Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Seguridad PDF

    Cargado por

    Eduardo Castañeda
    14 vistas11 páginas
    Este documento presenta un resumen de tres comandos de Kali Linux para auditar contraseñas. Incluye instrucciones para crear usuarios y grupos, asignarlos, establecer contraseñas, extraer hashes de contraseñas de archivos de sistema, y usar la herramienta John the Ripper para crackear las contraseñas hashed. También cubre el cifrado de archivos y mensajes entre usuarios firmados, y el uso de KeePass para almacenar contraseñas de sitios web de manera segura.

    Descripción original:

    Título original

    seguridad.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta un resumen de tres comandos de Kali Linux para auditar contraseñas. Incluye instrucciones para crear usuarios y grupos, asignarlos, establecer contraseñas, extraer hashes de contraseñas de archivos de sistema, y usar la herramienta John the Ripper para crackear las contraseñas hashed. También cubre el cifrado de archivos y mensajes entre usuarios firmados, y el uso de KeePass para almacenar contraseñas de sitios web de manera segura.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas11 páginas

    Seguridad PDF

    Cargado por

    Eduardo Castañeda
    Este documento presenta un resumen de tres comandos de Kali Linux para auditar contraseñas. Incluye instrucciones para crear usuarios y grupos, asignarlos, establecer contraseñas, extraer hashes de contraseñas de archivos de sistema, y usar la herramienta John the Ripper para crackear las contraseñas hashed. También cubre el cifrado de archivos y mensajes entre usuarios firmados, y el uso de KeePass para almacenar contraseñas de sitios web de manera segura.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    PLANTEL LEÓN – HERMANOS ALDAMA 1

    LICENCIATURA EN:
    TECNOLOGÍAS DE LA INFORMACIÓN

    “SEGURIDAD INFORMATICA”

    AUTOR: Eduardo Castañeda

    ASESOR:
    Alejandro Hernandez
    Comandos Kali para auditar contraseñas
    abrimos terminal

    creamos usuarios

    sudo useradd -m -s /bin/bash user1

    crear grupo

    sudo groupadd tic

    asignar usuario grupo

    sudo usermod -G tic user1

    crear y asignar grupo a un usuario

    sudo useradd -m -s /bin/bash -G tic user2

    sudo useradd -m -s /bin/bash -G tic user3

    sudo useradd -m -s /bin/bash -G tic user4

    sudo useradd -m -s /bin/bash -G tic user5

    sudo useradd -m -s /bin/bash -G tic user6

    contraseña 98rewq

    sudo useradd -m -s /bin/bash -G tic user7

    contraseña 98rewq

    crear contrase

    sudo passwd user1

    sudo passwd user2

    sudo passwd user3

    sudo passwd user4

    sudo passwd user5

    jhon

    unshadow

    checar dartos de usuario

    sudo cat /etc/passwd

    validar contraseñas

    sudo cat /etc/shadow

    hash
    pasar usuario y contraseña para mandar informacion a un archivo

    sudo unshadow /etc/passwd /etc/shadow > test.txt

    poner atributo de lectura al archivo

    sudo chmod a+r test.txt

    cat test.txt

    para desifrar las contraseñas y poder hacer auditorias de contraseñas

    john test.txt

    para mostrar las contraseñas encontradas

    john –show

    Como usar cifrado en archivos y firmas

    Usuarios firmados y a los cuales

    puedes Enviar mensajes


    como cifrar un archivo:

    Damos en firmar /cifrar nos aparecerá el explorador y seleccionamos el archivo que


    queremos cifrar y lo seleccionamos.

    Una vez seleccionado


    Procederemos a darle permisos
    para su cifrado y seleccionar usuarios que podrán descifrar

    Ya seleccionados
    los usuarios le damos
    en firmar
    Nos pedirá una contraseña de usuario, la introducimos y
    listo nos dirá que termino de cifrar el archivo

    Los archivos que ciframos aparecerán de la siguiente


    manera y ya podemos enviarlos a las personas que tenemos firmadas
    Para descifrar:
    seleccionamos en descifrar y nos abrirá el explorador, seleccionamos el archivo y
    comenzará a analizarlo cuando termine de descifrar aparecerá para guardar el archivo

    También podemos usar una especie de editor para redactar mensajes, cifrarlos y enviarlos
    a las demás personas, de manera que solo ellos puedan verlos ,seleccionamos la opción
    bloc de notas y nos aparecerá el editor
    Ahí pondremos el mensaje o el texto que queramos y una vez terminado damos firmar
    bloc de notas y aparecerá un montón de letras, ese texto lo enviaremos a los demás para
    que lo pequen en su bloc de notas y puedan descifrarlo

    Como crear un directorio seguro de nuestros usuarios y


    contraseñas de sitios web con keePaas

    Abrimos KeePaas, damos en la file – new y nos dirá que si deseamos crear nueva base de
    datos damos ok.
    Una vez creada nos aparecerá la siguiente pantalla para comenzar a capturar la
    información

    Seleccionamos network para contraseñas de páginas web por ejemplo Facebook y


    capturamos la información. Terminado esto nos aparecerá en el listado de cuantas
    También vimos la importancia de no tener nuestras imágenes al alcance de los demás ya
    que existen herramientas que se pueden utilizar para buscar personas como el apartado
    de Google (imágenes) donde solo basta con arrastrar alguna de nuestras imágenes para
    localizar o buscar a alguna persona

    Claro ejemplo: arrastramos la imagen que queremos analizar y salen resultados.


    ¿Qué Es Un Hash Y Cómo Funciona?
    Una función criptográfica hash- usualmente conocida como “hash”- es un algoritmo matemático
    que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una
    longitud fija. Independientemente de la longitud de los datos de entrada, el valor hash de salida
    tendrá siempre la misma longitud.

    Según un generador online de hash SHA-1, (SHA-1 es una de las funciones hash más
    ampliamente utilizadas en la informática, junto con MD 5 y SHA-2) el hash de mi nombre, Brian, es:
    75c450c3f963befb912ee79f0b63e563652780f0. Como probablemente cualquier otro Brian te lo
    puede decir, es muy común que muchas personas cometan el error de escribir “Brain” (cerebro, en
    inglés) cuando intentan escribir mi nombre. Es tan común, de hecho, que una vez tuve una licencia
    de conducir con el nombre, “Brain Donohue,” pero eso es otra historia. El hash SHA-1 para “brain”
    (cerebro), siempre según el generador online de hash SHA-1, es:
    8b9248a4e0b64bbccf82e7723a3734279bf9bbc4.

    Aquí podemos ver que una pagina proporciona un hash para verificar si es segura

    Comandos en powershell para la verificación y resultado de hash:

    Get-FileHash /etc/apt/sources.list | Format-List


    Algorithm : SHA256
    Hash :
    3CBCFDDEC145E3382D592266BE193E5BE53443138EE6AB6CA09FF20DF609E268
    Path : /etc/apt/sources.list

    También podría gustarte