Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Laboratorio N° 1
“CONTROL DE ACCESO”
Tecsup Seguridad de La Información
“CLAVES DE ACCESO”
OBJETIVOS
Averiguar claves de las cuentas de los Sistemas Operativos.
Evaluar las vulnerabilidades de las claves.
EQUIPOS
1 Computadora
PROCEDIMIENTO
PARTE 1
El manejar la configuración de la conectividad a nivel archivos
permite tener el control y la flexibilidad de hacer cambios
inmediatos. Usaremos este método.
PARAMETROS DE CONECTIVIDAD
2. (SL) Personalice los parámetros según lo asignado:
NETWORKING=yes
HOSTNAME=fire.empresa#.com.pe
GATEWAY=[IP_ROUTER]
IP de interface “eth0” :
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static “Los archivos (network,ifcfg-eth0,resolv.conf) deben de
IPADDR=[IP_ETH0] quedar únicamente con la estructurada mostrada, elimine
NETMASK=[MASCARA] otras líneas encontradas
Configuración de DNS
# vi /etc/resolv.conf
nameserver [IP_DNS]
FORWADEO:
# vi /etc/sysctl.conf
-1-
Tecsup Seguridad de La Información
Reiniciar:
# init 0
PROGRAMA
3. (SL) Nombre del paquete:
john-1.7.0.2.tar.gz http://www.openwall.com/john/
# make linux-x86-any
User Password
root compaq
-2-
Tecsup Seguridad de La Información
# cat /etc/shadow
“TIEMPO: parámetros de
envejecimiento”
root:________________________
¡Ya está ¡
# rm john.pot
EJERCICIO
6. (SL) Tomando tiempo con otras claves:
-3-
Tecsup Seguridad de La Información
PARTE 3 DICCIONARIO
Los diccionarios de palabras permiten agilizar el tiempo de averiguar
los passwords, al realizar una comparación con lo encriptado y al
concordar con el contenido del diccionario
PROGRAMA
7. (SL) Nombre del paquete:
spanish.txt.gz http://www.hackemate.com.ar/wordlists/
INSTALACION
8. (SL) Procesos:
Descomprimir el programa:
# gunzip –d spanish.txt.gz
“Palabra a buscar en el
diccionario”
Ubicando una palabra:
PRUEBA DICCIONARIO
9. (SL) Procesos:
Averiguando la clave:
-4-
Tecsup Seguridad de La Información
PROGRAMA
10. (SL) Nombre del paquete:
randpass-1.3.tar.gz http://www.finnie.org/software/randpass/
INSTALACION
11. (SL) Procesos:
“El programa será accedido vía
WEB”
Descomprimir el programa.
Mover el directorio generado a la raíz del web:
# mv randpass-1.3 /var/www/html/randpass
PRUEBA
12. (SL) Procesos:
“Longitud
de clave”
Length Password
9 __________
15 _________________
-5-
Tecsup Seguridad de La Información
MODO 1
13. (SL) Procesos:
Reinicie el equipo
Al momento de aparecer el gestor de arranque presione rápidamente la
tecla <Barra Espaciadora>
*Ubíquese en la opción de un
procesador e ingrese
presionando la tecla <e>
*Ubicarse en la Línea
KERNEL y presionar la
tecla <e>
Indicar el nivel 1:
*Indicando el nivel 1
*Luego presionar la
Iniciando los cambios: tecla <enter>
-6-
Tecsup Seguridad de La Información
PRUEBA
14. (SL) Cambiar la clave del “root” por cualquier clave:
# passwd root
Reiniciar.
Comprobar el ingreso con la nueva clave.
¿Ingreso? _______
TECSUP
GD
-7-