SE RVI CI O NA CI ONAL DE ADI E S T RAM IE NT O EN TRABAJ O INDUSTRIAL

ESCUELA DE TECNOLOGÍAS DE LA INFORMACIÓN

PRÁCTICA 09
CIFRAR Y DESCIFRAR DATOS UTILIZANDO FCRACKZIP
ESCENARIO:
Usted trabaja para una empresa que tiene una política corporativa con respecto a los medios extraíbles, esta política establece que sólo
se pueden copiar documentos comprimidos cifrados en unidades flash USB portátiles. El gerente de la empresa está fuera de la ciudad
por negocios y se ha puesto en contacto con usted para pedirle ayuda de emergencia. Intentó descomprimir documentos importantes de
un archivo zip cifrado en una unidad USB. Sin embargo, la contraseña proporcionada para abrir el archivo zip no es válida. El gerente se
puso en contacto con usted para ver si había algo que pudiera hacer. Es posible que haya algunas herramientas disponibles para recuperar
contraseñas perdidas. Esto es especialmente cierto en situaciones en las que el analista de ciberseguridad podría adquirir información
pertinente. La información pertinente podría ser la longitud de la contraseña y una idea de cuál podría ser. Conocer la información
pertinente ayuda enormemente al intentar recuperar contraseñas.
Ejemplos de utilidades y programas de recuperación de contraseñas incluyen hashcat, John the Ripper, Lophtcrack y otros. En este
escenario, se usará fcrackzip que es una sencilla utilidad de Linux para recuperar las contraseñas de archivos zip cifrados. Tener en cuenta
que los ciber delincuentes pueden utilizar estas mismas herramientas para descubrir contraseñas desconocidas. Aunque no tendrían
acceso a cierta información pertinente, con el tiempo es posible descubrir contraseñas para abrir archivos zip cifrados. La cantidad de
tiempo necesaria depende de la seguridad y la longitud de la contraseña. Las contraseñas más largas y complejas (mezcla de diferentes
tipos de caracteres) son más seguras.
CREAR Y CIFRAR ARCHIVOS
En esta parte, se creará algunos archivos de texto que se utilizarán para crear archivos zip cifrados en el siguiente paso.
Crea archivos de texto:
1) Inicie la VM de Security Workstation e inicie sesión con el nombre de usuario: sec_admin y contraseña: net_secPW.
2) En la máquina virtual de Security Workstation, abra una ventana de terminal
3) Abrir una ventana de terminal. Verificar que está ubicado en el directorio de trabajo del usuario sec_admin, de lo contrario ingresar:
cd ~
4) Crear una nueva carpeta llamada Zip-Files usando el comando: mkdir Zip-Files.
5) Vaya a ese directorio usando el comando: cd Zip-Files
6) Ingrese lo siguiente para crear tres archivos de texto:

7) Verifique que los archivos hayan sido creados, usando el comando ls –l

Comprime y cifra los archivos de texto

A continuación, crearemos varios archivos comprimidos cifrados utilizando diferentes longitudes de contraseña. Para hacerlo, los tres
archivos de texto se cifrarán usando la utilidad zip.
1) Cree un archivo zip cifrado llamado file-1.zip que contiene los tres archivos de texto usando el siguiente comando:

2) Cuando se le solicite una contraseña, ingrese una contraseña de un carácter de su elección. En el ejemplo, fue ingresado la letra B.
Ingrese la misma letra cuando se le solicite verificar.

Mauro Raúl Chilquillo Rebatta <mchilquillo@senati.pe> 1

 SE RVI CI O NA CI ONAL DE ADI E S T RAM IE NT O EN TRABAJ O INDUSTRIAL
ESCUELA DE TECNOLOGÍAS DE LA INFORMACIÓN

8) Repita el procedimiento para crear los siguientes 4 archivos más.

• file-2.zip utilizando una contraseña de 2 caracteres de su elección. En nuestro ejemplo, utilizamos R2.
• file-3.zip utilizando una contraseña de 3 caracteres de su elección. En nuestro ejemplo, utilizamos OB1.
• file-4.zip utilizando una contraseña de 4 caracteres de su elección. En nuestro ejemplo, utilizamos Y0Da.
• file-5.zip utilizando una contraseña de 5 caracteres de su elección. En nuestro ejemplo, utilizamos C-3P0.
9) Verifique que todos los archivos comprimidos se hayan creado usando ls –l f*

10) Intente abrir un zip usando una contraseña incorrecta como se muestra:

