¿Qué quiere decir?

Presentamos una descripción de métodos para el Hacking y medidas de protección. El informe está orientado tanto para el curioso como para el Administrador. Introducción corta a todas las clases conocidas de ataques en Internet y una evaluación por dificultad.

Ataques fácilmente realizados:

Negación Del Servicio - DoS Denial Of Service -

Flooding - Enviar peticiones de datos o de la contestación basura a un ordenador principal para bloquear sus servicios

Smurfing - Usar el sistema de radiodifusión del IP y IP spoofing para multiplicar la inundacion de paquetes basura

Ataques de OutOfBand/Fragment - Explotar vulnerabilidades en TCP/ip - para trabar las implementaciones del Kernel

Flooding de SYN/rst - Explotar una vulnerabilidad en las puestas en práctica del TCP (Cache) para bloquear conexiones entrantes

Uso de "Nukeo" - Mensajes forjados de ICMP y de TCP para resetear conexiones activas

Específico DoS - Generar "requests" para que bloqueen un servicio vulnerable especifico

Maldito Software

Bomba lógica - Programa que las causas dañan bajo ciertas condiciones (A menudo apenas, debido a los fallos de funcionamiento)

Backdoor - Característica del programa que permite la ejecución comandos remotos arbitrarios

Gusano - Programa o Trojan que genera y dispersa copias de sí mismo

Virus - Programas o código que asi mismo se reproduce en aplicaciones existentes

Trojan - Programa oculto para ejecutar comandos arbitrarios

Explotar Vulnerabilidades

Permisos de acceso - Explotar el acceso de lectura/grabación a los ficheros del sistema

Fuerza Bruta - Probar valores por defecto o intentar combinaciones de login/password para telnet/pop3/ftp, autentificación del password de cierto servicio, etc.

Overflow - Escribir código arbitrario detrás del final de un buffer y ejecutarlo

Race Condition - Explotar una condición insegura temporal creada por la ejecución de un programa para acceder a los datos importantes

Manipulación del paquete del IP

El spoofing portuario - Usar 20/53/80/1024 etc. como fuente y desplazarlo hacia otro lado para evitar reglas de filtración del paquete

Fragmentos minúsculos - Usar los paquetes 8byte a modo de Bypass para los chequeos de firewalls

IP spoofing - Cambiar el IP ADDRESS para engañar a los servicios con un chequeo UDP

Identificación de Nameserver " snoofing " - El spoofing oculto con la identificación calculada para poner datos falsos en Caches

Secuencia del número de serie - Calcular los números del TCP SEQ/ack en los ordenadores con secuencia de números de serie al azar para establecer una conexion spoof del TCP desde un ordenador determinado

Hijacking remoto - Usar packet spoofing para interceptar y redireccionar sesiones TCP/UDP corriendo

Ataques "desde adentro"

Daemons " backdoor " - Abrir un puerto para el acceso remoto

Manipulación del registro - Quitar rastros de ataques y acceso desautorizados

Cloaking - Substituir ficheros del sistema por los troyanos que ocultan el acceso desautorizado

Sniffing - Monitorear la data de la red y filtrarla logrando por ejemplo passwords

El otro spoofing - Usar la data de monitoreo para agarrar la informacion necesaria y tomar conecciones activas o establecer conexiones forzadas

Nota Completa: DelitosInformáticos.com

Argentina

27/12/2001

Mas noticias de estos temas:

Seguridad de la Información 

0 comentarios publicados