trab
Envenenamiento de cookies: Este tipo de ataque consiste entransformar una cookie normal en una tracking cookie o cookie de seguimiento.
Cross Site Scripting o XSS: Consiste en ejecutar un código javascript malicioso en una página web. El XSS se puedeejecutar de dos formas: ejecutando el código javascript directamente en el navegador o embebiéndolo en el código fuente de la página web.
Side jacking o secuestro de sesión: Este ataque se puede hacerde dos formas:
Secuestrando una cookie.
Atacando el protocolo HTTPS.
Este tipo de ataque es muy difícil de detectar y la víctima no sabe que es la víctima de un ataque. El side jacking osecuestro de sesión se realiza de formas diferentes en una red wifi que en una red cableada. En una red cableada se usan routers y switchs; lo que significa que si dos ordenadores se comunican mediantecualquiera de esos dos dispositivos la información que se envían solamente la pueden escuchar cualquiera de esos dos ordenadores. En este caso el ordenador atacante, para oir la información que esenviada entre el ordenador A y el ordenador B tiene que hacer tres cosas:
1. Obtener la MAC o la IP de la víctima y la IP del gateaway (es decir, la IP del router).
2. Realizar un ataque de ARPpoisoning o envenenamiento de la tabla ARP.
3. Realizar un MITM.
IP hickjacking o secuestro de IP: Este ataque consiste en el secuestro de una conexión TCP/IP, por ejemplo durante una sesión telnet,...
Regístrate para leer el documento completo.