RECUPERAR CONTRASEÑAS DE ARCHIVOS ZIP CIFRADOS

En esta parte se utilizará la utilidad fcrackzip para recuperar contraseñas perdidas de archivos comprimidos cifrados. Fcrackzip busca cada
archivo zip cifrado e intenta adivinar la contraseña utilizando métodos de fuerza bruta.
La razón por la que creamos archivos zip con diferentes longitudes de contraseña fue para ver si la longitud de la contraseña influye en el
tiempo que lleva descubrirla.
Introducción a fcrackzip
Desde la ventana de terminal, ingrese el comando fcrackzip –h para ver las opciones de comando asociadas. En nuestros ejemplos,
usaremos las opciones: –v, -u, y -l. La opción -l aparecerá en último lugar porque especifica la posible longitud de la contraseña. No dudes
en experimentar con otras opciones.
Recuperar contraseñas usando fcrackzip
1) Ahora intente recuperar la contraseña del archivo file-1.zip. Recuerde que se utilizó una contraseña de un carácter para cifrar el
archivo. Por lo tanto, utilice el siguiente comando fcrackzip:

La longitud de la contraseña podría haberse establecido en menos de 1 a 4 caracteres.

¿Cuánto tiempo se tarda en descubrir la contraseña?
No tardo mucho tiempo, demoro 10 segundos.

Mauro Raúl Chilquillo Rebatta <mchilquillo@senati.pe> 2

 SE RVI CI O NA CI ONAL DE ADI E S T RAM IE NT O EN TRABAJ O INDUSTRIAL
ESCUELA DE TECNOLOGÍAS DE LA INFORMACIÓN

11) Ahora intente recuperar la contraseña del archivo file-2.zip. Recuerde que se utilizó una contraseña de dos caracteres para cifrar el
archivo. Por lo tanto, utilice el siguiente comando fcrackzip:

¿Cuánto tiempo se tarda en descubrir la contraseña? Demoro entre 30 a 40 segundos.

12) Repita el procedimiento y recupere la contraseña del archivo file-3.zip. Recuerde que se utilizó una contraseña de tres caracteres para
cifrar el archivo. Es hora de ver cuánto tiempo lleva descubrir una contraseña de 3 letras. Utilice el siguiente comando fcrackzip:

¿Cuánto tiempo se tarda en descubrir la contraseña? Demoro mas de un minuto.

13) Repita el procedimiento y recupere la contraseña del archivo file-4.zip. Es hora de ver cuánto tiempo lleva descubrir la contraseña
usando el siguiente comando fcrackzip:

¿Cuánto tiempo se tarda en descubrir la contraseña? Demoro alrededor de 2 minutos

14) ¿Cuánto tiempo lleva descifrar una contraseña de cinco caracteres? Repita el procedimiento y recupere la contraseña del archivo file-
5.zip. La longitud de la contraseña es de cinco caracteres, por lo que debemos configurar la opción de comando para1-5. Nuevamente,
es hora de ver cuánto tiempo lleva descubrir la contraseña usando el siguiente comando fcrackzip:

¿Cuánto tiempo se tarda en descubrir la contraseña? Demoro casi 5 minutos.

Resolver con un compañero (a) de estudio:
1. Crear una carpeta dentro de la cual creara 5 archivos de texto que almacene los datos que conozca de 5 personas públicas que
conozca, luego comprímalos y protéjalos con contraseña en tres archivos diferentes (y con claves diferentes). Las claves deben ser de
una longitud de 4, 5, 6,7 y 8 caracteres respectivamente. (No comparta la contraseña empleada con su compañero (a))
2. Trabaje con un compañero de clase y descifren la contraseña de los archivos mutuamente (usted descifra las contraseñas de los
archivos de su compañero y su compañero descifra las contraseñas de sus archivos)
3. Indique observaciones (adjunte capturas de pantalla comentadas) y conclusiones de la práctica realizada

Mauro Raúl Chilquillo Rebatta <mchilquillo@senati.pe> 3

 SE RVI CI O NA CI ONAL DE ADI E S T RAM IE NT O EN TRABAJ O INDUSTRIAL
ESCUELA DE TECNOLOGÍAS DE LA INFORMACIÓN

Acerca de este trabajo puedo comentar que es increíble como hay sistemas con las capacidades de descifrar
contraseñas con tan solo un click, y al descifrar las contraseñas de mi compañero tanto el a mi como yo a el. Al
realizar las actividades de esta clase estaban muy interesantes la verdad, fueron muy practicas al realizarlos
mediante comandos.

Mauro Raúl Chilquillo Rebatta <mchilquillo@senati.pe> 4