Ataquesspoofingybotnet 110920230808 Phpapp02
Páginas: 4 (960 palabras)
Publicado: 8 de abril de 2015
L.P. Adolfo Azpeitia Escalera
T.S.U. Eduardo Moreno Palacios
T.S.U. Teresa Bandera Nuñez
T.S.U. Salvador Mundo Salgado
T.S.U. Osvaldo Gonzales Diaz
20-Septiembre-20
Contenid
o
SPOOFING
¿Qué es?Tipos de Spoofing
¿Como Prevenirlo?
BotNet
¿Qué es?
Formas de ataque
¿Como Prevenirlo?
Spoofing
¿Qué es?
Spoofing es cualquier técnica que sea utilizada para la
suplantación de identidad y poderconseguir con ella
acceso a lugares, sitios a los que no se está autorizado,
con el fin de obtener información restringida.
Spoofing
Tipos de Spoofing
IP Spoofing
Es la suplantación
de la IP de origende
un paquete TCP/IP
por otra IP.
Spoofing
Tipos de Spoofing
ARP Spoofing
Es la modificación de las
tablas ARP de un router,
para
lograr
una
suplantación de identidad
WEB Spoofing
Es lasuplantación
de una página web
real.
Spoofing
Tipos de Spoofing
DNS Spoofing
Es la suplantación
de identidad por
nombre de dominio
MAIL Spoofing
Es la suplantación en correo
electrónico de la direccióne-mail
de otras personas o entidades.
Spoofing
¿Como Prevenirlo?
IP Spoofing
• Cuanto más robusta sea la generación
e incrementación
en números de
secuencia TCP por parte del objetivo,
más difícil lotendrá el pirata para
realizar el ataque con éxito.
• Reforzar la secuencia de predicción de
números de secuencia TCP.
MAC Spoofing
• Eliminar las relaciones
confianza
basadas
en
dirección IP.
de
la Spoofing
¿Como Prevenirlo?
Email Spoofing
• SMTP (Simple Mail Transfer Protocol) carece de autenticación Si un sitio tiene
configurado el servidor de correo para permitir las conexiones al puertoSMTP.
• Historial del correo en la cabecera y los archivos de registro del sistema.
• postmaster @ [host]. site.domain (por ejemplo, postmaster@cert.org).
Spoofing
¿Como Prevenirlo?
Email Spoofing
•Utilizar firmas criptográficas (PGP "Pretty Good Privacy“).
• Considerar la activación de SSL / TLS.
• Configurar el demonio de la entrega de correo evitando la conexión directa al
SMTP.
• Conexiones...
T.S.U. Eduardo Moreno Palacios
T.S.U. Teresa Bandera Nuñez
T.S.U. Salvador Mundo Salgado
T.S.U. Osvaldo Gonzales Diaz
20-Septiembre-20
Contenid
o
SPOOFING
¿Qué es?Tipos de Spoofing
¿Como Prevenirlo?
BotNet
¿Qué es?
Formas de ataque
¿Como Prevenirlo?
Spoofing
¿Qué es?
Spoofing es cualquier técnica que sea utilizada para la
suplantación de identidad y poderconseguir con ella
acceso a lugares, sitios a los que no se está autorizado,
con el fin de obtener información restringida.
Spoofing
Tipos de Spoofing
IP Spoofing
Es la suplantación
de la IP de origende
un paquete TCP/IP
por otra IP.
Spoofing
Tipos de Spoofing
ARP Spoofing
Es la modificación de las
tablas ARP de un router,
para
lograr
una
suplantación de identidad
WEB Spoofing
Es lasuplantación
de una página web
real.
Spoofing
Tipos de Spoofing
DNS Spoofing
Es la suplantación
de identidad por
nombre de dominio
MAIL Spoofing
Es la suplantación en correo
electrónico de la direccióne-mail
de otras personas o entidades.
Spoofing
¿Como Prevenirlo?
IP Spoofing
• Cuanto más robusta sea la generación
e incrementación
en números de
secuencia TCP por parte del objetivo,
más difícil lotendrá el pirata para
realizar el ataque con éxito.
• Reforzar la secuencia de predicción de
números de secuencia TCP.
MAC Spoofing
• Eliminar las relaciones
confianza
basadas
en
dirección IP.
de
la Spoofing
¿Como Prevenirlo?
Email Spoofing
• SMTP (Simple Mail Transfer Protocol) carece de autenticación Si un sitio tiene
configurado el servidor de correo para permitir las conexiones al puertoSMTP.
• Historial del correo en la cabecera y los archivos de registro del sistema.
• postmaster @ [host]. site.domain (por ejemplo, postmaster@cert.org).
Spoofing
¿Como Prevenirlo?
Email Spoofing
•Utilizar firmas criptográficas (PGP "Pretty Good Privacy“).
• Considerar la activación de SSL / TLS.
• Configurar el demonio de la entrega de correo evitando la conexión directa al
SMTP.
• Conexiones...
Leer documento completo
Regístrate para leer el documento completo.