Criptografa, Laboratorio 1

Rojas Camacho Johana Rocio

Universidad Nacional Abierta y a Distancia "UNAD
Meta, Colombia
Johanaro7as@hotmail.com johanaro7as@gmail.com

Resumen El siguiente desarrollo de laboratorio da respuesta a Fig.1 pgina principal VirtualBox

las necesidades generadas por la organizacin SYSHACK, donde
se desarrollan y se comprenden una serie de herramientas de
prueba para la base de prevenir amenazas futuras hechas por
Hackers con fines negativos.

Palabras clave SYSHACK, VirtualBox, SO Debian, Openssl,

Mozilla, OpenPuff, John the Ripper.

Abstract The following lab development addresses the needs

generated by the SYSHACK organization, where a series of test
tools are developed and understood to help prevent future threats
made by Hackers for negative purposes.

Keywords SYSHACK, VirtualBox, SO Debian, Openssl, Fuente: Ing. Johana Rojas

Mozilla, OpenPuff, John the Ripper.
2. Ejecucin VirtualBox
I. INTRODUCCIN Fig.2 Ejecucin Virtual Box

En la actualidad el auge de la tecnologa e internet tienen

sumergidos a la gran mayora de gente que habita nuestro
planeta, esto trae consigo que la informacin que se maneja a
diario fotos, video, nmeros, texto se encuentra vulnerable a
perdida, robo, plagio, entre las consecuencias ms graves
tendramos el secuestro la cual sera informacin importante
para el usuario que no se cuenta con una copia de seguridad o
si se cuenta es confidencial y que ha cambio se pida algn tipo
de remuneracin por la devolucin de la misma, un gravsimo
problema que afecta la integridad de la misma.

Mediante una tcnica de engao los archivos son cifrados y

f

Fuente: Ing. Johana Rojas

solo se pueden acceder a ellos pagando, en la actualidad
existen una cantidad de tcnicas de engao las cuales se III. INSTALACION Y CONFIGURACION SO DEBIAN
introducen en los equipos personales, dispositivos inteligentes
los vulneran acceden a la informacin relevante, es aqu donde 1. Descarga de Debian
el termino Ramsonware funciona como Software de rescate https://www.debian.org/index.es.html, lo
descargamos link superior izquierdo versin 9.1
II. INTALACION DE VIRTUALBOX

1. Descarga VirtualBox https://www.virtualbox.org/

 Figura 3. Descarga Debian
Figura 7. Componentes adicionales

Fuente: Ing. Johana Rojas

5. Se asignara el nombre a la maquina puede asignar

Fuente: Ing. Johana Rojas cualquier nombre en este caso se llamara como el
tutor sugiri primeras iniciales de nombres y
2. Creacin de la mquina virtual con los requerimientos apellidos seguido de las iniciales crip, seguido
del tutor aparecer un nuevo cuadro de dialogo configuracin
en la red y nos pedir nombre de dominio como no
Fig.4 Creacin Mquina Virtual tenemos lo dejamos vacio.
Figura 8. Nombre de la Maquina

Fuente: Ing. Johana Rojas

3. Clic en el men iniciar para instalar la mquina virtual

Fuente: Ing. Johan Rojas
Debian modo grfico.

Fig.4 Iniciacin Mquina Virtual 6. Configuracin de usuarios y contraseas si queremos

F podemos usar contraseas para el sper usuario o de
u lo contrario podemos dejar en blanco los cuadros.
e
n Figura 9. Asignacin clave rootper
t
e
:

I
n
Fuente Ing. Johana Rojas

4. En las siguientes opciones del proceso de instalacin
de la mquina virtual seleccionaremos el idioma y la
ubicacin geogrfica, zona horaria y tipo de teclado
en este caso Latinoamericano, seguido esperamos que
se configuren componentes adionales a la mquina
virtual, como reconocimiento de hardware
Figura 6. Seleccin del Idioma
Fuente: Ing Johana Rojas
7. Seguido crearemos el usuario y le asignaremos las
claves de ingreso al sistema, como sper usuario o
como usuario normal, puedo usar la misma o una
diferente para cada uno
Figura 10. Creacin usuario

