Академический Документы
Профессиональный Документы
Культура Документы
FACULTAD DE INGENIERÍA
ASEGURAMIENTO DE PLATAFORMAS
CIFRADO, HASHES, ESTEGANOGRAFÍA – TALLER #1
Cada persona dispondrá de un computador con el sistema operativo Windows instalado, para
efectuar la práctica. Los resultados de esta práctica, y las respuestas a las preguntas que aparecen
en esta guía de laboratorio, deberán consignarse en un informe de laboratorio, que deberá
entregarse en la clase siguiente. Debe notarse que algunas de las preguntas de la guía pueden
exigir investigación adicional a la práctica.
Encienda el computador, ingrese al sistema operativo e instale una máquina virtual de Windows
(en caso de que no lo haya hecho ya). Inicie dicha máquina virtual, y configure la pila TCP/IP del
sistema operativo, de acuerdo con las instrucciones del profesor.
Como primer paso, instalará Mozilla Thunderbird, un cliente de correo electrónico de código
abierto. El profesor le indicará la dirección de un servidor del laboratorio desde el cual podrá
descargar el instalador.
Una vez instalado el cliente, ejecútelo, El asistente de configuración de cuentas de correo abrirá
inmediatamente. Configure la cuenta de correo a emplear, de la siguiente manera:
• En el campo “Your name”, escriba “Usuario n Laboratorio”, donde n es un número que será
asignado a cada grupo por el profesor.
• En el campo “Email address”, escriba “grupon@x.x.x.x”, donde x.x.x.x es la dirección IP del
servidor de correo.
• En el campo “Password”, escriba “Password1” (que es el password por omisión de la
cuenta).
• Deje la opción “Remember password” activada.
• Al presionar OK, Thunderbird procederá a probar la conexión con el servidor de correo.
Debe aparecer la configuración de POP con un círculo naranja al frente, y la de SMTP con
un círculo verde al frente. Debe cambiarse la configuración de SMTP para usar conexión
no encriptada. Para esto, se presiona el botón “Edit”, y en “Outgoing server”, se cambia el
método de autenticación a NONE (estará en STARTTLS). Al presionar “Retest
configuration”, el círculo en frente de SMTP debe cambiar a color naranja.
• Se presiona el botón “Create account”. Thunderbird avisará que la conexión con el servidor
no está encriptada. Se marca entonces “I understand the risks” y se vuelve a presionar
“Create account”.
• Ahora, debe desactivarse la autenticación del servidor SMTP. Ingrese por el menú Tools |
Account Settings y escoger la opción Outgoing Server (SMTP). Seleccionar el único
servidor de la lista, luego “Edit”, escoger “No Authentication” en la opción Authentication
Method, y presionar OK.
• Por último, deben corregirse un par de parámetros para que el sistema de correo funcione
bien sin servidor DNS. En el mismo cuadro de diálogo Account Settings, escoger la primera
opción de la lista de la izquierda (grupon@x.x.x.x), y a la derecha, en el campo donde
Con esta configuración, todo el tráfico de correo entre cliente y servidor va en texto claro, lo que
hace posible ver el contenido de los mensajes empleando un analizador de protocolos como
Wireshark.
• Primero, obtenga el instalador de GnuPG para Windows, del servidor del laboratorio.
• Ejecútelo para hacer la instalación.
• Una vez finalizada la instalación, obtenga el instalador de Enigmail del servidor del
laboratorio. Es un archivo con extensión .xpi, propia de los complementos de Mozilla.
• En Thunderbird, escoja el comando Tools | Add-ons. Haga clic sobre el icono “Extensions”
y presione el botón Install. Navegue hasta el sitio donde guardó el archivo .xpi,
selecciónelo y presione OK. Cuando se le solicite confirmar la instalación, confirme. Luego,
presione el botón “Restart Thunderbird” para reiniciar el cliente de correo y activar
EnigMail.
• Haciendo clic en cualquier mensaje que le hayan enviado, iniciará el asistente de
configuración de OpenPGP. Escoja la opción “Yes, I would like the wizard to get me
started” y presione Next.
• En el siguiente cuadro, escoja la opción “Yes, I want to sign all of my email”. Presione Next.
• En el siguiente, escoja la opción de NO encriptar todo el correo saliente por omisión.
Presione Next.
• En el siguiente, a la pregunta “Change some GnuPG default settings” escoja “Yes”.
Presione Next.
• Luego se le pedirá escoger una passphrase para asegurar la clave privada del par de
claves privada / pública que se va a generar. Escoja una contraseña de mínimo 8
caracteres y anótela, ya que la va a necesitar para desencriptar y firmar mensajes.
• En el siguiente cuadro, el sistema le dirá que está a punto de configurar GnuPG y crear su
par de claves (pública y privada). Confirme esta operación y espere a que el sistema
genere la clave.
• Por último, el sistema le preguntará si desea crear un certificado de revocación para la
clave pública. Normalmente esto debería hacerse si la clave privada cae en malas manos,
pero para propósitos de la clase, este proceso no es necesario. Responda No a la
pregunta.
Ahora, debe compartir su clave pública con sus compañeros de clase, para poder que ellos le
envíen correo cifrado, y poder verificar las firmas de los correos que usted envíe.
• Escoja el comando OpenPGP | Key Management. Abrirá la ventana del Administrador de
Claves.
• Del menú File de este administrador, escoja la opción Reload Key Cache.
• Luego, marque la opción “Display all keys by default” en la parte superior de la ventana.
Aparecerá su par de claves en la ventana de abajo.
• Seleccione su clave, y del menú File, escoja la opción “Send public keys by email”. Abrirá
una ventana de correo, en la que aparecerá como anexo un archivo con extensión .asc,
que contiene su clave pública. Mande este correo a todos sus compañeros de clase.
• Cuando vaya recibiendo los correos de sus compañeros con las claves públicas, haga
doble clic en el archivo .asc que viene anexo. GnuPG le preguntará si desea importar la
PREGUNTA: ¿Sería conveniente exportar la clave privada? ¿En qué circunstancias? ¿La enviaría
usted por correo?
Ahora ensayaremos a enviar un correo firmado digitalmente. La firma digital, como se puede
recordar, permite verificar la autenticidad y la integridad de un mensaje electrónico.
PREGUNTA: ¿Qué operación hace Enigmail en caso de que usted decida enviar el mensaje
cifrado a VARIOS de sus compañeros?
HASHES CRIPTOGRÁFICOS
En esta segunda sección del laboratorio, veremos cómo operan las funciones de hash
criptográfico.
• En el servidor del laboratorio, encontrará un par de programas que sirven para generar
hashes criptográficos con los algoritmos MD5 y SHA-1. Transfiéralos a su computador y
muévalos al directorio C:\WINDOWS
• Acceda a la línea de comando del sistema operativo y cree un archivo corto de texto,
empleando el Bloc de Notas (Notepad).
• Calcule ahora el hash MD5 y SHA-1 del archivo que creó. ¿De cuántos bits es cada hash?
DETECCIÓN DE ESTEGANOGRAFÍA