trab
Páginas: 3 (599 palabras)
Publicado: 31 de mayo de 2014
La contra-vigilancia es la práctica de evadir la vigilancia o dificultarla. Antes de las redes de computadoras, la contra-vigilancia involucraba evadir agentes y comunicarse en forma secreta. Conlos recientes desarrollos como Internet, el incremento de la presencia de sistemas de seguridad electrónicos, y bases de datos, la contra-vigilancia ha crecido en alcance y complejidad. Ahora lacontra-vigilancia involucra todo desde saber cómo borrar un archivo informático hasta evadir ser el blanco de agencias de propaganda directa.
Envenenamiento de cookies: Este tipo de ataque consiste entransformar una cookie normal en una tracking cookie o cookie de seguimiento.
Cross Site Scripting o XSS: Consiste en ejecutar un código javascript malicioso en una página web. El XSS se puedeejecutar de dos formas: ejecutando el código javascript directamente en el navegador o embebiéndolo en el código fuente de la página web.
Side jacking o secuestro de sesión: Este ataque se puede hacerde dos formas:
Secuestrando una cookie.
Atacando el protocolo HTTPS.
Este tipo de ataque es muy difícil de detectar y la víctima no sabe que es la víctima de un ataque. El side jacking osecuestro de sesión se realiza de formas diferentes en una red wifi que en una red cableada. En una red cableada se usan routers y switchs; lo que significa que si dos ordenadores se comunican mediantecualquiera de esos dos dispositivos la información que se envían solamente la pueden escuchar cualquiera de esos dos ordenadores. En este caso el ordenador atacante, para oir la información que esenviada entre el ordenador A y el ordenador B tiene que hacer tres cosas:
1. Obtener la MAC o la IP de la víctima y la IP del gateaway (es decir, la IP del router).
2. Realizar un ataque de ARPpoisoning o envenenamiento de la tabla ARP.
3. Realizar un MITM.
IP hickjacking o secuestro de IP: Este ataque consiste en el secuestro de una conexión TCP/IP, por ejemplo durante una sesión telnet,...
Envenenamiento de cookies: Este tipo de ataque consiste entransformar una cookie normal en una tracking cookie o cookie de seguimiento.
Cross Site Scripting o XSS: Consiste en ejecutar un código javascript malicioso en una página web. El XSS se puedeejecutar de dos formas: ejecutando el código javascript directamente en el navegador o embebiéndolo en el código fuente de la página web.
Side jacking o secuestro de sesión: Este ataque se puede hacerde dos formas:
Secuestrando una cookie.
Atacando el protocolo HTTPS.
Este tipo de ataque es muy difícil de detectar y la víctima no sabe que es la víctima de un ataque. El side jacking osecuestro de sesión se realiza de formas diferentes en una red wifi que en una red cableada. En una red cableada se usan routers y switchs; lo que significa que si dos ordenadores se comunican mediantecualquiera de esos dos dispositivos la información que se envían solamente la pueden escuchar cualquiera de esos dos ordenadores. En este caso el ordenador atacante, para oir la información que esenviada entre el ordenador A y el ordenador B tiene que hacer tres cosas:
1. Obtener la MAC o la IP de la víctima y la IP del gateaway (es decir, la IP del router).
2. Realizar un ataque de ARPpoisoning o envenenamiento de la tabla ARP.
3. Realizar un MITM.
IP hickjacking o secuestro de IP: Este ataque consiste en el secuestro de una conexión TCP/IP, por ejemplo durante una sesión telnet,...
Leer documento completo
Regístrate para leer el documento completo.