Detectar Hackers
Páginas: 10 (2420 palabras)
Publicado: 21 de octubre de 2011
Cómo detectar hackers en su servidor web
Atrapar hackers in fraganti mediante la monitorización en tiempo real de los registros de sucesos de seguridad
Una discusión de los métodos utilizados por los hackers para atacar servidores web IIS, y como puede utilizar la monitorización de registros de sucesos de su servidor web para ser avisado inmediatamente de ataques con éxito.WWW.GFIHISPANA.COM
Cómo detectar hackers en su servidor web • 2
Introducción
Este documento blanco se enfoca en cómo los administradores pueden implantar sus servidores web con éxito y seguridad. Describiendo las herramientas utilizadas por los hackers para obtener acceso clandestino a sus servidores web IIS, este documento detalla los pasos necesarios para detectar con éxito intrusiones en su red, asícomo explicar cómo prevenir dichos ataques a su servidor web. Introducción ...................................................................................................................................2 Piratear un servidor web no es difícil ............................................................................................2 Herramientas del negociohacker..................................................................................................3 Detección de intrusión monitorizando los archivos clave del sistema ..........................................5 Cómo detectar ataques en su servidor web..................................................................................6 Acerca de GFI LANguard Security Event Log Monitor (S.E.L.M.)..............................................12 Acerca de GFI .............................................................................................................................13
Piratear un servidor web no es difícil
Los servidores web Internet Information Services (IIS) son muy populares entre las organizaciones empresariales, con más de 6 millones de instalaciones por todo el mundo. Desafortunadamente, estotambién los hace objetivo popular entre los hackers. Como resultado, a veces, emergen nuevas vulnerabilidades que ponen en peligro la integridad y estabilidad de su servidor web IIS. Muchos administradores sufren manteniéndose al día de las diversas publicaciones de parches de seguridad de IIS para estar al día con cada nueva vulnerabilidad, haciendo sencillo para los usuarios maliciosos encontrar unservidor web vulnerable en Internet. Aprovecharse de una vulnerabilidad no es difícil con las herramientas hacker apropiadas – estas habilitan a los hackers novatos para atacar fácilmente e incluso controla su servidor web, con la posibilidad de penetrar su red interna. En otras palabras, no es demasiado difícil para los intrusos acceder a información corporativa privada. Aún peor, los hackers noson necesariamente adolescentes buscando emociones, como se supone comúnmente. empleados descontentos y competidores, por ejemplo, pueden tener sus propias razones para asaltar áreas confidenciales de su red. Pocos ataques de hacker se reconocen actualmente de forma instantánea como tales, y menos todavía se hacen asuntos importantes en los medios. La mayoría de los ataques no son fáciles dedescubrir porque muchos intrusos prefieren mantenerse ocultos de forma que puedan utilizar el servidor web IIS que han asaltado como base de lanzamiento de ataques sobre servidores web más importantes o populares. Aparte de poner en peligro la integridad de su propio sitio web, tal uso de su servidor puede hacerle responsable si es utilizado para lanzar
WWW.GFIHISPANA.COM
Cómo detectar hackersen su servidor web • 3
un ataque sobre otra organización.
Herramientas del negocio hacker
Existen muchas herramientas para ayudar a los hackers que desean destruir un sitio web. Dichas herramientas son tan fáciles de utilizar que incluso alguien sin experiencia hacker previa puede crear confusión en un servidor web en apenas nada de tiempo.
La vulnerabilidad de Internet Printing...
Atrapar hackers in fraganti mediante la monitorización en tiempo real de los registros de sucesos de seguridad
Una discusión de los métodos utilizados por los hackers para atacar servidores web IIS, y como puede utilizar la monitorización de registros de sucesos de su servidor web para ser avisado inmediatamente de ataques con éxito.WWW.GFIHISPANA.COM
Cómo detectar hackers en su servidor web • 2
Introducción
Este documento blanco se enfoca en cómo los administradores pueden implantar sus servidores web con éxito y seguridad. Describiendo las herramientas utilizadas por los hackers para obtener acceso clandestino a sus servidores web IIS, este documento detalla los pasos necesarios para detectar con éxito intrusiones en su red, asícomo explicar cómo prevenir dichos ataques a su servidor web. Introducción ...................................................................................................................................2 Piratear un servidor web no es difícil ............................................................................................2 Herramientas del negociohacker..................................................................................................3 Detección de intrusión monitorizando los archivos clave del sistema ..........................................5 Cómo detectar ataques en su servidor web..................................................................................6 Acerca de GFI LANguard Security Event Log Monitor (S.E.L.M.)..............................................12 Acerca de GFI .............................................................................................................................13
Piratear un servidor web no es difícil
Los servidores web Internet Information Services (IIS) son muy populares entre las organizaciones empresariales, con más de 6 millones de instalaciones por todo el mundo. Desafortunadamente, estotambién los hace objetivo popular entre los hackers. Como resultado, a veces, emergen nuevas vulnerabilidades que ponen en peligro la integridad y estabilidad de su servidor web IIS. Muchos administradores sufren manteniéndose al día de las diversas publicaciones de parches de seguridad de IIS para estar al día con cada nueva vulnerabilidad, haciendo sencillo para los usuarios maliciosos encontrar unservidor web vulnerable en Internet. Aprovecharse de una vulnerabilidad no es difícil con las herramientas hacker apropiadas – estas habilitan a los hackers novatos para atacar fácilmente e incluso controla su servidor web, con la posibilidad de penetrar su red interna. En otras palabras, no es demasiado difícil para los intrusos acceder a información corporativa privada. Aún peor, los hackers noson necesariamente adolescentes buscando emociones, como se supone comúnmente. empleados descontentos y competidores, por ejemplo, pueden tener sus propias razones para asaltar áreas confidenciales de su red. Pocos ataques de hacker se reconocen actualmente de forma instantánea como tales, y menos todavía se hacen asuntos importantes en los medios. La mayoría de los ataques no son fáciles dedescubrir porque muchos intrusos prefieren mantenerse ocultos de forma que puedan utilizar el servidor web IIS que han asaltado como base de lanzamiento de ataques sobre servidores web más importantes o populares. Aparte de poner en peligro la integridad de su propio sitio web, tal uso de su servidor puede hacerle responsable si es utilizado para lanzar
WWW.GFIHISPANA.COM
Cómo detectar hackersen su servidor web • 3
un ataque sobre otra organización.
Herramientas del negocio hacker
Existen muchas herramientas para ayudar a los hackers que desean destruir un sitio web. Dichas herramientas son tan fáciles de utilizar que incluso alguien sin experiencia hacker previa puede crear confusión en un servidor web en apenas nada de tiempo.
La vulnerabilidad de Internet Printing...
Leer documento completo
Regístrate para leer el documento completo.