Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nombre del curso: Seguridad Informática y Nombre del profesor: Miguel Ángel Gómez
Criptografía Marroquín
Fecha: 06/05/2023
Recursos necesarios
Máquina virtual "CyberOps Workstation"
Instrucciones
e. Traten de abrir un zip con una contraseña incorrecta, tal como se muestra.
[analyst@secOps Zip-Files]$ unzip file-1.zip
Archive: file-1.zip
[file-1.zip] sample-1.txt password:
password incorrect--reenter:
password incorrect--reenter:
skipping: sample-1.txt incorrect password
[file-1.zip] sample-2.txt password:
password incorrect--reenter:
password incorrect--reenter:
skipping: sample-2.txt incorrect password
[file-1.zip] sample-3.txt password:
password incorrect--reenter:
password incorrect--reenter:
skipping: sample-3.txt incorrect password
PASSWORD FOUND!!!!: pw == R2
c. Repetir el procedimiento y recuperar la contraseña del archivo file-3.zip. Recordemos que se utilizó una
contraseña de tres caracteres para cifrar el archivo. Cronometrar la operación para averiguar cuánto tiempo se
necesita para descubrir una contraseña de 3 letras. Utilicen el siguiente comando fcrackzip:
[analyst@secOps Zip-Files]$ fcrackzip –vul 1-4 file-3.zip
found file 'sample-1.txt', (size cp/uc 39/ 27, flags 9, chk 5754)
found file 'sample-2.txt', (size cp/uc 39/ 27, flags 9, chk 5756)
found file 'sample-3.txt', (size cp/uc 39/ 27, flags 9, chk 5757)
d. ¿Cuánto tiempo es necesario para averiguar una contraseña de cuatro caracteres? Repitan el procedimiento y
recuperen la contraseña del archivo file-4.zip. Cronometrar la operación para saber cuánto tiempo es
necesario para descubrir la contraseña con el siguiente comando fcrackzip:
[analyst@secOps Zip-Files]$ fcrackzip –vul 1-4 file-4.zip
found file 'sample-1.txt', (size cp/uc 39/ 27, flags 9, chk 5754)
found file 'sample-2.txt', (size cp/uc 39/ 27, flags 9, chk 5756)
found file 'sample-3.txt', (size cp/uc 39/ 27, flags 9, chk 5757)
checking pw X9M~
e. ¿Cuánto tiempo es necesario para averiguar una contraseña de cinco caracteres? Repetir el procedimiento y
recuperar la contraseña del archivo file-5.zip. La contraseña tiene una longitud de cinco caracteres; por ese
motivo, tenemos que definir la opción -l del comando en 1-5. Nuevamente, cronometrar la operación para
saber cuánto tiempo es necesario para descubrir la contraseña con el siguiente comando fcrackzip:
[analyst@secOps Zip-Files]$ fcrackzip –vul 1-5 file-5.zip
found file 'sample-1.txt', (size cp/uc 39/ 27, flags 9, chk 5754)
found file 'sample-2.txt', (size cp/uc 39/ 27, flags 9, chk 5756)
found file 'sample-3.txt', (size cp/uc 39/ 27, flags 9, chk 5757)
checking pw C-H*~
¿Cuánto tiempo creen que demoraría fcrackzip para descubrir una contraseña de 6 caracteres?
R= Posiblemente entre 30 minutos y 1 hora.
Para responder esa pregunta, procedemos a crear un archivo de nombre file-6.zip con una contraseña de 6
caracteres de su elección. En nuestro ejemplo utilizamos Jarjar.
[analyst@secOps Zip-Files]$ zip –e file-6.zip sample*
g. Repitan el procedimiento para recuperar la contraseña del archivo file-6.zip con el siguiente
comando fcrackzip:
[analyst@secOps Zip-Files]$ fcrackzip –vul 1-6 file-6.zip
¿Cuánto tiempo demora fcrackzip para descubrir la contraseña?
R= Aproximadamente 4 horas y 30 minutos.
La simple verdad es que las contraseñas más largas son más seguras porque se necesita más tiempo para
descubrirlas.
2017 - 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 5 de 5
www.netacad.com