Instituto Tecnológico de Pachuca

“2019, Año del Caudillo del Sur, Emiliano Zapata”

TEMA 3 ACTIVIDAD 1 CRACKEO DE HASHES

CARRERA:
INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

PRESENTA:
ORTEGA OLVERA JUAN ENRIQUE No. CONTROL 15200633

DOCENTE:
DR. DAVID GONZÁLEZ MARRÓN

Pachuca de Soto, Hidalgo, 21 de Marzo de 2019

Carretera México-Pachuca Km. 87.5, Col. Venta Prieta, Pachuca, Hidalgo. C.P. 42080, A. P. 276.
Tels. : (01 771) 710 52 51, 170 03 45, 170 03 01, 170 06 87
www.tecnm.mx | www.itpachuca.edu.mx
 Practica de Crackeo de Hashes Simples
CrackStation utiliza tablas de búsqueda masivas precalculadas para romper los
hashes de contraseña. Estas tablas almacenan una asignación entre el hash de una
contraseña y la contraseña correcta para ese hash.
Los valores de hash se indexan para que sea posible buscar rápidamente un hash
determinado. Si el hash está presente en la base de datos, la contraseña se puede
recuperar en una fracción de segundo. Esto solo funciona para hashes "sin sal".
Para los hashes MD5 y SHA1, existe una tabla de búsqueda de 190GB, 15 billones
de entradas, y para otros hashes, hay una tabla de búsqueda de 19GB de 1.5
billones de entradas.

1) Probar con 5 passwords de hashes simples y verificar que es

posible encontrar el password en crackstation.net
Pruebas MD5:
Contraseña Hash MD5 CrackStation
Simple Resultado
12345 827CCB0EEA8A706C4C34A16891F84E7B Coincidencia
Exacta
1998 C5B2CEBF15B205503560C4E8E6D1EA78 Coincidencia
Exacta
abcde AB56B4D92B40713ACC5AF89985D4B786 Coincidencia
Exacta
enrique 8B9127934238E9A03691225C734A0A71 Coincidencia
Exacta
mexico 4EDFC924721ABB774D5447BADE86EA5D Coincidencia
Exacta
Pruebas SHA1:
Contraseña Hash SHA1 CrackStation
Simple Resultado
12345 8CB2237D0679CA88DB6464EAC60DA96345513964 Coincidencia
Exacta
1998 3C4A80DBDFAC57D174D1CAB8D11D03AD91888820 Coincidencia
Exacta
abcde 03DE6C570BFE24BFC328CCD7CA46B76EADAF4334 Coincidencia
Exacta
enrique 4452C88F01F0D61E51249DDA699E3B7CBE5F438E Coincidencia
Exacta
mexico 7CE8277C35AC7D51701DECAD652C060741BD7E48 Coincidencia
Exacta
2) Hacer lo mismo con 5 passwords seguros
Pruebas MD5:
Contraseña Hash SHA1 CrackStation
Simple Resultado
anobueno19- ED25B39AA692F3FD40704FAB310014EC077268E4 No encontrado
pachuca2019- 6DD5B6ED061B955AC44F2350277E8B0296F32F82 No encontrado
forgiven10 7151971E229031A5B176F0C9FFC5DFBE86EEF15D No encontrado
itpachuca2019 354C6B627E8375D34E477A4D5A742EAB47AB5446 No encontrado
mexicovsusa2019 668C0E2C7D3AA3A31787ADADC42C1860E0E074A No encontrado
9
Pruebas SHA1:
Contraseña Hash SHA1 CrackStation
Simple Resultado
anobueno19- ED25B39AA692F3FD40704FAB310014EC077268E4 No encontrado
pachuca2019- 6DD5B6ED061B955AC44F2350277E8B0296F32F82 No encontrado
forgiven10 7151971E229031A5B176F0C9FFC5DFBE86EEF15D No encontrado
itpachuca2019 354C6B627E8375D34E477A4D5A742EAB47AB5446 No encontrado
mexicovsusa2019 668C0E2C7D3AA3A31787ADADC42C1860E0E074A No encontrado
9
3) Conclusión
La contraseña es un elemento indispensable para mantener a salvo nuestros datos,
sin embargo, tenemos grandes errores a la hora de implementar una contraseña ya
que algunas veces no es segura.
Con los resultados obtenidos en la práctica encontré que las contraseñas que tienen
tamaño corto y solo letras minúsculas son muy vulnerables, en cambio las
contraseñas que llevan mayúsculas, minúsculas, números y signos especiales son
más seguras.
Además, no importo el tipo de hasheo aplicado, la contraseña siguió siendo
vulnerable.
Para tener una contraseña segura se debe cumplir lo siguiente:
• Longitud superior a 8 caracteres
• ¡Debe estar formada por mayúsculas, minúsculas, un número y un carácter
especial [como ~! @#$%^&*()_+=?><.,/]
• No incluir palabras o fechas asociadas al responsable (como el nombre de
una mascota, apellidos o fechas de nacimiento).