Conceptos De Seguridad 2

TCP/IP es un suite de protocolos utilizado para controlar todas las comunicaciones en Internet. Lamentablemente, TCP/IP también puede hacer que la red sea vulnerable a los atacantes.

Algunos de los ataques más comunes son:

  • Saturación SYN: abre aleatoriamente puertos TCP y envía al equipo de red o a la computadora una gran cantidad de solicitudes falsas, lo que impide a otros establecer una conexión.
  • DoS (denegación de servicio): envío de una gran cantidad de paquetes o de grandes de solicitudes a un sistema, lo cual limita o  impide el acceso a los servicios,
  • DDoS (denegación de servicio distribuido): utiliza computadoras “zombi” para dificultar el rastreo del origen del ataque DoS.

ddos-attack-dns-server

  • Suplantación de identidad o “spoofing”: obtiene acceso a los recursos de los dispositivos simulando ser una computadora de confianza, es un ataque para engañar a los dispositivos de red ( en especial los switchs), pudiendo suplantar ip y mac. Herramientas: ettercap, Dsniff en linux y cain en windows
  • Intermediario u hombre en el medio (MitM): intercepta o introduce información falsa en el tráfico entre dos hosts, en si lo que hace  es interceptar tráfico entre emisor y receptor, poniendo el riego en la integridad de los datos, pudiendo ver contraseñas y logins que viajan en texto plano. Heramientas: ettercap, Dsniff en linux y cain en windows.

dsniff-arpspoofing-mitm-attack

  • Envenenamiento de DNS: modifica los registros de DNS de un sistema para redireccionarlo a servidores falsos donde se almacena la información. Herraminetas: ettercap, dsniff y zodiac.

Ingenieria Social

Se denomina ingeniero social a toda persona capaz de obtener acceso a un equipo o una red engañando a otros usuarios para que le suministren los datos de acceso necesarios. Por lo general, el ingeniero social se gana la confianza de un empleado y lo convence para que suministre información sobre nombres de usuario y contraseñas.

El ingeniero social puede hacerse pasar como un técnico, personal de aseo, otras profesiones  para lograr ingresar a las instalaciones, una vez adentro, el ingeniero social puede vigilar las tareas que se realizan y reunir información, buscar papeles; ya sea en la basura u otros sitios, los cuales pueden que contengan información sobre contraseñas o extensiones de teléfonos en los escritorios u obtener un directorio de la empresa con direcciones de correo electrónico; con los cuales puede seguir haciendo este tipo de labor para alcanzar sus objetivos.

Les mencionare algunas sugerencias que los pueden prevenir de  la  ingeniería social:

  • Nunca revele su contraseña.
  • Siempre solicite la identificación de las personas desconocidas.
  • Restrinja el acceso de visitas inesperadas.
  • Acompañe a todas las visitas.
  • Nunca publique su contraseña en el área de trabajo.
  • Bloquee la computadora al apartarse del escritorio.
  • No permita que nadie pase con usted por una puerta que requiera el uso de una tarjeta de acceso.
  • mas informacion sobre ingenieria social  pulsando aqui
Advertisement
Publicado en on septiembre 30, 2009 at 4:50  Dejar un comentario  

El URI para hacer TrackBack a esta entrada es: http://raul07rrr.wordpress.com/2009/09/30/conceptos-de-seguridad-2/trackback/

RSS feed para los comentarios de esta entrada.

Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

Seguir

Get every new post delivered to your Inbox.