas
de virtualizacin con virtualbox nos permiten poder hacer
pruebas de seguridad con solo un equipo.

As mismo las herramientas ac descritas son de distribucin

gratuito con licencia GNU, las cuales no tiene costos directos
de licenciamiento y permiten de manera gratuita y libre hacer
pruebas e instalaciones en mquinas fsicas y virtuales.

Algunas aplicaciones y complementos tambin corren sobre

Windows lo que nos vuelve nuestro banco de trabajo un
conjunto de herramientas con costos mnimos.

IV. REFERENCIAS
[1] Como instalar virtualbox recuperado de :
https://www.virtualbox.org/
[2] Descargar deban 9.1 recuperado de:
https://cdimage.debian.org/debian-cd/current/i386/iso-dvd/
[3] Como instalar openssl recuperado de :
https://www.howtoinstall.co/es/debian/jessie/openssl
[4] Como instalar John de ripper recuperado de :
https://www.redeszone.net/seguridad-informatica/john-the-ripper-
crackear-contrasenas/
[5] Apliacion de openspuff recuperado de :
http://embeddedsw.net/OpenPuff_Steganography_Home.html