Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Taxonomia ataquesfinal

L
LauraCGP

Este documento describe varios tipos de ataques cibernéticos y sus técnicas, así como vulnerabilidades comunes y contramedidas. Se clasifican los ataques en pasivos, activos y técnicas generales como ingeniería social e inyección de código. También se explican programas maliciosos y vulnerabilidades de software. Por último, se proponen contramedidas para proteger sistemas operativos, redes y tráfico sensible.

1 de 19
Descargado 21 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
TAXONOMTAXONOMÍÍA DE ATAQUESA DE ATAQUES Conocimientos básicos
“El único sistema de computación realmente seguro es aquel que está apagado, incrustado en un bloque de concreto y sellado en una habitación forrada de plomo con guardias armados -y aún así tengo mis dudas” La realidad de la seguridad es que… Dr. Eugene Spafford (1989)
Comúnmente los ataques persiguen… 1. Daño moral de las personas 2. Arruinar el capital o reputación de una empresa 3. Perjuicio físico de los bienes 4. Uso ilegal de recursos computacionales 5. Traspaso ilegal, robo o destrucción de la información 6. Robo de servicios 7. Negación de un servicio para los usuarios autorizados 8. Notoriedad y reconocimiento del vándalo 9. Ganancia económica
TAXONOMTAXONOMÍÍAA
Ataques Pasivos Fuente: William Stallings Internet y otras instalaciones comunes Lee el contenido del mensaje que envía Bob a Alicia David Bob Alicia
Ataques Activos Fuente: William Stallings Internet y otras instalaciones comunes Captura el mensaje que manda Bob y envía un mensaje de respuesta a Alicia David Bob Alicia
TTÉÉCNICAS GENERALES DECNICAS GENERALES DE ATAQUEATAQUE
Técnicas generales de ataque • Ingeniería Social ¡Investiga sobre este tema! • Inundación (Flooding) • Inyectar código malicioso • Romper contraseñas, códigos y claves (Cracking) • Canales encubiertos de información • Escucha furtiva (Eavesdropping) • Husmeador de tráfico en la red (Sniffing) • Curiosear a escondidas (Snooping) • Descargas no autorizadas • Manipulación no autorizada (Tampering)
Técnicas generales de ataque • Interferencia indebida (Jamming) • Falsificar datos (Diddling) • Suplantación engañosa (Spoofing) • Inyectar datos de entrada incorrectos (Fuzzing) • Inyección de secuencia de comandos • Romper la pila de ejecución en los SO • Ejecución de guiones de sitios cruzados • Secuestro de conexiones activas (Hijacking) • Desbordamiento de enteros • Problemas en el formato de las cadenas de caracteres
Técnicas generales de ataque • Inyección de consultas SQL • Condiciones de carrera • Fugas de información (leaks) • Empleo de campos ocultos en formularios interactivos • Uso de URLs mágicos • Explotación incorrecta de las relaciones de confianza • Explotación de fallas en el diseño de los sistemas • Explotación de fallas en la implementación de sistemas • Chantaje, coacción, abuso de autoridad • Otros procedimientos fuera de la ley
VULNERABILIDADESVULNERABILIDADES
Vulnerabilidades de software y malware Vulnerabilidades comunes • Vulnerabilidades en el software del cliente • Vulnerabilidades en el software de contacto con la Internet en los servidores web • Vulnerabilidades en los Sistemas Operativos • Vulnerabilidades de día cero (desconocidas) • Vulnerabilidades en las Aplicaciones Finales • Vulnerabilidades en las Aplicaciones Web • Vulnerabilidades en los SMBD Fuente: SANS®
Fallas de software más comunes • Sobrecarga de área de memoria temporal • Problemas de cadena de formato • Desbordamiento de enteros • Inyección de código SQL • Inyección de comandos • Falla en el tratamiento de errores • Creación de guiones de sitios cruzados • Errores en la protección del tráfico confidencial • Uso de URL mágicos y campos ocultos en formularios • Fallas al almacenar datos sensitivos • Condiciones de carrera • Números pseudo aleatorios débiles • Inapropiado uso de PKI
Programas maliciosos Necesitan programa anfitrión Independientes Trampas Bombas Lógicas Caballos de Troya Virus Bacteria Gusano Programas Maliciosos Fuente: W. Stallings
CONTRAMEDIDASCONTRAMEDIDAS
Contramedidas a los ataques en los SO ¿Cómo protegernos de un “Keylogger” de hardware?
Contramedidas a los ataques en los SO ¿Cómo protegernos de un “Keylogger” de software?
Contramedidas a los ataques en las redes Los principales puntos de atención en la red son • Los servidores que proveen algún servicio crucial (nombre, rutas, asignación de direcciones, hora, aplicaciones, etcétera) • Los servicios de red en cada sistema • Los sistemas o dispositivos de interconexión • El tráfico sensitivo Son problemas serios a la seguridad de la red • Harvesting • SPAM • Sniffing • Spoofing • Hijacking • MITM • DoS/DDoS (flooding, smurf, teardrop, etcétera) - botnets
Contramedidas a los ataques en las redes Harvesting Sniffing Spoofing SPAM Hijacking MITM DoS/DDoS Política que restringe información Verificación de direcciones y Filtros Cifrado y segmentar las redes Autenticación y Control de rutas Aleatoriedad y Autenticación Redes Privadas y Autenticación Esquemas de protección Monitorización del tráfico, honeypots

