Escolar Documentos
Profissional Documentos
Cultura Documentos
,
tales que x y Y h(x)=h(y). Una funcin h
diremos que es RESISTENTE A COLISIONES
si conocido h(x) para un x D, es
computacionalmente iniviable hallar x D con
h(x)=h(x). [2]
V. SEGURI DAD DE LAS
CONTRASEAS
Fig14. Contenido Archivo_x.ps
Fig15. Contenido Archivo_y.ps
Para esta parte se va a realizar un ataque para
verificar la robustez de la contraseas que se
trabajara a continuacin, se encontrar un tabla
que contiene algunos datos como el nmero de
caracteres que contiene la contrasea ya cifrada,
tambin se cuenta con los hash de cada
contrasea, para el ejercicio se hace uso del hash
y el salt de la tabla.
INSTALACION DE JOHN THE RIPPER
Se abre una consola en modo root, luego
escribimos el siguiente comando apt-get install
J ohn
Fig17.Comando Instalacin de John Ripper
Luego debemos digitar la letra S para que se
realice la respectiva instalacin.
Fig 18. Proceso de Instalacin
Antes de esto debemos darle permisos a nuestro
archivo para esto podemos utilizar los siguientes
comando sed -i -e 's/\r$//' + el nombre del
archivo en este caso script y chmod 777 script
(sed -i -e 's/\r$//' script)
Fig19. Comando para dar permiso al Script
Se procede a realizar el proceso de averiguar las
contraseas, se muestra el script con el cual se va
a trabajar.
Fig20. Script
Se da inicio al proceso de hallar las contraseas,
para esto se va utilizar el siguiente comando time
./script zz zzxro5xjinmvM y damos ENTER.
Fig21. Comando para Hallar 1ra. contrasea
Como no lo ensea la imagen anterior el
password es yep y duro alrededor de 14 minutos.
SEGUNDA CONTRASEA
Luego se precede a modificar el script para
averiguar la segunda contrasea
Fig22. Modificacin del Script
Ejecutamos el siguiente comando time ./script OO
OOxtB6h5YruaA y damos ENTER
Fig23.Comando para Hallar 2da. Contrasea
TERCERA CONTRASEA
Para hallar esta contrasea se modific el Script
en dos partes una de ellas se le agrego en el
space4 el guion.
Fig24. Modificacin del Script tercera contrasea
Ejecutamos el siguiente comando time ./script U.
U./Se8tPqytD2 y damos ENTER
Fig24.Comando para Hallar 3ra. Contrasea
CUARTA CONTRASEA
Ejecutamos el siguiente comando time ./script 4Y
4Yy77AHdCPNqY y damos ENTER
Fig24.Comando para Hallar Cuarta Contrasea
QUI NTA CONTRASEA
Modificamos nuevamente el Script para hallar
esta quinta contrasea
Fig24. Modificacin del Script Quinta contrasea
Ejecutamos el siguiente comando time ./script bb
bbzNErQvUSZOI . y damos ENTER y debemos
esperar varios minutos.
Fig24.Comando para Hallar Quinta Contrasea
SEXTA CONTRASEA
Esta contrasea se encontr con el mtodo de
John Ripper (ver imagen)
Fig25.Comando para Hallar Sexta Contrasea
TABLA DE DATOS
Alfabeto Nmero
caracteres
Salt Hash contrasea Contrasea Tiempo
Alfabeto 1 3 zz zzxro5xjinmvM yep real 14m9.060s
user 1m2.500s
sys 7m1.706s
Alfabeto 2 3 OO OOxtB6h5YruaA YEP real 47m9.090s
user 25m2.500s
sys 15m1.706s
Alfabeto 3 3 U. U./Se8tPqytD2 ;-) real 50m11.033s
user 15m41.023s
sys 10m25.079s
Alfabeto 4 3 4Y 4Yy77AHdCPNqY 9Y; real 50m0.090s
user 35m6.500s
sys 18m1.806s
Alfabeto 1 5 bb bbzNErQvUSZOI. marta real 16m30.822s
user 0m56.204s
sys 14m13.109s
Alfabeto 1 6 uu uuFPJnWAcNys2 madrid SE OBTUVO CON JOHN THE
RIPPER
VI. GLOSARIO
Autenticidad: Permite garantizar la identidad del
emisor de la transaccin. ste tiene la llave
privada nica que est almacenada en el Token.
Esto certifica que nadie ms genera transacciones
hacindose pasar por el usuario.
Certificado Digital: Una estructura de datos
creada y firmada digitalmente por un certificador.
Su propsito es posibilitar a sus suscriptores la
creacin de firmas digitales, as como la
identificacin personal en transacciones
electrnicas.
Criptografa: Tcnica para mantener los
mensajes secretos. Hay dos tipos: Simtrica (uso
de llave secreta) y la Asimtrica (uso de llave
pblica y privada).
Documento electrnico: Cualquier manifestacin
con carcter representativo o declarativo,
expresada o transmitida por un medio electrnico
o informtico.
Firma Digital: Conjunto de datos asociados a un
mensaje que permite asegurar la identidad del
firmante y la integridad del mensaje. La firma
digital no implica que el mensaje est encriptado,
es decir, que este no pueda ser ledo por otras
personas.
Firma Digital Certificada: Firma Digital emitida
bajo el amparo de un certificado digital vlido y
vigente y expedido por un certificador registrado.
I ntegridad: Caracterstica de un documento
electrnico que indica que el contenido y la
identificacin del firmante no han sido alteradas
desde su emisin. Si fue alterado despus se
realiz con el consentimiento de ambas partes, el
firmante y el receptor del documento.
Verificacin de firma: Con relacin a la firma
digital, significa determinar con precisin: (1)
que la firma ha sido creada durante el perodo
operacional de un certificado vlido, utilizando la
llave pblica listada en el certificado; y, (2) que el
mensaje no ha sido alterado desde que la firma
fue creada.
VII. CONCLUSIONES
El uso de los algoritmos HASH ha
permitido una mejora en los sistemas de
seguridad de autentificacin, pero sus
recientes debilidades los hacen
susceptibles, aunque en menor manera
que otros mtodos de cifrado.
La firma al estar certificada se comporta
igual que una manuscrita ya que esta se
toma como una firma hologrfica
plasmada en los documentos fsicos.
La firma digital adems de autenticar un
documento le ofrece mayor seguridad a
las partes ya que no podr ser plagiada y
sta acreditada por la ley cundo ella
cuente con un carcter de firma
avanzada
VIII. REFERENCIAS
[1] Algoritmos HASH (II): Atacando MD5 y SHA-
1disponible:
http://gaussianos.com/algoritmos-hash-ii-
atacando-md5-y-sha-1/
[2] Funciones HASH disponible:
http://ocw.bib.upct.es/pluginfile.php/5313/mo
d_resource/content/1/FUNCIONES_HASH.p
df
[3]Crackeando Hash md5 disponible:
http://comunidad.dragonjar.org/f152/crackea
ndo-hash-md5-completisimo-8226/