Vhjkl
Páginas: 9 (2088 palabras)
Publicado: 6 de febrero de 2013
Métodos de ataques
¿Qué es un ataque?
• Acción o acciones que previenen a cualquier parte de un sistema de información automatizado de funcionar de acuerdo con su propósito definido. Esto incluye cualquier acción que causa la destrucción, modificación o retraso del servicio no autorizado.
• El acto de tratar agresivamente, de evitar controles de seguridad de un sistema.
Característicasataques
• El hecho de que se haga un ataque no necesariamente significa que tendrá éxito.
• El grado de éxito depende de la vulnerabilidad del sistema o actividad y la efectividad de las medidas de protección existentes.
Tipos de Ataques
Tipos ataques activos
• Suplantación de identidad.
* Intruso se hace pasar por una entidad diferente, normalmente incluye alguna de las otras formasde ataque activo.
• Reactuación.
– uno o varios mensajes legítimos son capturados y repetidos para producir un efecto no deseado.
• Modificación de mensajes.
– una porción del mensaje legítimo es alterada, o los mensajes son retardados o reordenados.
• Degradación del servicio.
– impide o inhibe el uso normal o la gestión de recursos informáticos y de comunicaciones.
Ejemplosataques
• Fuerza bruta
• Negación de servicio
• Basado en diccionario
• Ingeniería social
• Spamming
Fuerza bruta
• También Llamado Exhaustive Attack.
• Consiste en Descubrir Datos Secretos al Tratar Todas las Posibilidades y Checar para Corregir. Para una Contraseña de Cuatro Dígitos
– Uno puede iniciar con 0000 y moverse al 0001, 0002 Hasta
9999.
Password fuerte
• Un passwordfuerte
– dificil de “crackear” o adivinar
– es un password fuerte que es razonablemente fácil de recordar
• Identificar características que definen un buen password es más difícil que encontrar aquellas que definen un mal
Hoax (engaño, burla, petardo)
• Típicamente son alertas de peligro, o peticiones de ayuda, empezadas por gente maliciosa - y divulgadas por usuarios inocentes quepiensan que estan ayudando a la comunidad al espacir la advertencia.
• El incremento de virus y programas troyanos muchos usuarios han usado Internet como un medio para alertar a amigos y colegas de trabajo acerca de estos menesteres.
1er. ejemplo Hoax
Mr. Xxxxx wrote:
Únanse a esta buena causa:
SE TRATA DE LA PEQUEDA LLAMADA JESSICA MYDEK TIENE SIETE ANOS DE EDAD Y SUFRE DE UN AGUDO Y MUYRARO CASO DE CARCINOMA CEREBRAL ESTA ENFEREMEDAD TERMINAL PROVOCA LA APARICION DE DIVERSOS TUMORES MALIGNOS EN EL CEREBRO.
LOS DOCTORES LE HAN PRONOSTICADO A JESSICA SEIS MESES DE VIDA, Y COMO PARTE DE SUS ULTIMOS DESEOS ELLA QUIZO INICIAR UNA CADENA DE E-MAILS INFORMANDO DE SU CONDICION Y ENVIAR EL MENSAJE A LA GENTE PARA QUE VIVA AL MAXIMO Y DISFRUTEN DE CADA MOMENTO DE SU VIDA, UNA OPORTUNIDADQUE ELLA NUNCA TENDRA.
ADICIONALMENTE, LA SOCIEDAD AMERICANA DE LUCHA CONTRA EL CANCER, JUNTO CON OTRAS EMPRESAS PATROCINADORAS, ACORDARON DONAR TRES CENTAVOS QUE SERAN DESTINADOS A LA INVESTIGACION DEL CANCER POR CADA PERSONA QUE ENVIE ESTE MENSAJE. POR FAVOR, DENLE A JESSICA Y A TODAS LAS VICTIMAS DEL CANCER UNA OPORTUNIDAD.
Lo unico que tienen que hacer para incrementar el numero de personasen esta cadena es:
Primero: dirija este e-mail a ACS@aol.com
Segundo: en la parte donde dice CC agregue los e-mails de todos los amigos y colegas que
conozca
Saludos cordiales,
Alfonso
¿Y para qué quiero direcciones electrónicas?
¿Y cuánto cuesta?
Spam
Intento de entregar un mensaje, a través de Internet, a una persona que
de otra forma no hubiera elegido recibirlo.
• Cada vezrecibimos más
correos no deseados:
– Ventas.
– Insultos.
– Bombardeos.
– Pornografía
– Hoax
La palabra spam
• La palabra “spam” como esta aplicada al correo electrónico significa Unsolicited Bulk Email (UBE)
– Unsolicited, (no solicitado) significa
• el receptor no ha concedido permisos verificables para que el mensaje sea enviado
– Bulk (bulto) significa
• el mensaje es enviado como...
