Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los intrusos o intrusos informáticos, son archivos cuyo propósito es invadir la privacidad
de tu computadora, posiblemente dejando daños y alterando el software del equipo. Entre
ellos están: los spyware, Hackers o crackers.
TIPOS DE INTRUSOS
Uno de los peligros de seguridad mas conocidos son los intrusos (el otro son los virus),
generalmente denominados HACKERS O CRACKERS. La clase de intrusos
Suplantar. Es un usuario que no tiene nada que ver con los accesos legales en la
organización pero que logra llegar hasta el nivel de tomar la identidad de un usuario
legitimo para acceder y realizar el daño.
El administrador debe analizar los posibles vulnerabilidades que tienes el sistema así
evitando en un futuro los intruso vuelvan a entrar al sistema se puede analizar las fallas con
los siguientes conceptos:
Si estudiamos la forma como un intruso puede atacar, esta información nos servirá para
reforzar la prevención de la intrusión a nuestro sistema.
Si detectamos el usuario intruso de manera pronta podemos evitar que ésta persona haga
de las suyas en nuestro sistema y así evitar perjuicios.
TIPOS DE ATAQUES
Hijacking. Este tipo de ataque consiste en tomar una sección de un dispositivo para
comunicarse con otro dispositivo, existen dos (2) tipos de hijacking:
Activo: Es cuando se toma una sección del host y se usa para comprometer el objetivo
Pasivo: Sucede cuando se toma una sección del dispositivo y se graba todo el tráfico entre
los dos dispositivos
IP-Watcher
TIPOS DE ATAQUES
Cómo nos podemos proteger del hijacking? Podemos usar cualquiera de los siguientes
métodos dependiendo del protocolo o de la función, por ejemplo:
FTP: Usemos sFTP
Conexión remota: Usemos VPN
HTTP: Usemos HTTPS
Telnet o rlogin: usemos OpenSSH o SSH
IP: Usemos IPsec
TIPO DE ATAQUES
Ataque a un Servidor Web: Los servidores más comunes para implementar servicios web
tenemos Apache e IIS. Los intrusos o hackers que pretenden atacar estos servidores deben
tener conocimientos por lo menos en tres lenguajes de programación como Html, ASP y PHP.
Para cuidar los servidores web podemos usar herramientas, llamadas Brute Force
Attack, como las siguientes:
Brutus para Windows
Hydra para Linux
NIX para Linux
TIPOS DE ATAQUES
Backdoors y Troyanos
Ataque a redes Wireless
Ataques de denegación de servicio (DoS)
Password Cracking Tools
Ataques Híbridos
Falsificación (Spoofing)
Inyección de código
GRACIAS