Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Servicios Empresariales

    Cargado por

    fawoda7019
    7 vistas10 páginas
    El documento describe varios ataques y servicios de red comunes como ARP, DNS, DHCP, HTTP, correo electrónico y bases de datos. Explica cómo funcionan estos servicios y protocolos de red e identifica vulnerabilidades comunes como envenenamiento de caché ARP, ataques DNS, suplantación DHCP, exploits HTTP como iframes maliciosos y redireccionamiento, inyección de código y SQL, y scripting del lado del cliente como XSS. También recomienda medidas de defensa como mantener los sistemas actualizados, usar proxy web, capacitar a los

    Descripción original:

    fdsfdsfds

    Título original

    SERVICIOS EMPRESARIALES

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe varios ataques y servicios de red comunes como ARP, DNS, DHCP, HTTP, correo electrónico y bases de datos. Explica cómo funcionan estos servicios y protocolos de red e identifica vulnerabilidades comunes como envenenamiento de caché ARP, ataques DNS, suplantación DHCP, exploits HTTP como iframes maliciosos y redireccionamiento, inyección de código y SQL, y scripting del lado del cliente como XSS. También recomienda medidas de defensa como mantener los sistemas actualizados, usar proxy web, capacitar a los

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas10 páginas

    Servicios Empresariales

    Cargado por

    fawoda7019
    El documento describe varios ataques y servicios de red comunes como ARP, DNS, DHCP, HTTP, correo electrónico y bases de datos. Explica cómo funcionan estos servicios y protocolos de red e identifica vulnerabilidades comunes como envenenamiento de caché ARP, ataques DNS, suplantación DHCP, exploits HTTP como iframes maliciosos y redireccionamiento, inyección de código y SQL, y scripting del lado del cliente como XSS. También recomienda medidas de defensa como mantener los sistemas actualizados, usar proxy web, capacitar a los

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    ATACANDO LO QUE

    HACEMOS...
    INTEGRANTES:
    MARCOS ANTICONA ANGEL DAVID
    MUCHA HUAIRE HILDER
    SERVICIOS IP

    ARP SIGNIFICA "PROTOCOLO DE


    RESOLUCIÓN DE DIRECCIONES" EN INGLÉS, Y
    SE UTILIZA EN REDES DE COMPUTADORAS
    PARA MAPEAR DIRECCIONES DE CAPA DE
    RED (DIRECCIONES IP) A DIRECCIONES DE
    CAPA DE ENLACE (DIRECCIONES MAC).
    ENVENENAMIENTO DE CACHÉ ARP
    ATAQUES DNS

    ATAQUES DE RESOLUCIÓN ABIERTA DNS


    ATAQUES SIGILOSOS DNS
    ATAQUES DOMAIN SHADOWING DNS
    ATAQUES DE TUNELIZACIÓN DNS
    DHCP
    ATAQUES DE DHCP

    ATAQUE DE SUPLANTACIÓN DHCP

    PUERTA DE ENLACE POR DEFECTO INCORRECTA


    SERVIDOR DNS INCORRECTO.
    DIRECCIÓN IP INCORRECTA.
    SERVICIOS EMPRESARIALES
    HTTP Y HTTPS
    CASI TODO EL MUNDO USA NAVEGADORES DE INTERNET. BLOQUEAR LA NAVEGACIÓN WEB POR COMPLETO NO ES UNA OPCIÓN, YA QUE LAS EMPRESAS NECESITAN TENER ACCESO A LA
    WEB SIN PONER EN RIESGO LA SEGURIDAD WEB.
    LOS ATAQUES WEB SIGUEN ESTE PATRÓN: MEDIDAS DE DEFENSA:

    VISITA A PÁGINA INFECTADA: ACTUALIZAR SOFTWARE:


    LA VÍCTIMA ACCEDE A UNA PÁGINA COMPROMETIDA. MANTENER TODO ACTUALIZADO PARA PARCHEAR
    VULNERABILIDADES.
    REDIRECCIÓN A SITIO CON CÓDIGO MALICIOSO:
    LA PÁGINA LLEVA A UN SITIO CON CÓDIGO MALICIOSO. UTILIZAR PROXY WEB Y BUENAS PRÁCTICAS:
    USAR PROXY WEB PARA BLOQUEAR SITIOS
    DRIVE-BY DOWNLOAD: MALICIOSOS Y SEGUIR BUENAS PRÁCTICAS DE
    SE EXPLORA EL SISTEMA DE LA VÍCTIMA EN BUSCA DE VULNERABILIDADES. OWASP EN DESARROLLO WEB.
    SI SE HALLA UNA, SE DESCARGA CÓDIGO MALICIOSO.

