🔗 link: https://awsrestart.instructure.com/courses/1632/modules/items/886782

Objetivos del laboratorio

En este laboratorio, realizará lo siguiente:

• Auditar un hash de contraseña
• Verificar el nivel de seguridad del hash
• Configurar políticas de contraseñas

Situación de laboratorio

La organización tiene inquietudes sobre la seguridad de las contraseñas. La administración sabe que la seguridad de inicio de sesión se puede infringir de varias maneras y desea implementar una política a fin de reforzar el inicio de sesión con contraseña, que es el método de autenticación primario de la empresa. Sin embargo, la administración también debe saber cuál es el nivel de seguridad de la infraestructura actual cuando se trata de autenticación.

Se le encomienda la tarea de evaluar la seguridad con uso de contraseña de cuentas aleatorias. Utilizará una herramienta para medir la eficacia de la contraseña y luego actualizar las políticas de seguridad a fin de garantizar que el nivel de seguridad coincida con la eficacia de los controles.

Ejercicio 1: Auditar un hash de contraseña

En este ejercicio, utilizará una herramienta de auditoría de contraseñas para encontrar una contraseña codificada con hash.

1. Inicie sesión en el sistema windows10. Para hacerlo, haga clic en el botón windows10 en la parte superior y utilice el ID de usuario cybersec y la contraseña cybersec.

2. Haga clic con el botón derecho en el menú Start (Comenzar) y seleccione Command Prompt (Admin) (Símbolo del sistema [administrador]).

3. Escriba cd c:\users\cybersec\desktop. Esa es la ubicación de la herramienta que utilizará para encontrar el hash.

4. Escriba fgdump.