Fuente: Johana Rojas

Fuente: Ing. Johana Rojas

8. Esperamos que cargue los complementos y haga las Figura 13. Particin de Discos
configuraciones pertinentes para el inicio del sistema,
seguido aparecer un cuadro donde pedir el
particionado de los disco eligiremos la opcin
guiado utilizar todo el disco y el en particionado
de discos elegimos por defecto la nica opcin que
aparece para particin que aparece y damos
continuar

Figura 11. Configuraciones

Fuente: Ing. Johana Rojas

11. Seguido aparece una opcin que dice continuar sin

una rplica de red, decimos que no. Y elegimos el
pas Colombia para configuracin de gestor de
paquetes donde se quiere encontrar una rplica de
Fuente: Johana Rojas Deban.

9. En el siguiente cuadro de dialogo aparecern los Figura 14. Configuracin de gestor de paquetes
esquemas disponibles para la particin del disco
elegimos la primera opcin todos los ficheros para
una sola particin, se finaliza la particin y damos
clic en continuar, en el cuadro de dialogo siguiente
aparece un cuadro de dialogo exacto como se reflejan
las particiones en disco duro y se finaliza la particin
del mismo. Y en el siguiente cuadro se elegir la
opcin SI en donde se escribieron los cambios del
disco. Fuente Ing. Johana Rojas

Figura 12. Particin de Discos 12. En la configuracin de gestor de paquetes, podemos

escoger cualquier rplica, pero la recomendada es la
terminada en org. En la figura 16 podemos visualizar
como se configura la replica.
Figura 15. Configurar el gestor de paquetes

Fuente Ing. Johana Rojas

Fuente: Ing. Johan Rojas

Figura 16. Configuracin de la rplica de red

10. Despus de particionado los discos y guardados los

cambio, damos en la opcin SI para escribir el
cambio de los discos. Y dejamos que se instale el
programa base

Fuente Ing. Johana Rojas

13. Si queremos podemos hacer la encuesta la cual

permite al SO presentar informes acerca de fallas que
se den.
 Figura 17. Realizar Encuesta Figura 21. Finalizando la Instalacin

Fuente Ing. Johana Rojas

Fuente Ing. Johana Rojas
Figura 22. Finalizo la instalacin
14. El siguiente cuadro de dialogo muestra un men de
utilidades que se deseen instalar complemetar la
instalacin base.
Figura 18. Instalacin de Complementos

Fuente Ing. Johana Rojas

17. Iniciacin del SO.

Figura 23. Vista Escritorio Deban

Fuente Ing. Johana Rojas

15. En el siguiente cuadro de Dialogo se aceptara la
descarga del cargador de arranque Grup.
Figura 19 Descarga cargador de arranque Fuente Ing. Johana Rojas

IV. OPENSSL

Es una herramienta de criptografa para navegadores web y

sitios HTTPS, permitiendo que el acceso a la informacin por
parte de los intrusos sea nulo.
Fuente Ing. Johana Rojas
1. En el escritorio de Deban entramos a la pgina
principal www.openssl.org para vertificar que halla
16. Se escoje la segunda opcin del men es donde conexin de internet hacemos la actualizacin desde
quedara el cargador de arranque. la consola, entrando con el usuario SU seguido
contrasea y el comando apt-get install openssl.
Figura 20. Cargador de Arranque

