Análisis de Algoritmos de Cifrado/Hashing

Abstract

[ES] El proyecto a desarrollar analizará algoritmos de cifrado/hashing utilizados habitualmente en sistemas de uso empresarial. Los sistemas a estudiar serán: - Directorio Activo - Base de Datos - Redes Wireless El análisis consistirá en el uso de herramientas Open Source para medir fortaleza de los algoritmos y tiempos empleados en los ataques a estos. Además, se incluirá un enfoque práctico en el que se intentará acceder a una base de datos accesible desde la web, como por ejemplo WordPress, y una vez dentro, se procederá al descifrado de las contraseñas para comprobar que se está trabajando de la forma correcta. De esta manera, se podrá evaluar la efectividad de los algoritmos en un escenario real de intrusión y verificar su capacidad para proteger los datos sensibles de las empresas.

[EN] The project to be developed will analyze encryption/hashing algorithms commonly used in systems for business use. The systems to be studied will be: - Active Directory - Database - Wireless networks The analysis will consist of the use of Open Source tools to measure the strength of the algorithms and the times used in the attacks on them. In addition, a practical approach will be included in which an attempt will be made to access a database accessible from the web, such as WordPress, and once inside, the passwords will be decrypted to verify that it is working correctly. In this way, it will be possible to evaluate the effectiveness of the algorithms in a real intrusion scenario and verify their ability to protect sensitive company data.

[CA] El projecte a desenvolupar analitzarà algoritmes de xifratge/hashing utilitzats habitualment en sistemes d’ús empresarial. Els sistemes a estudiar seran: - Directori actiu - Base de dades - Xarxes Wireless L'anàlisi consistirà en l'ús d'eines Open Source per mesurar fortalesa dels algoritmes i els temps emprats en els atacs a aquests. A més, s'inclourà un enfocament pràctic on s'intentarà accedir a una base de dades accessible des de la web, com per exemple WordPress, i un cop dins, es procedirà al desxifrat de les contrasenyes per comprovar que s'està treballant de la forma correcta. D'aquesta manera, es podrà avaluar l'efectivitat dels algorismes en un escenari real d'intrusió i verificar-ne la capacitat per protegir les dades sensibles de les empreses.