Scribd Logo
Carica

Benvenuto in Scribd!

  • Definición 2

    Caricato da

    Wilmer Armando Cortes
    133 visualizzazioni5 pagine
    Definición 2

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Definición 2

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    133 visualizzazioni5 pagine

    Definición 2

    Caricato da

    Wilmer Armando Cortes
    Definición 2

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    ANEXO 3.

    HERRAMIENTAS CRIPTOGRFICAS

    Curso: Criptografa
    Cdigo: 233011
    Nombre de la fase: Fase 2 Diseo y construccin
    Temticas a desarrollar: Unidad 1. Conceptos bsicos de la Criptografa.
    Fecha de desarrollo: 22 de septiembre al 20 de octubre de 2017

    Situacin problema
    Problema 1:
    La organizacin gubernamental SYSHACK se encuentra investigando cmo se
    pudo haber escapado informacin de una de las organizaciones filiales en
    cuanto a cuentas de correo electrnico los cuales viajaban en un protocolo
    seguro HTTPS; dentro de la investigacin encontraron instalado un
    complemento conocido como Live http headers el cual se encontraba en un
    navegador Mozilla; Uno de sus investigadores deber descubrir y documentar
    absolutamente todo lo correspondiente a la relacin de este complemento
    con el robo de credenciales a correos electrnicos de la organizacin y el por
    qu no funcion el protocolo seguro HTTPS.

    Problema 2:
    El investigador de SYSHACK encuentra en una computadora documentos que
    podran estar relacionados con la persona encargada de robar la informacin
    y los dems problemas de la organizacin; dentro de lo encontrado se
    evidencia lo siguiente:

    Un documento .docx el cual citaba lo siguiente: el correo electrnico es


    exploitandres@gmail.com y al mismo tiempo encontr que probablemente
    las contraseas se encuentran encriptadas haciendo uso de un salt, por lo
    que los datos encontrados se publican a continuacin en la siguiente tabla:

    Tabla 1. Posibles contraseas de acceso al correo

    Secuencia Salt Contrasea Nmero de Contrasea


    caracteres Descifrada
    1 bb bbzNErQvUSZOI. 5 ?

    2 zz zzxro5xjinmvM 3 ?

    3 U. U./Se8tPqytD2 3 ?

    El investigador gener lo que probablemente es una secuencia de la


    contrasea para acceder al correo anteriormente descrito, por lo que deber
    cifrarla y colocarla en el orden mencionado en la tabla, de menor a mayor,
    siguiendo este orden 1 2 3 , se debe colocar las contraseas descifradas
    ms no la secuencia, ejemplo:
    bbzNErQvUSZOI. zzxro5xjinmvMU./Se8tPqytD2
    Todo se deber realizar sin espacios y con las contraseas descifradas; una
    vez accede al correo electrnico procede a buscar archivos que puedan
    contribuir a la investigacin de los problemas presentados en la organizacin.
    El investigador deber indagar sobre qu herramienta utilizar para poder
    descifrar las contraseas. Una vez ingresa al correo electrnico encuentra en
    correos enviados tres mensajes con la siguiente informacin:

    Correo 1: Encuentra dos archivos llamados Syshack_1.ps y Syshack_2.ps los


    cuales estn relacionados con el problema tres el cual se describe a
    continuacin.
    Correo 2: En este correo encuentra una imagen lo cual pone a dudar al
    investigador, podra tratarse de esteganografa el cual se encuentra
    relacionado con el problema cuatro.

    Correo 3: Archivo .txt con lo que parece se contraseas cifradas de un


    sistema operativo Debian.

