Trabajo de stride
Páginas: 16 (3903 palabras)
Publicado: 25 de octubre de 2010
UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA
FACULTAD DE INGENIERIA EN SISTEMAS
ALUMNA: SUCELY BEATRIZ TELLEZ RECINOS 0907-07-7535
TITULO DE LA TAREA: AMENAZAS DE INFORMACION (STRIDE)
FECHA DE SOLICITADA: 04/09/2010
FECHA DE ENTREGA: 11/09/2010
TAREA No. 02
INTRODUCCION
STRIDE es un acrónimo que resume 6 categorías de amenazas: Spoofing, Tampering, Repudiation,InformationDisclosure, Denial of Service, and Elevation of Privilege. Dado que cada categoría tiene un conjunto específico de medidas de seguridad que las puede evitar, una vez que se analizan las amenazas y las clasificamos, ya podemos saber que será necesario para mitigarlas. Voy a explicar cada una de las categorías aglutinadas bajo el acrónimo STRIDE.
AMENAZAS DE INFORMACION
(STRIDE)
SPOOFINGHace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación.
Existen diferentes tipos dependiendo de la tecnología a la que nos refiramos, entre los cuales están:
* El IP spoofing (quizás el más conocido),
* ARP spoofing,
* DNS spoofing,
* Web spoofing o e-mail spoofing
Aunque en general se puede englobar dentro despoofing cualquier tecnología de red susceptible de sufrir suplantaciones de identidad.
IP Spoofing:
Consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar. Esto se consigue generalmente gracias a programas destinados a ello y puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP. Hay que tener encuenta que las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP falsificada.
ARP Spoofing:
Se trata de la construcción de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP (relación IP-MAC) de una víctima y forzarla a que envíe los paquetes a un host atacante en lugar de hacerlo a su destino legítimo. Explicándolo de una manera mássencilla: El protocolo Ethernet trabaja mediante direcciones MAC, no mediante direcciones IP. ARP es el protocolo encargado de traducir direcciones IP a direcciones MAC para que la comunicación pueda establecerse; para ello cuando un host quiere comunicarse con una IP emite una trama ARP-Request a la dirección de Broadcast pidiendo la MAC del host poseedor de la IP con la que desea comunicarse. Elordenador con la IP solicitada responde con un ARP-Reply indicando su MAC.
DNS Spoofing:
Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Esto se consigue falseando las entradas de la relación Nombre dedominio-IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables. Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el caché DNS de otro servidor diferente (DNS Poisoning).
Web Spoofing:
Suplantación de una página web real (no confundir con phising). Enruta la conexión de una víctima a través deuna página falsa hacia otras páginas WEB con el objetivo de obtener información de dicha víctima (páginas WEB vistas, información de formularios, contraseñas etc.). La página WEB falsa actúa a modo de proxy solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL. El atacante puede modificar cualquier información desde y hacia cualquierservidor que la víctima visite. La víctima puede abrir la página web falsa mediante cualquier tipo de engaño, incluso abriendo un simple LINK. El WEB SPOOFING es difícilmente detectable, quizá la mejor medida es algún plugin del navegador que muestre en todo momento la IP del servidor visitado, si la IP nunca cambia al visitar diferentes páginas WEB significará que probablemente estemos sufriendo...
FACULTAD DE INGENIERIA EN SISTEMAS
ALUMNA: SUCELY BEATRIZ TELLEZ RECINOS 0907-07-7535
TITULO DE LA TAREA: AMENAZAS DE INFORMACION (STRIDE)
FECHA DE SOLICITADA: 04/09/2010
FECHA DE ENTREGA: 11/09/2010
TAREA No. 02
INTRODUCCION
STRIDE es un acrónimo que resume 6 categorías de amenazas: Spoofing, Tampering, Repudiation,InformationDisclosure, Denial of Service, and Elevation of Privilege. Dado que cada categoría tiene un conjunto específico de medidas de seguridad que las puede evitar, una vez que se analizan las amenazas y las clasificamos, ya podemos saber que será necesario para mitigarlas. Voy a explicar cada una de las categorías aglutinadas bajo el acrónimo STRIDE.
AMENAZAS DE INFORMACION
(STRIDE)
SPOOFINGHace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación.
Existen diferentes tipos dependiendo de la tecnología a la que nos refiramos, entre los cuales están:
* El IP spoofing (quizás el más conocido),
* ARP spoofing,
* DNS spoofing,
* Web spoofing o e-mail spoofing
Aunque en general se puede englobar dentro despoofing cualquier tecnología de red susceptible de sufrir suplantaciones de identidad.
IP Spoofing:
Consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar. Esto se consigue generalmente gracias a programas destinados a ello y puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP. Hay que tener encuenta que las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP falsificada.
ARP Spoofing:
Se trata de la construcción de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP (relación IP-MAC) de una víctima y forzarla a que envíe los paquetes a un host atacante en lugar de hacerlo a su destino legítimo. Explicándolo de una manera mássencilla: El protocolo Ethernet trabaja mediante direcciones MAC, no mediante direcciones IP. ARP es el protocolo encargado de traducir direcciones IP a direcciones MAC para que la comunicación pueda establecerse; para ello cuando un host quiere comunicarse con una IP emite una trama ARP-Request a la dirección de Broadcast pidiendo la MAC del host poseedor de la IP con la que desea comunicarse. Elordenador con la IP solicitada responde con un ARP-Reply indicando su MAC.
DNS Spoofing:
Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Esto se consigue falseando las entradas de la relación Nombre dedominio-IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables. Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el caché DNS de otro servidor diferente (DNS Poisoning).
Web Spoofing:
Suplantación de una página web real (no confundir con phising). Enruta la conexión de una víctima a través deuna página falsa hacia otras páginas WEB con el objetivo de obtener información de dicha víctima (páginas WEB vistas, información de formularios, contraseñas etc.). La página WEB falsa actúa a modo de proxy solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL. El atacante puede modificar cualquier información desde y hacia cualquierservidor que la víctima visite. La víctima puede abrir la página web falsa mediante cualquier tipo de engaño, incluso abriendo un simple LINK. El WEB SPOOFING es difícilmente detectable, quizá la mejor medida es algún plugin del navegador que muestre en todo momento la IP del servidor visitado, si la IP nunca cambia al visitar diferentes páginas WEB significará que probablemente estemos sufriendo...
Leer documento completo
Regístrate para leer el documento completo.