Figura 24. Verificacin conexin Internet

Fuente Ing. Johana Rojas

Fuente Ing. Johana Rojas

 Figura 25. Actualizacin Openssl
Fuente Ing. Johana Rojas
2. Instalacion de Openssl, openssl genrsa -out
servidor.kwy 1024(generar clave privada de red
privada RSA de 1024 bits para el servidor), la figura
27 con el comando openssl req new key
servidor.key out servidor.csr se genera una nueva
llave para el servidor y la informacin para generar el
certificado y nos pedir una nueva llave para el
mismo, la figura 28 se digita openssl x 509 req
days 365 in server.csr signkey server.key - out
server.crt el comando muestra finalmente la
generacin del certificado de Openssl en la figura 28.
Figura 26 clave privada de red
Fuente Ing. Johana Rojas
Figura 27 campos requeridos para validar Openssl
Fuente Ing. Johana Rojas
Figura 28 Certificado openssl
Fuente Ing. Johana Rojas
V. NAVEGADOR MOZILLA
Es un Navegador web desarrollado para Linux, Android, IOS,
OS X y Microsoft por consiguiente es de cdigo abierto
1. Se verifica que el navegador sea Mozilla el instalado
Fig 29, Nos dirigimos a la siguiente direccin
https://addons.mozilla.org/es/firefox/addon/live-http-
headers/ para hacer la respectiva actualizacin de los
complementos del navegador como lo muestra la
figura 30, la figura 31 muestra un cuadro de dialogo
donde dice que los respectivos complementos
Headers fueron instalados.
Figura 29 Navegador Mozilla
Fuente Ing Johana Rojas
Figura 30 Instalacion complemento
Fuente Ing Johana Rojas
 Figura 31 Instalacin Complemento
Fuente Ing Johana Rojas
VI. JOHN THE RIPPER
Esta aplicacin es muy conocida porque se utiliza para
descifrar contraseas, teniendo en cuenta informacin que se
encuentre instalada en el SO, se encuentra disponible para los
SO Unix/Linux, Win, DOS, BeOs y OpenVMS, generalmente
utilizan la aplicacin para investigar que tan grado el nivel de
la seguridad y de la vulnerabilidad.
1. Instalacion de Criptografia John the ripper en
Debian.con el comando apt-get install John.
Visualizacmo en la figura 33 la pagina principal de
Criptografia John the Ripper en Debian.
Figura 32 Instalacin John the Ripper
Fuente Ing. Johana Rojas
Figura 33 Pagina Principal de John the Ripper
Fuente Ing. Johana Rojas
VII. CONCLUSIONES
Este artculo demostr las principales caractersticas de
funcionamiento de un Ramsoware, mtodos procesos de los
cuales los usuario hacen uso para prevenir el mismo de igual
forma se present una temtica profunda del tema que ser
objetivo de estudio a lo largo de esta etapa lectiva.
Hay que tener en cuenta que se debe estar al asecho de
algunos delincuentes informticos, y la manera ms sencilla de
evitarlos es utilizando herramientas de estudio y aplicando los
respectivos conocimientos
VIII. AGRADECIMIENTOS
Agradezco a los ingenieros: Ing. Jhon Fredy Quintero, tutor,
Ing. Didier Castro, Ing. Cesar Silva, Ing. Olger Cazaran, Ing.
Jorge Gonzalez, grupo de trabajo tutoria Cripografia. por
aportarme experiencia y motivacin a la seguridad
informtica.
IX. REFERENCIAS
[1] Pagina Principal VIRTUALBOX, Disponible en www.virtualbox.com
[2] Pgina Principal de Debian, disponible en,
www.debian.org/Index.es.html
[3] Complementos de Mozilla, disponible en www.addons.mozilla.org/es
/Firefox/addon/live-http-headers/
X. BIOGRAFA
Johana Rojas Camacho naci en Colombia
Libano Tolima, el 7 de mayo de 1986, se gradu de
la Corporacin Universitaria Remington de
Medelln de Ingeniera de Sistemas, Estudio en la
Universidad Nacional Abierta y a Distancia UNAD
Especializacin en Seguridad Informtica.
Su experiencia profesional est enfocada al
desarrollo de aplicaciones WEB y la Docencia
principalmente, actualmente trabaja en la Brigada
28 del Ejercito Nacional de Colombia desarrollando un proyecto de cultura y
Alfabetizacin en medios tecnolgico para el personal de Oficiales,
suboficiales, Soldados profesionales y Personal Civil.
HKEY_CURRENT_USER\Software\Policies\Microso
ft\Office\15.0\Common