    Problema 3:
    El investigador menciona a las personas encargadas del departamento de
    sistemas el hallazgo de dos archivos: Syshack_1.ps y Syshack_2.ps en el
    correo electrnico de exploitandres@gmail.com por lo que la organizacin
    filial le comenta al investigador de SYSHACK que ellos llevan a cabo un
    proceso de firmas digitales donde hacen uso de la funcin HASH MD5;
    actualmente la organizacin tiene archivado un caso de un documento
    jurdico con mltiples firmas lo cual no debera suceder por lo que el
    investigador deber tener en cuenta la siguiente informacin:

    Proceso de Openssl de la organizacin filial el investigador deber ejecutar


    el proceso para identificar dnde est el error:

    Ejecutar el siguiente comando en el terminal de Debian: openssl genrsa


    para generar la pareja de claves:

    Archivo de salida: rsa_2048.key


    Tamao de la pareja de claves en bits: 2048
    Exponente pblico: 65537
    Cifrado de la clave privada: AES
    Con una clave de 128 bits
    Contrasea: syshack20172
    Comando: openssl genrsa -aes192 -f4 -passout pass: syshack20172 -
    out rsa_2048.key 2048
    El siguiente paso es extraer la clave, se debe ejecutar el siguiente comando
    en el terminal de Debian: openssl rsa:

    Archivo de entrada: rsa_2048.key


    Archivo de salida: rsa_2048_pub.key
    Comando: openssl rsa -in rsa_2048.key -passin pass: syshack20172 -
    pubout -out rsa_2048_pub.key

    En el entorno AVA se subir un comprimido que contendr los siguientes


    archivos:

    Syshack_1.ps
    Syshack_2.ps

    Debern firmar con el comando openssl dgst y la clave rsa_2048.key el


    documento Syshack_2.ps. Se har uso de la funcin hash (resumen)
    criptogrfica MD5 para calcular la firma.

    Archivo que se va a proceder a firmar: Syshack_2.ps


    Clave privada: rsa_2048.key
    Contrasea: syshack20172
    Funcin hash (resumen): md5
    Archivo de salida (firma): firma_Syshack_2.txt
    Comando a ejecutar en el terminal de Debian para ejecutar el proceso
    antes mencionado: openssl dgst - sign rsa_2048.key -md5 -
    passin pass:syshack20172 -out firma_Syshack_2.txt Syshack_2.ps

    Debern verificar con el comando openssl dgst y la clave pblica


    rsa_2048_pub.key la firma digital del archivo generado en el proceso
    anterior firma_Syshack_2.txt pero haciendo uso del archivo
    Syshack_1.ps como documento firmado.

    Archivo que contiene la firma digital: firma_Syshack_2.txt


    Archivo firmado: Syshack_2.ps
    Clave pblica: rsa_2048_pub.key
    Funcin hash (resumen): md5
    Comando: openssl dgst -verify rsa_2048_pub.key -md5 -signature
    firma_Syshack_2.txt Syshack_1.ps

    Una vez el investigador de SYSHACK valida el proceso utilizado debe


    determinar el por qu del error, cul es el error, cmo se llama el error, y
    cmo se soluciona el error, y si esto tiene que ver con la generacin de
    varias firmas que autentican un solo documento ya que esto tendra
    problemas devastadores para la empresa filial. El investigador debe
    comprender qu significa cada paso que la empresa filial le entreg en
    cuanto al proceso de Openssl as que es su responsabilidad indagar qu hace
    cada lnea ingresada y el cmo funciona Openssl todo esto para presentar en
    un vdeo todo el proceso Openssl y explicar el problema encontrado como
    parte de la documentacin que lleva SYSHACK dentro de la investigacin.

    Problema 4:
    Retomando lo que el investigador de SYSHACK encontr en el correo
    electrnico al cual accedi procede a investigar qu tipo de informacin
    contiene la imagen adjunta, por lo que deber indagar sobre qu es
    esteganografa y aprender a utilizar la aplicacin Openpuff para intentar
    extraer informacin de la imagen encontrada, deber tener en cuenta la
    informacin del correo electrnico porque all se define la contrasea de
    acceso al Openpuff. Al mismo tiempo el investigador SYSHACK encuentra un
    documento llamado shadow.txt por lo que supone que se puede tratar de las
    contraseas del Debian Server de la organizacin por lo que el investigador
    tiene que descifrar dichas contraseas para establecer si se tratan las de la
    organizacin.

    Potrebbero piacerti anche