Más contenido relacionado

PDF
Los hackers
Johanna Castañeda
 
PDF
Seguridad y Alta Disponibilidad: ataques
Jesús Moreno León
 
PPTX
Hackers Ventajas y Desventajas
Sergio Fabrizzio Tobar
 
PPTX
Hackers y crackers
Edward Sierra
 
PDF
Hacking,stalking y phising
robertocamachoguerrero
 
PPTX
Seguridad informatica
Lorena Arroyo
 
PPTX
Gbi
YULI CELIS REY
 
PPTX
CRACKERS
mayraq302
 
Los hackers
Johanna Castañeda
 
Seguridad y Alta Disponibilidad: ataques
Jesús Moreno León
 
Hackers Ventajas y Desventajas
Sergio Fabrizzio Tobar
 
Hackers y crackers
Edward Sierra
 
Hacking,stalking y phising
robertocamachoguerrero
 
Seguridad informatica
Lorena Arroyo
 
Gbi
YULI CELIS REY
 
CRACKERS
mayraq302
 

La actualidad más candente (17)

PPTX
Introducción al hacking y la seguridad informatica
Lenin Alevski Huerta Arias
 
PDF
Etical hacking
Maurice Frayssinet
 
PPTX
Crackers y hackers
Karol Pardo
 
PPTX
Contraseñas seguras
Lenin Alevski Huerta Arias
 
PPTX
1.2. Fundamentos redes seguras
David Narváez
 
PPTX
Hackers
Alejandro Alvarez
 
PPTX
Hackers, crackers y tipos de virus
Samantha Cualchi
 
PPTX
Hackers
mauricvio
 
PPTX
Hacker
Nicolas Puentes
 
PDF
TIA PENTEST 2018 (PART 1)
Jhonny D. Maracay
 
PPTX
Hackers y crakers
alejita-simon
 
PPT
Seguridad Informatica 1
Johan Pérez
 
PDF
3.1. Ataques conceptos técnicas
David Narváez
 
PPT
Incorporando la Seguridad de la Información en el Desarrollo de Aplicaciones
Software Guru
 
PPTX
Los crackers
sindy sepulveda
 
PPTX
Los crackers
samiber19
 
PPTX
¿Quieres comenzar tu Startup?
Lenin Alevski Huerta Arias
 
Introducción al hacking y la seguridad informatica
Lenin Alevski Huerta Arias
 
Etical hacking
Maurice Frayssinet
 
Crackers y hackers
Karol Pardo
 
Contraseñas seguras
Lenin Alevski Huerta Arias
 
1.2. Fundamentos redes seguras
David Narváez
 
Hackers
Alejandro Alvarez
 
Hackers, crackers y tipos de virus
Samantha Cualchi
 
Hackers
mauricvio
 
Hacker
Nicolas Puentes
 
TIA PENTEST 2018 (PART 1)
Jhonny D. Maracay
 
Hackers y crakers
alejita-simon
 
Seguridad Informatica 1
Johan Pérez
 
3.1. Ataques conceptos técnicas
David Narváez
 
Incorporando la Seguridad de la Información en el Desarrollo de Aplicaciones
Software Guru
 
