sans
Páginas: 2 (477 palabras)
Publicado: 26 de septiembre de 2014
Principales objetivos de ataque
Uno de los ataques hacia SANS es un atacante crea un E-mail que parezca ser un mensaje interno de la corporación y lo envía a un grupo específico de personas en esacompañía, quienes pueden abrir su contenido malicioso.
Otro de los ataques es es al llamado DDoS que significa denegación del servicio y consiste en que la respuesta que emiten al recibir un paqueteo solicitud suele ser mucho más grande que la petición original.
En estos ataques se hacen consultas a un conjunto de equipos que posean alguno de los servicios antes mencionados, quesean accesiblespúblicamente desde Internet. Las consultas se construyen suplantando (forzando) la identidad del equipo al que se quiere atacar, por lo que todas las respuestas serán dirigidas a ese equipo,sobrepasando su capacidad de respuesta y generando así un DDoS.
Solución
Unas de las soluciones seria al suplantando la dirección IP origen, los Proveedores de Servicios de Internet (ISPs) podrían reducirel impacto de estos ataques al rechazar tráfico UDP con direcciones falseadas.
Otra forma de mitigar estos ataques es disminuyendo la cantidad de equipos que tienen configurado alguno de estosservicios accesibles públicamente desde Internet. Aunque en algunos casos es necesario que determinados equipos proporcionen un servicio públicamente (p.e. servidores DNS autoritativos), es común que en lasredes locales existan equipos que que puedan ser configurados para que el acceso sea únicamente desde la red local, o que algunos equipos no necesiten en absoluto tener habilitados estos servicios.Vulnerabilidades
Unas de las vulnerabilidades en la ejecución remota de código en la manera que Microsoft Publisher analizan archivos especialmente diseñados. Un atacante que aprovechara estavulnerabilidad podría ejecutar código arbitrario como el usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, el atacante podría lograr el control total del sistema...
Uno de los ataques hacia SANS es un atacante crea un E-mail que parezca ser un mensaje interno de la corporación y lo envía a un grupo específico de personas en esacompañía, quienes pueden abrir su contenido malicioso.
Otro de los ataques es es al llamado DDoS que significa denegación del servicio y consiste en que la respuesta que emiten al recibir un paqueteo solicitud suele ser mucho más grande que la petición original.
En estos ataques se hacen consultas a un conjunto de equipos que posean alguno de los servicios antes mencionados, quesean accesiblespúblicamente desde Internet. Las consultas se construyen suplantando (forzando) la identidad del equipo al que se quiere atacar, por lo que todas las respuestas serán dirigidas a ese equipo,sobrepasando su capacidad de respuesta y generando así un DDoS.
Solución
Unas de las soluciones seria al suplantando la dirección IP origen, los Proveedores de Servicios de Internet (ISPs) podrían reducirel impacto de estos ataques al rechazar tráfico UDP con direcciones falseadas.
Otra forma de mitigar estos ataques es disminuyendo la cantidad de equipos que tienen configurado alguno de estosservicios accesibles públicamente desde Internet. Aunque en algunos casos es necesario que determinados equipos proporcionen un servicio públicamente (p.e. servidores DNS autoritativos), es común que en lasredes locales existan equipos que que puedan ser configurados para que el acceso sea únicamente desde la red local, o que algunos equipos no necesiten en absoluto tener habilitados estos servicios.Vulnerabilidades
Unas de las vulnerabilidades en la ejecución remota de código en la manera que Microsoft Publisher analizan archivos especialmente diseñados. Un atacante que aprovechara estavulnerabilidad podría ejecutar código arbitrario como el usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, el atacante podría lograr el control total del sistema...
Leer documento completo
Regístrate para leer el documento completo.