Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ataque a Servidores
Elaborado por:
Yancy Maytee Meza Meza.
Odeir Jos Mairena Parrilla.
Jhosselyn Yasohara Lanuza
Lpez
Ing. Jos Manuel Poveda
Introduccin
Hoy en da cuando nos hablan de
servidores pensamos tanto en grandes
bases de datos como en servidores web,
con una capacidad tan grande que pueden
soportar
un
nmero
increble
de
conexiones simultneas.
Tipos de Piratas
Informticos
Hackers de
sombrero
blanco
Hackers de
sombrero
negro
Crackers
Tipos de Servidores
Servidores
de
Impresoras
u otros
dispositivos
Servidores
de Bases
de Datos
Servidores
Web
Servidores
de Correo
Servidores
de Fax
Amenazas y Vulnerabilidades
de un Servidor Web
Acceso
fsico
Se
trata
del dao
que
podran
sufrir
fsicament
e
las
mquinas
a nivel de
hardware.
Intercepci
n de
comunicaci
ones
Si se puede
ser
capaz
de
interceptar
las
comunicaci
ones
que
van
al
servidor se
podra
obtener
informacin
privilegiada
por
terceros.
Ingeniera
social
Es uno de
los recursos
ms
utilizados y
uno de los
eslabones
ms
peligrosos
ya
que
depende de
la
ingenuidad
de
los
usuarios.
Tipos de Ataques
a un Servidor
Ataques Pasivos
El pirata informtico no modifica ningn tipo de informacin
sino que escucha o ve la informacin que se encuentra en el
servidor. La mayor ventaja de este ataque es casi no deja
huella, ya que al no provocar ninguna alteracin de
informacin es difcil de detectar.
Ataques Activos
Se dedican a modificar de alguna manera la
informacion o a los paquetes enviados
los
sin
Spoofing
Consiste en suplantar la identidad de otra maquina de la
red para tener acceso a los recursos de un tercer sistema
de manera maliciosa, basndose en algn tipo de
confianza ya sea el nombre o la direccin IP. Una de las
tcnicas ms tpicas del spoofing es el phising.
Tcnicas del
Spoofing
Web
Spoofin
g
DOS (Denegacin de
Servicio)
Son ataques dirigidos a una mquina o conjunto de
maquinas con el objetivo de terminar parcial o
totalmente con los servicios que ofrece dicho
recurso. El ataque DoS se basa en intentar
consumir todos los recursos de un servidor web sin
dejar espacio para peticiones legtimas.
DDOS (Denegacin de
Servicio distribuida)
Trata de un ataque de denegacin de servicio pero a un
nivel mayor. En el ataque DDoS es un conjunto de
maquinas distribuidas que apuntan a un mismo servidor lo
que puede llevar a una denegacin del servicio inmediato.
Exploracin de Puertos
Este ataque trata de explorar los puertos de nuestro servidor
web con la intencin de encontrar algn agujero de seguridad
en dicha exploracin. Se trata de un ataque pasivo ya que
simplemente se est obteniendo informacin, no se est
modificando nada en el servidor.
Smurf
Este ataque se trata de una versin pingflood. Este tipo de
ataque utiliza tambin la inundacin por ping pero se enva a
toda la red. Se basa en el uso de servidores de difusin para
poder analizar la red entera. Este ataque comprende los
siguientes pasos:
El atacante enva una solicitud echo request mediante un ping a
uno o varios servidores de difusin falsificando direcciones IP
origen y proporciona la direccin IP de un equipo destino
El servidor de difusin lo envan al resto de la red
Las maquinas de la red envan la respuesta al ping al servidor de
difusin
El servidor de difusin enva las respuestas al equipo destino.
Synflood (Inundacin
SYN)
Inyeccin SQL
Este ataque se basa en manipular el
cdigo de programacin SQL para
ejecutar alguna secuencia en el
servidor u obtener informacin del
mismo. La gravedad del ataque puede
fluctuar entre obtener informacin de
un simple usuario hasta poder provocar
una denegacin de servicio.
Cdigo Fuente
Pobre
El software puede
estar
lleno
de
agujeros
de
seguridad si al ser
desarrollado se ha
descuidado
la
codificacin.
Manipulacin de Datos
Manipulacin URL
Este ataque se basa en manipular una
direccin URL para poder as tener
acceso a pginas a las cuales no se
tendra acceso de manera habitual.
a
i
c
a
Gr
s!