Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
HERRAMIENTAS CRIPTOGRFICAS
Curso: Criptografa
Cdigo: 233011
Nombre de la fase: Fase 2 Diseo y construccin
Temticas a desarrollar: Unidad 1. Conceptos bsicos de la Criptografa.
Fecha de desarrollo: 22 de septiembre al 20 de octubre de 2017
Situacin problema
Problema 1:
La organizacin gubernamental SYSHACK se encuentra investigando cmo se
pudo haber escapado informacin de una de las organizaciones filiales en
cuanto a cuentas de correo electrnico los cuales viajaban en un protocolo
seguro HTTPS; dentro de la investigacin encontraron instalado un
complemento conocido como Live http headers el cual se encontraba en un
navegador Mozilla; Uno de sus investigadores deber descubrir y documentar
absolutamente todo lo correspondiente a la relacin de este complemento
con el robo de credenciales a correos electrnicos de la organizacin y el por
qu no funcion el protocolo seguro HTTPS.
Problema 2:
El investigador de SYSHACK encuentra en una computadora documentos que
podran estar relacionados con la persona encargada de robar la informacin
y los dems problemas de la organizacin; dentro de lo encontrado se
evidencia lo siguiente:
2 zz zzxro5xjinmvM 3 ?
3 U. U./Se8tPqytD2 3 ?
Problema 3:
El investigador menciona a las personas encargadas del departamento de
sistemas el hallazgo de dos archivos: Syshack_1.ps y Syshack_2.ps en el
correo electrnico de exploitandres@gmail.com por lo que la organizacin
filial le comenta al investigador de SYSHACK que ellos llevan a cabo un
proceso de firmas digitales donde hacen uso de la funcin HASH MD5;
actualmente la organizacin tiene archivado un caso de un documento
jurdico con mltiples firmas lo cual no debera suceder por lo que el
investigador deber tener en cuenta la siguiente informacin:
Syshack_1.ps
Syshack_2.ps
Problema 4:
Retomando lo que el investigador de SYSHACK encontr en el correo
electrnico al cual accedi procede a investigar qu tipo de informacin
contiene la imagen adjunta, por lo que deber indagar sobre qu es
esteganografa y aprender a utilizar la aplicacin Openpuff para intentar
extraer informacin de la imagen encontrada, deber tener en cuenta la
informacin del correo electrnico porque all se define la contrasea de
acceso al Openpuff. Al mismo tiempo el investigador SYSHACK encuentra un
documento llamado shadow.txt por lo que supone que se puede tratar de las
contraseas del Debian Server de la organizacin por lo que el investigador
tiene que descifrar dichas contraseas para establecer si se tratan las de la
organizacin.