¿Cuán segura son mis

contraseñas?
Integridad y Control de Acceso

Para realizar el ejercicio se necesita:

Un navegador web o acceso a fuentes de datos sobre el área de seguridad informática y

opcionalmente acceso a una maquina con JDK 7 o superior instalado.

Objetivo de la actividad:

Aprender algunas herramientas para probar cuán segura son las contraseñas de un servidor
Linux.

Para este ejercicio usará una aplicación llamada “John the Ripper” la que está disponible
para Linux y Windows y que le permite saber que tan segura es una contraseña contra un
ataque de fuerza bruta y contra un ataque de diccionario.

Vea este video (Linux): https://www.youtube.com/watch?v=Fg1Gj7_VuvE

Otro que incluye Windows: https://www.youtube.com/watch?v=b9bfLXlg46I

Ejercicio
 Averigüe que es un ataque de fuerza bruta y un ataque de diccionario.

 Averigüe en la web que son las tablas Rainbow.

 Averigüe en la web que es una “contraseña salteada”

 Descargue e instale en su máquina John The Ripper

 Descargue de Adecca el archivo: “crack-esto-por-favor.zip”

 Utilice John The Ripper para descubrir la mayor cantidad de contraseñas débiles.
Entregue lista de contraseñas obtenidas

 Ejemplo: ./john crack-esto-por-favor

 Nota: Busque un diccionario online (un archivo de texto con posibles

contraseñas). Esto permite “acelerar” la búsqueda de contraseñas débiles
  Busque en la web algún programa similar que le permita probar contraseñas en
contra de un servidor web que requiere autenticación por contraseñas.

 Averigüe que es la ingeniería social. Explique brevemente algún caso público en el

que se haya empleado.

Recuerda:

Escriba su respuesta en un documento de texto y súbalo a la carpeta designada a tal efecto en

formato .pdf.