    CAPACITACIÓN DE USUARIOS:
    CONEXIÓN AL SERVIDOR DE ATAQUE:
    EDUCAR A LOS USUARIOS SOBRE LA PREVENCIÓN
    LA COMPUTADORA INFECTADA SE CONECTA PARA DESCARGAR MALWARE.
    DE ATAQUES WEB.
    EJECUCIÓN DE MALWARE:
    EL MALWARE SE ACTIVA EN LA COMPUTADORA.
    SERVICIOS EMPRESARIALES
    EXPLOITS HTTP COMUNES CORREO ELECTRONICO
    IFRAMES MALICIOSOS:
    IFRAMES: CARGAN CONTENIDO DE OTRAS FUENTES. EL CORREO ELECTRÓNICO ES ESENCIAL
    1. EVITAR:
    PERO VULNERABLE A AMENAZAS:
    USAR UN PROXY WEB.
    LIMITAR IFRAMES.
    MALWARE EN ARCHIVOS
    REDIRECCIONAMIENTO HTTP 302:
    ADJUNTOS.
    NAVEGADOR DIRIGIDO A SITIOS MALICIOSOS. SUPLANTACIÓN DE IDENTIDAD.
    1. EVITAR: CORREO NO DESEADO (SPAM).
    USAR UN PROXY WEB. SERVIDORES MAL CONFIGURADOS.
    EDUCAR A USUARIOS. HOMÓGRAFOS PARA ENGAÑOS.

    DOMAIN SHADOWING: PROTECCIÓN:


    CREACIÓN DE SUBDOMINIOS MALICIOSOS. ACTUALIZACIONES, SEGURIDAD DE
    1. EVITAR:
    CORREO Y EDUCACIÓN DE USUARIOS.
    CONTRASEÑAS SEGURAS Y AUTENTICACIÓN DE DOS FACTORES.
    PROXY WEB Y EDUCACIÓN SOBRE SUBDOMINIOS.
    SERVICIOS EMPRESARIALES
    BASE DE DATOS
    EXPUESTOS EN LA WEB CLIENT-SIDE SCRIPTING
    INYECCIÓN DE CÓDIGO: CROSS-SITE SCRIPTING (XSS):
    ATACANTES EJECUTAN COMANDOS EN INYECCIÓN DE SCRIPTS MALICIOSOS EN PÁGINAS
    SERVIDORES WEB A TRAVÉS DE ENTRADAS DE WEB DEL CLIENTE.
    APLICACIONES INSEGURAS. PUEDE ROBAR DATOS, PROPAGAR MALWARE Y MÁS.

    TIPOS DE XSS:
    INYECCIÓN SQL:
    ALMACENADO (PERSISTENTE) Y REFLEJADO (NO
    ATACANTES MANIPULAN CONSULTAS PARA
    PERSISTENTE).
    ACCEDER O MODIFICAR DATOS EN BASES DE
    PREVENCIÓN DE XSS:
    DATOS.
    CONCIENTIZACIÓN DE LOS DESARROLLADORES
    SOBRE XSS.
    PREVENCIÓN: USO DE IPS Y PROXIES WEB PARA DETECTAR Y
    APLICACIONES DEBEN VALIDAR CUIDADOSAMENTE BLOQUEAR SCRIPTS MALICIOSOS.
    LAS ENTRADAS DE LOS USUARIOS PARA EVITAR EDUCACIÓN A LOS USUARIOS PARA RECONOCER Y
    ESTOS ATAQUES. REPORTAR POSIBLES ATAQUES XSS.

    También podría gustarte