Acceso no autorizado
Acceso no autorizado
Un acceso no autorizado es producto de la explotación de una vulnerabilidad en el sistema del servidor o en alguna desus aplicaciones o la utilización de algún otro método para subir privilegios como fuerza bruta, malware, sniffers o ingeniería social, entre otros.
Ejemplo de un acceso no autorizadopor http explotando una vulnerabilidad en los scripts del cgi-bin:
-------------------------------------------------
atacante>abrirurl>http://servidor/cgi-bin/scripts/.../.../.../comandos/directorio/
-------------------------------------------------
atacante>subirarchivo>...
En este caso el atacante exploto una vulnerabilidad paralograr obtener un acceso no autorizado y poder subir su archivo.
-------------------------------------------------
Permisos
Los permisos o privilegios determinan los límites del usuario sobreun servidor o red, si este usuario posee permisos bajos solo podrá ver y editar una pequeña parte de información, en cambio si el usuario tiene permisos altos, podrá ver y editar toda lainformación sin ningún tipo de restricciones, a este usuario con permisos altos se lo denomina administrador.
Datos
Informaciones representadas en forma apropiada para almacenamiento yprocesamiento por computadoras.
Acceso no autorizado a Sistemas Informáticos
Acción humana de leer, escribir o procesar datos almacenados en sistemas computacionales.
Modalidades de acceso
•Lectura: reinterpretación de los datos como informaciones humanamente inteligibles. Ex: leer un texto, visualizar una foto, oír una música, etc.
• Escrita: inserción, remoción o alteración dedatos en el sistema. Ex: clicar con el ratón, renombrar fichero, desenchufar la computadora, etc.
• Procesamiento: ejecución de un programa. Ex: Abrir un editor de texto, abrir un juego, etc.
Regístrate para leer el documento completo.