 |
Editorial y Prensa Especializada |
Síganos en:    
| |
Internacionales-
Noticias
SERVICIO DE INFORMES DE SEGURIDAD Y DEFENSA
¿Qué quiere decir?
 Foto Ilustrativa
|
|
Ataques fácilmente realizados:
Negación Del Servicio - DoS Denial Of Service -
Flooding - Enviar peticiones de datos o de la contestación basura a un ordenador principal para bloquear sus servicios
Smurfing - Usar el sistema de radiodifusión del IP y IP spoofing para multiplicar la inundacion de paquetes basura
Ataques de OutOfBand/Fragment - Explotar vulnerabilidades en TCP/ip - para trabar las implementaciones del Kernel
Flooding de SYN/rst - Explotar una vulnerabilidad en las puestas en práctica del TCP (Cache) para bloquear conexiones entrantes
Uso de "Nukeo" - Mensajes forjados de ICMP y de TCP para resetear conexiones activas
EspecÃfico DoS - Generar "requests" para que bloqueen un servicio vulnerable especifico
Maldito Software
Bomba lógica - Programa que las causas dañan bajo ciertas condiciones (A menudo apenas, debido a los fallos de funcionamiento)
Backdoor - CaracterÃstica del programa que permite la ejecución comandos remotos arbitrarios
Gusano - Programa o Trojan que genera y dispersa copias de sà mismo
Virus - Programas o código que asi mismo se reproduce en aplicaciones existentes
Trojan - Programa oculto para ejecutar comandos arbitrarios
Explotar Vulnerabilidades
Permisos de acceso - Explotar el acceso de lectura/grabación a los ficheros del sistema
Fuerza Bruta - Probar valores por defecto o intentar combinaciones de login/password para telnet/pop3/ftp, autentificación del password de cierto servicio, etc.
Overflow - Escribir código arbitrario detrás del final de un buffer y ejecutarlo
Race Condition - Explotar una condición insegura temporal creada por la ejecución de un programa para acceder a los datos importantes
Manipulación del paquete del IP
El spoofing portuario - Usar 20/53/80/1024 etc. como fuente y desplazarlo hacia otro lado para evitar reglas de filtración del paquete
Fragmentos minúsculos - Usar los paquetes 8byte a modo de Bypass para los chequeos de firewalls
IP spoofing - Cambiar el IP ADDRESS para engañar a los servicios con un chequeo UDP
Identificación de Nameserver " snoofing " - El spoofing oculto con la identificación calculada para poner datos falsos en Caches
Secuencia del número de serie - Calcular los números del TCP SEQ/ack en los ordenadores con secuencia de números de serie al azar para establecer una conexion spoof del TCP desde un ordenador determinado
Hijacking remoto - Usar packet spoofing para interceptar y redireccionar sesiones TCP/UDP corriendo
Ataques "desde adentro"
Daemons " backdoor " - Abrir un puerto para el acceso remoto
Manipulación del registro - Quitar rastros de ataques y acceso desautorizados
Cloaking - Substituir ficheros del sistema por los troyanos que ocultan el acceso desautorizado
Sniffing - Monitorear la data de la red y filtrarla logrando por ejemplo passwords
El otro spoofing - Usar la data de monitoreo para agarrar la informacion necesaria y tomar conecciones activas o establecer conexiones forzadas
Nota Completa: DelitosInformáticos.com
Negación Del Servicio - DoS Denial Of Service -
Flooding - Enviar peticiones de datos o de la contestación basura a un ordenador principal para bloquear sus servicios
Smurfing - Usar el sistema de radiodifusión del IP y IP spoofing para multiplicar la inundacion de paquetes basura
Ataques de OutOfBand/Fragment - Explotar vulnerabilidades en TCP/ip - para trabar las implementaciones del Kernel
Flooding de SYN/rst - Explotar una vulnerabilidad en las puestas en práctica del TCP (Cache) para bloquear conexiones entrantes
Uso de "Nukeo" - Mensajes forjados de ICMP y de TCP para resetear conexiones activas
EspecÃfico DoS - Generar "requests" para que bloqueen un servicio vulnerable especifico
Maldito Software
Bomba lógica - Programa que las causas dañan bajo ciertas condiciones (A menudo apenas, debido a los fallos de funcionamiento)
Backdoor - CaracterÃstica del programa que permite la ejecución comandos remotos arbitrarios
Gusano - Programa o Trojan que genera y dispersa copias de sà mismo
Virus - Programas o código que asi mismo se reproduce en aplicaciones existentes
Trojan - Programa oculto para ejecutar comandos arbitrarios
Explotar Vulnerabilidades
Permisos de acceso - Explotar el acceso de lectura/grabación a los ficheros del sistema
Fuerza Bruta - Probar valores por defecto o intentar combinaciones de login/password para telnet/pop3/ftp, autentificación del password de cierto servicio, etc.
Overflow - Escribir código arbitrario detrás del final de un buffer y ejecutarlo
Race Condition - Explotar una condición insegura temporal creada por la ejecución de un programa para acceder a los datos importantes
Manipulación del paquete del IP
El spoofing portuario - Usar 20/53/80/1024 etc. como fuente y desplazarlo hacia otro lado para evitar reglas de filtración del paquete
Fragmentos minúsculos - Usar los paquetes 8byte a modo de Bypass para los chequeos de firewalls
IP spoofing - Cambiar el IP ADDRESS para engañar a los servicios con un chequeo UDP
Identificación de Nameserver " snoofing " - El spoofing oculto con la identificación calculada para poner datos falsos en Caches
Secuencia del número de serie - Calcular los números del TCP SEQ/ack en los ordenadores con secuencia de números de serie al azar para establecer una conexion spoof del TCP desde un ordenador determinado
Hijacking remoto - Usar packet spoofing para interceptar y redireccionar sesiones TCP/UDP corriendo
Ataques "desde adentro"
Daemons " backdoor " - Abrir un puerto para el acceso remoto
Manipulación del registro - Quitar rastros de ataques y acceso desautorizados
Cloaking - Substituir ficheros del sistema por los troyanos que ocultan el acceso desautorizado
Sniffing - Monitorear la data de la red y filtrarla logrando por ejemplo passwords
El otro spoofing - Usar la data de monitoreo para agarrar la informacion necesaria y tomar conecciones activas o establecer conexiones forzadas
Nota Completa: DelitosInformáticos.com
Argentina
27/12/2001
Más noticias de estos temas:
Seguridad de la Información
Libros  |
 |
 |
 |
 |
0 comentarios publicados
Debe iniciar sesion para dejar comentarios | You have to login in order to leave a comment
Destacados
Managua
Nicaragua
06.03.12
08.03.12
DF
México
24.04.12
26.04.12
San Pablo
Brasil
08.05.12
10.05.12
Buenos Aires
Argentina
15.08.12
17.08.12
Cancún
México
29.08.12
30.08.12
Bogotá
Colombia
01.10.12
05.10.12
Rho
Italia
07.11.12
09.11.12
