1739221-Seguridad-En-Redes-y-Servidores

SEGURIDAD EN REDES Y SERVIDORES sAfOrAs
1
UNIVERSIDAD CONTINENTAL DE CIENCIAS E INGENIERÍAS
II04MA 2007
INGENIERÍA INFORMÁTICA
SEGURIDAD EN REDES
Y
SERVIDORES
SAFORAS CONTRERAS Danny H.
Huancayo- Perú
SEGURIDAD EN REDES Y SERVIDORES sAfOrAs
INTRODUCCIÓN
Muchos sistemas están expuestos a "agujeros" de seguridad que son explotados para acceder a
archivos, obtener privilegios o realizarsabotaje. Estas vulnerabilidades ocurren por variadas
razones, y miles de "puertas invisibles" son descubiertas (cada día) en sistemas operativos,
aplicaciones de software, protocolos de red, browsers de Internet, correo electrónico y todas
clase de servicios informático disponible.
Los Sistemas operativos abiertos (como Unix y Linux) tienen agujeros mas conocidos y
controlados que aquellosque existen en sistemas operativos cerrados (como Windows). La
importancia (y ventaja) del código abierto radica en miles de usuarios analizan dicho código en
busca de posibles bug s y ayudan a obtener soluciones en forma inmediata.
Constantemente encontramos en Internet avisos de nuevos descubrimientos de problemas de
seguridad (y herramientas de Hacking que los explotan), por lo que hoytambién se hace
indispensable contar con productos que conocen esas debilidades, puedan diagnosticarlas y
actualizar el programa afectado con el parche adecuado.
Del mismo modo quiero aclarar que en varias partes del informe hablo sobre lamer s, por ello
quiero dar a entender que me refiero a todas aquellas personas que de informática no conocen
nada interesante, solo hacen uso de programas quebajan de internet como virus, o ejecutan
keyloguer s o troyanos para molestar a la gente, pero de hackers no tienen nada.
2
SEGURIDAD EN REDES Y SERVIDORES sAfOrAs
INDICE
CAPITULO I
TIPOS BÁSICOS DE ATAQUE EN REDES Y SERVIDORES
SCANNING (BÚSQUEDA)
1. TCP Connect() Scanning
2. TCP SYN Scanning
3. TCP FIN Scanning- Stealth Port Scanning
4. Fragmentation Scanning
5. Eavesdropping-PacketSniffing
6. Snooping-Downloading
ATAQUES DE AUTENTIFICACIÓN
7. Spoofing-Looping
8. Spoofing
9. DNS Spoofing
10. Web Spoofing
11. IP Splicing-Hijacking
12. Utilización de BackDoors
13. Utilización de Exploits
14. Obtención de Passwords
15. Uso de Diccionarios
DENIAL OF SERVICE (DOS)
16. Jamming o Flooding
17. Syn Flood
18. Connection Flood
19. Net Flood
20. Land Attack
3SEGURIDAD EN REDES Y SERVIDORES sAfOrAs
21. Supernuke o Winnuke
22. Teardrop I y II-Newtear-Bonk-Boink
23. E-Mail Bombing-Spamming
ATAQUES DE MODIFICACIÓN-DAÑO
24. Tampering o Data Diddling
25. Borrado de Huellas
26. Ataques Mediante Java Applets
27. Ataques Mediante JavaScript y VBScript
28. Ataques Mediante ActiveX
29. Ataques por Vulnerabilidades en los Navegadores
CAPITULO II
TÉCNICAS DEATAQUES A ORDENADORES
POR AUTENTICACIÓN:
1. Fuerza bruta
2. Autenticación insuficiente
3. Débil Validación en la recuperación de contraseñas
POR AUTORIZACIÓN
4. Predicción de credenciales/sesión
5. Autorización insuficiente
6. Expiración de sesión insuficiente
7. Fijación de sesión
8. Suplantación de contenido
ATAQUES EN LA PARTE CLIENTE
9. Cross-site scripting
10. Desbordamiento debuffer
EJECUCIÓN DE COMANDOS
11. Ataques de formato de cadena
4
SEGURIDAD EN REDES Y SERVIDORES sAfOrAs
12. Inyección LDAP
13. Comandos de Sistema Operativo
14. Inyección de código SQL
15. Inyección de código SSI
16. Inyección XPath
17. Indexación de directorio
REVELACIÓN DE INFORMACIÓN
18. Fuga de información
19. Path Traversal
20. Localización de recursos predecibles
21. Abuso defuncionalidad
ATAQUES LÓGICOS
22. Denegación de servicio
23. Anti-automatización insuficiente
24. Validación de proceso insuficiente
5
SEGURIDAD EN REDES Y SERVIDORES sAfOrAs
CAPITULO I
TIPOS BÁSICOS DE ATAQUE EN REDES Y SERVIDORES
SCANNING (BÚSQUEDA)
El Scaneo, como método de descubrir canales de comunicación susceptibles de ser explotados,
lleva en uso mucho tiempo. La idea es...