Page 43 - SEGURIDAD_INFORMÁTICA_2020_COLOR_Protegido
P. 43

Seguridad informática – Prácticas de laboratorio         41                   Seguridad informática – Prácticas de laboratorio   42

 4. Note que los archivos generados (sobre el repositorio donde ha decidido guardar   Para llevar a cabo algún tipo de prueba relacionada con la ingeniería inversa, se deben
 su crackme) son dos: PRUEBA_CM.cpp y PRUEBA_CM.exe.    considerar dos cosas: el objetivo del crack y las herramientas a utilizar.
        El objetivo de la presente práctica, en un principio, se centra básicamente en efectuar
 5. Oprima dos clics sobre el archivo ejecutable. Pruébelo y proceda a almacenarlo en   un salto de registro para obtener como resultado un mensaje de acceso correcto. Lo
 algún dispositivo USB o súbalo a la Web para plantear el desafío de cracking.   anterior, para después validar cualquier clave de acceso. Finalmente, deberá
        generarse un parche que refleje los cambios realizados.
        En cuanto a las herramientas, deberá tenerse a la mano: OllyDbg, y el crackme en
        cuestión (para llevar a cabo esta actividad, se ha de trabajar con el archivo ejecutable:
        CRACKME.EXE, archivo que hace referencia  el Paso a Paso anterior). Ambos
        recursos deben estar almacenados en alguna localidad del equipo donde se realiza la
        práctica. De igual modo, es necesario tomar en consideración la ruta de almacén de
        archivos udd y pluggins.
        Antes de dar comienzo con el siguiente Paso a Paso, se recomienda realizar una copia
        y resguardo del archivo CRACKME.EXE. Útil como respaldo para el futuro.

 Lo que sigue, es obtener estas credenciales mediante el uso de un depurador. Las   Desensamblando un crackme.exe PARTE_1
 cuales, se verán mediante la inspección del código fuente. En  este caso, no será
 necesario  generar un parche.  En la siguiente imagen, se puede  apreciar dicha   1. Inicie probando el funcionamiento del crackme, para ello, presione doble clic sobre
 información.   el archivo CRACKME.EXE. Una vez hecho esto, se aconseja colocar cualquier cifra
        dentro del campo contraseña, tal como se muestra en la imagen. Lo anterior traerá
        consigo un mensaje que indica que el password no es el correcto (conocido a menudo
        como BAD BOY). Termine presionando Aceptar.










 Develado de la contraseña del archivo PRUEBA_CM.exe desde OllyDbg.
 Pruebas de ingeniería inversa


 Cuadernillo de trabajo
   38   39   40   41   42   43   44   45   46   47   48