¿Qué es un ataque?
• Acción o acciones que previenen a cualquier parte de un sistema de información automatizado de funcionar de acuerdo con su propósito definido. Esto incluye cualquier acción que causa la destrucción, modificación o retraso del servicio no autorizado.
• El acto de tratar agresivamente, de evitar controles de seguridad de un sistema.
Característicasataques
• El hecho de que se haga un ataque no necesariamente significa que tendrá éxito.
• El grado de éxito depende de la vulnerabilidad del sistema o actividad y la efectividad de las medidas de protección existentes.
Tipos de Ataques
Tipos ataques activos
• Suplantación de identidad.
* Intruso se hace pasar por una entidad diferente, normalmente incluye alguna de las otras formasde ataque activo.
• Reactuación.
– uno o varios mensajes legítimos son capturados y repetidos para producir un efecto no deseado.
• Modificación de mensajes.
– una porción del mensaje legítimo es alterada, o los mensajes son retardados o reordenados.
• Degradación del servicio.
– impide o inhibe el uso normal o la gestión de recursos informáticos y de comunicaciones.
Ejemplosataques
• Fuerza bruta
• Negación de servicio
• Basado en diccionario
• Ingeniería social
• Spamming
Fuerza bruta
• También Llamado Exhaustive Attack.
• Consiste en Descubrir Datos Secretos al Tratar Todas las Posibilidades y Checar para Corregir. Para una Contraseña de Cuatro Dígitos
– Uno puede iniciar con 0000 y moverse al 0001, 0002 Hasta
9999.
Password fuerte
• Un passwordfuerte
– dificil de “crackear” o adivinar
– es un password fuerte que es razonablemente fácil de recordar
• Identificar características que definen un buen password es más difícil que encontrar aquellas que definen un mal
Hoax (engaño, burla, petardo)
• Típicamente son alertas de peligro, o peticiones de ayuda, empezadas por gente maliciosa - y divulgadas por usuarios inocentes quepiensan que estan ayudando a la comunidad al espacir la advertencia.
• El incremento de virus y programas troyanos muchos usuarios han usado Internet como un medio para alertar a amigos y colegas de trabajo acerca de estos menesteres.
1er. ejemplo Hoax
Mr. Xxxxx wrote:
Únanse a esta buena causa:
SE TRATA DE LA PEQUEDA LLAMADA JESSICA MYDEK TIENE SIETE ANOS DE EDAD Y SUFRE DE UN AGUDO Y MUYRARO CASO DE CARCINOMA CEREBRAL ESTA ENFEREMEDAD TERMINAL PROVOCA LA APARICION DE DIVERSOS TUMORES MALIGNOS EN EL CEREBRO.
LOS DOCTORES LE HAN PRONOSTICADO A JESSICA SEIS MESES DE VIDA, Y COMO PARTE DE SUS ULTIMOS DESEOS ELLA QUIZO INICIAR UNA CADENA DE E-MAILS INFORMANDO DE SU CONDICION Y ENVIAR EL MENSAJE A LA GENTE PARA QUE VIVA AL MAXIMO Y DISFRUTEN DE CADA MOMENTO DE SU VIDA, UNA OPORTUNIDADQUE ELLA NUNCA TENDRA.
ADICIONALMENTE, LA SOCIEDAD AMERICANA DE LUCHA CONTRA EL CANCER, JUNTO CON OTRAS EMPRESAS PATROCINADORAS, ACORDARON DONAR TRES CENTAVOS QUE SERAN DESTINADOS A LA INVESTIGACION DEL CANCER POR CADA PERSONA QUE ENVIE ESTE MENSAJE. POR FAVOR, DENLE A JESSICA Y A TODAS LAS VICTIMAS DEL CANCER UNA OPORTUNIDAD.
Lo unico que tienen que hacer para incrementar el numero de personasen esta cadena es:
Primero: dirija este e-mail a ACS@aol.com
Segundo: en la parte donde dice CC agregue los e-mails de todos los amigos y colegas que
conozca
Saludos cordiales,
Alfonso
¿Y para qué quiero direcciones electrónicas?
¿Y cuánto cuesta?
Spam
Intento de entregar un mensaje, a través de Internet, a una persona que
de otra forma no hubiera elegido recibirlo.
• Cada vezrecibimos más
correos no deseados:
– Ventas.
– Insultos.
– Bombardeos.
– Pornografía
– Hoax
La palabra spam
• La palabra “spam” como esta aplicada al correo electrónico significa Unsolicited Bulk Email (UBE)
– Unsolicited, (no solicitado) significa
• el receptor no ha concedido permisos verificables para que el mensaje sea enviado
– Bulk (bulto) significa
• el mensaje es enviado como...
Leer documento completo
Regístrate para leer el documento completo.