Seguridad informática – Prácticas de laboratorio         25                   Seguridad informática – Prácticas de laboratorio   26














 2.  Lo anterior muestra  un diccionario o wordlist, con el conjunto de  palabras













 relacionadas con la aplicación. Note que esta  lista posee una ubicación. Para
 desplegar el contenido del directorio, coloque el comando ls, y para ver el contenido
 de los archivos, recuerde utilizar la orden cat. Esta lista permitirá efectuar el ataque   4. Note los números que se encuentran después de la coma. Estos representan el
 por fuerza bruta.   número total de combinaciones que hay con ese password. Observe que este nuevo
        wordlist se integra de un mayor número de datos que el anterior (3368 combinaciones
        vs. poco menos de 500).


 3. Proceda a generar el diccionario con la herramienta John theRipper. Para esto,
 escriba el siguiente comando: john --stdout --wordlist=cewl_Wacko.txt. Lo anterior
 muestra un diccionario similar al realizado por Cewl, aunque se tiene la posibilidad
 de extender su tamaño con el uso del parámetro –rules.









 Cuadernillo de trabajo