Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Recursos necesarios
• Máquina virtual "CyberOps Workstation"
Instrucciones
© 2017 - 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de 5
www.netacad.com
Práctica de laboratorio: Encriptar y desencriptar datos utilizando una herramienta de Hacker
e. Traten de abrir un zip con una contraseña incorrecta, tal como se muestra.
© 2017 - 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 5
www.netacad.com
Práctica de laboratorio: Encriptar y desencriptar datos utilizando una herramienta de Hacker
PASSWORD FOUND!!!!: pw == B
© 2017 - 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de 5
www.netacad.com
Práctica de laboratorio: Encriptar y desencriptar datos utilizando una herramienta de Hacker
b. Ahora traten de recuperar la contraseña del archivo file-2.zip. Recuerden que se utilizó una contraseña
de dos caracteres para cifrar el archivo. Por lo tanto, utilizaremos el siguiente comando fcrackzip:
[analyst@secOps Zip-Files]$ fcrackzip –vul 1-4 file-2.zip
found file 'sample-1.txt', (size cp/uc 39/ 27, flags 9, chk 5754)
found file 'sample-2.txt', (size cp/uc 39/ 27, flags 9, chk 5756)
found file 'sample-3.txt', (size cp/uc 39/ 27, flags 9, chk 5757)
PASSWORD FOUND!!!!: pw == R2
Preg unta:
c. Repetir el procedimiento y recuperar la contraseña del archivo file-3.zip. Recordemos que se utilizó una
contraseña de tres caracteres para cifrar el archivo. Cronometrar la operación para averiguar cuánto
tiempo se necesita para descubrir una contraseña de 3 letras. Utilicen el siguiente comando fcrackzip:
[analyst@secOps Zip-Files]$ fcrackzip –vul 1-4 file-3.zip
found file 'sample-1.txt', (size cp/uc 39/ 27, flags 9, chk 5754)
found file 'sample-2.txt', (size cp/uc 39/ 27, flags 9, chk 5756)
found file 'sample-3.txt', (size cp/uc 39/ 27, flags 9, chk 5757)
d. ¿Cuánto tiempo es necesario para averiguar una contraseña de cuatro caracteres? Repitan el
procedimiento y recuperen la contraseña del archivo file-4.zip. Cronometrar la operación para saber
cuánto tiempo es necesario para descubrir la contraseña con el siguiente comando fcrackzip:
[analyst@secOps Zip-Files]$ fcrackzip –vul 1-4 file-4.zip
found file 'sample-1.txt', (size cp/uc 39/ 27, flags 9, chk 5754)
found file 'sample-2.txt', (size cp/uc 39/ 27, flags 9, chk 5756)
found file 'sample-3.txt', (size cp/uc 39/ 27, flags 9, chk 5757)
checking pw X9M~
© 2017 - 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 4 de 5
www.netacad.com
Práctica de laboratorio: Encriptar y desencriptar datos utilizando una herramienta de Hacker
e. ¿Cuánto tiempo es necesario para averiguar una contraseña de cinco caracteres? Repetir el
procedimiento y recuperar la contraseña del archivo file-5.zip. La contraseña tiene una longitud de
cinco caracteres; por ese motivo, tenemos que definir la opción -l del comando en 1-5. Nuevamente,
cronometrar la operación para saber cuánto tiempo es necesario para descubrir la contraseña con el
siguiente comando fcrackzip:
[analyst@secOps Zip-Files]$ fcrackzip –vul 1-5 file-5.zip
found file 'sample-1.txt', (size cp/uc 39/ 27, flags 9, chk 5754)
found file 'sample-2.txt', (size cp/uc 39/ 27, flags 9, chk 5756)
found file 'sample-3.txt', (size cp/uc 39/ 27, flags 9, chk 5757)
checking pw C-H*~
¿Cuánto tiempo creen que demoraría fcrackzip para descubrir una contraseña de 6 caracteres?
Para responder esa pregunta, procedemos a crear un archivo de nombre file-6.zip con una contraseña
de 6 caracteres de su elección. En nuestro ejemplo utilizamos Jarjar.
[analyst@secOps Zip-Files]$ zip –e file-6.zip sample*
g. Repitan el procedimiento para recuperar la contraseña del archivo file-6.zip con el siguiente
comando fcrackzip:
[analyst@secOps Zip-Files]$ fcrackzip –vul 1-6 file-6.zip
Preg unta:
La simple verdad es que las contraseñas más largas son más seguras porque se necesita más tiempo
para descubrirlas.
Preg unta:
© 2017 - 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 5 de 5
www.netacad.com