IMPLEMENTACION DE LA SEGURIDAD

Laboratorio N° 1

“CONTROL DE ACCESO”
Tecsup Seguridad de La Información

“CLAVES DE ACCESO”

OBJETIVOS
 Averiguar claves de las cuentas de los Sistemas Operativos.
 Evaluar las vulnerabilidades de las claves.

EQUIPOS
 1 Computadora

PROCEDIMIENTO

PARTE 1
El manejar la configuración de la conectividad a nivel archivos
permite tener el control y la flexibilidad de hacer cambios
inmediatos. Usaremos este método.

MAQUINA VIRTUAL PREPARADA

1. (SL) Se ha preparado una Maquina Virtual Linux Centos:
 Descomprima “centos PCC.rar”

PARAMETROS DE CONECTIVIDAD
2. (SL) Personalice los parámetros según lo asignado:

 Nombre y Puerta de Enlace: “El carácter (#) reemplace por

su número de grupo
# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=fire.empresa#.com.pe
GATEWAY=[IP_ROUTER]

 IP de interface “eth0” :

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static “Los archivos (network,ifcfg-eth0,resolv.conf) deben de
IPADDR=[IP_ETH0] quedar únicamente con la estructurada mostrada, elimine
NETMASK=[MASCARA] otras líneas encontradas

 Configuración de DNS

# vi /etc/resolv.conf

nameserver [IP_DNS]

 FORWADEO:
# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1 “Ubique la variable y

personalice el valor

-1-
Tecsup Seguridad de La Información

 Reiniciar:
# init 0

Nota: En lo sucesivo use estos pasos para configurar los

parámetros de red. Evite usar otros métodos.

 Comprobar que tenga acceso a Internet http://www.tecsup.edu.pe

PARTE 2 AVERIGUANDO PASSWORD

Existe diversos programas que desencriptar claves. El programa “John”
es líder en desencriptar claves de diferentes aplicaciones. Usaremos
el “Jhon” para averiguar las claves de usuarios del Sistema Operativo
LINUX.

PROGRAMA
3. (SL) Nombre del paquete:

john-1.7.0.2.tar.gz http://www.openwall.com/john/

Nota: En laboratorio se indicara el Link a descargar:

____________________________________

Los software, descárguelo en el directorio /soft

INSTALACION
4. (SL) Procesos:

 Descomprimir el programa (John).

 Compilación: “Opción para compilar en
arquitectura x86””
# cd john-1.7.0.2/src

# make linux-x86-any

PRUEBA DE AVERIGUAR PASSWORD

5. (SL) Procesos:

 Asigne al “root” este nuevo password:

User Password
root compaq

-2-
 Tecsup Seguridad de La Información

 Obteniendo la información de la clave encriptado de “root”:

# cat /etc/shadow
“TIEMPO: parámetros de
envejecimiento”

“PASSWORD: Linux usa la “Visualice la información del

encriptación MD5” password (root) e escríbalo”

root:________________________

 Preparando un archivo (claves.txt) para registrar los password a

“Pasar la
información desencriptar:
de la clave
obtenida” claves.txt

root:_________________________ “Estructura del contenido”

_

 Ubicarse en el directorio de los programas ejecutables de (jhon):

# cd john-1.7.0.2/run

 Ejecutando el programa y tomando el tiempo:

“Archivo con la clave a

averiguar”
# ./john claves.txt Nota: Debe de indicar con la
ruta. Ejem: /etc/claves.txt

¿Encontró el password? ¿Cuál es? _______ *Cual fue el tiempo: _____

¡Ya está  ¡

Nota: Para volver a ejecutar el comando john, deberá borrar un

archivo “john.pot”:

# rm john.pot

EJERCICIO
6. (SL) Tomando tiempo con otras claves:

 Asigne password e indique el tiempo que demoro en averiguar el password:

Nivel Password Tiempo

2 caracteres
3 caracteres

“Evalué el tiempo, si para obtener el password de 2 caracteres

transcurrió regular tiempo, no realice el de 3 caracteres

-3-
Tecsup Seguridad de La Información

PARTE 3 DICCIONARIO
Los diccionarios de palabras permiten agilizar el tiempo de averiguar
los passwords, al realizar una comparación con lo encriptado y al
concordar con el contenido del diccionario

PROGRAMA
7. (SL) Nombre del paquete:

spanish.txt.gz http://www.hackemate.com.ar/wordlists/

Nota: En laboratorio se indicara el Link a descargar:

____________________________________

INSTALACION
8. (SL) Procesos:

 Descomprimir el programa:

# gunzip –d spanish.txt.gz
“Palabra a buscar en el
diccionario”
 Ubicando una palabra:

# cat spanish.txt | grep papaya

PRUEBA DICCIONARIO
9. (SL) Procesos:

 Asigne al “root” este nuevo password:

User Password “Archivo con la clave a

averiguar”
root papaya Nota: Debe de indicar con la
ruta. Ejem: /etc/claves.txt

 Averiguando la clave:

# ./john -wordlist:spanish.txt claves.txt

“Archivo donde (John ) buscara

palabras para averiguar si
concuerda”
Nota: Debe de indicar con la
ruta. Ejem: /etc/spanish.txt

¿Encontró el password? _______ *Cual fue el tiempo: _____

-4-
 Tecsup Seguridad de La Información

PARTE 4 GENERADOR CLAVES

Al seguir las recomendaciones de la generación de passwords, se
requiere de programas que generen esto passwords.

PROGRAMA
10. (SL) Nombre del paquete:

randpass-1.3.tar.gz http://www.finnie.org/software/randpass/

Nota: En laboratorio se indicara el Link a descargar:

____________________________________

INSTALACION
11. (SL) Procesos:
“El programa será accedido vía
WEB”
 Descomprimir el programa.
 Mover el directorio generado a la raíz del web:

# mv randpass-1.3 /var/www/html/randpass

 Activar el servicio WEB.

PRUEBA
12. (SL) Procesos:

 Acceder vía el navegador de LINUX:

“Longitud
de clave”

 Genere claves de 9 y 15 de longitud (Password length):

Length Password
9 __________
15 _________________

-5-
 Tecsup Seguridad de La Información

PARTE 5 NIVEL DE EMERGENCIA

Los Sistemas Operativos poseen métodos para blanquear password. En
Linux el modo (1) de inicialización permite blanquear password.

MODO 1
13. (SL) Procesos:

 Reinicie el equipo
 Al momento de aparecer el gestor de arranque presione rápidamente la
tecla <Barra Espaciadora>

 Aparecerá el menú del “Grub”

Listado de los perfiles de Kernel

que puede cargar .
- ELsmp (multiprocesador)
- EL (Un procesador).

*Ubíquese en la opción de un
procesador e ingrese
presionando la tecla <e>

 Agregando la variable de inicialización de nivel:

Parámetros del Perfil

*Ubicarse en la Línea
KERNEL y presionar la
tecla <e>

 Indicar el nivel 1:

*Indicando el nivel 1
*Luego presionar la
 Iniciando los cambios: tecla <enter>

Presionar la tecla <b>

 Consola del modo 1:

-6-
Tecsup Seguridad de La Información

PRUEBA
14. (SL) Cambiar la clave del “root” por cualquier clave:

# passwd root

 Reiniciar.
 Comprobar el ingreso con la nueva clave.

¿Ingreso? _______

TECSUP
GD

-7-