Los crackers
sindy sepulveda
 
Los crackers
samiber19
 
¿Quieres comenzar tu Startup?
Lenin Alevski Huerta Arias
 
Publicidad

Destacado (8)

PPT
Tipos de antenas
LauraCGP
 
PDF
Productos y servicios TuEventon
LauraCGP
 
PPT
Antenas Parabolicas 901
guest1f3c5e
 
PPTX
Antenas rombicas y cuadradas
EnriqueTorresDs
 
PPT
Antenas e suas aplicações caps1&2 270114_17h55m (1)
Pedro Henrique de Medeiros Leite
 
PPT
3 antenas parabolicas
Juan Ochoa
 
PPT
Antenaparabolica.
washi69
 
PPTX
Antenas parabolicas
omar8
 
Tipos de antenas
LauraCGP
 
Productos y servicios TuEventon
LauraCGP
 
Antenas Parabolicas 901
guest1f3c5e
 
Antenas rombicas y cuadradas
EnriqueTorresDs
 
Antenas e suas aplicações caps1&2 270114_17h55m (1)
Pedro Henrique de Medeiros Leite
 
3 antenas parabolicas
Juan Ochoa
 
Antenaparabolica.
washi69
 
Antenas parabolicas
omar8
 
Publicidad

Similar a Taxonomia ataquesfinal (20)

PPT
Tema 3 ataques
Mariano Galvez
 
PPT
Tema 3 ataques
Mariano Galvez
 
PDF
Ataques y vulnerabilidades
Jesus Vilchez
 
PPTX
SEGURIDAD EN REDES
independiente
 
PPTX
Seguridad informática
KERNEL404
 
PPTX
Seguridad en la red
Ana Karen Cordova Moran
 
PDF
1.2 Vulnerabilidad
Meztli Valeriano Orozco
 
PPT
Ataquesyvulnerabilidad
Gregorio Velasco Parra
 
PDF
Tipos de Ataques Informaticos
sm2099
 
PPTX
Reporte de Seguridad
Jaime Leon
 
PDF
Introduccion
Orestes Febles
 
PPT
Seguridad Informática en Redes de Computadores
Wayner Barrios
 
PPTX
Virus
Juan Moreno
 
PPTX
Seguridad en Redes de comunicacion
William Matamoros
 
PDF
Castellano
Cristhian Iván Advíncula Villegas
 
PDF
Castellano
Cristhian Iván Advíncula Villegas
 
PPT
Ataques Y Vulnerabilidades
lamugre
 
PPT
Ataques Y Vulnerabilidad
pachiuss
 
PPT
Ataques y vulnerabilidad
guest7373c3b
 
PPTX
Carlos Miguel Ximello Santiago
InGriid Ruiiz Larregui
 
Tema 3 ataques
Mariano Galvez
 
Tema 3 ataques
Mariano Galvez
 
Ataques y vulnerabilidades
Jesus Vilchez
 
SEGURIDAD EN REDES
independiente
 
Seguridad informática
KERNEL404
 
Seguridad en la red
Ana Karen Cordova Moran
 
1.2 Vulnerabilidad
Meztli Valeriano Orozco
 
Ataquesyvulnerabilidad
Gregorio Velasco Parra
 
Tipos de Ataques Informaticos
sm2099
 
Reporte de Seguridad
Jaime Leon
 
Introduccion
Orestes Febles
 
Seguridad Informática en Redes de Computadores
Wayner Barrios
 
Virus
Juan Moreno
 
Seguridad en Redes de comunicacion
William Matamoros
 
Castellano
Cristhian Iván Advíncula Villegas
 
Castellano
Cristhian Iván Advíncula Villegas
 
Ataques Y Vulnerabilidades
lamugre
 
Ataques Y Vulnerabilidad
pachiuss
 
Ataques y vulnerabilidad
guest7373c3b
 
Carlos Miguel Ximello Santiago
InGriid Ruiiz Larregui
 

Más de LauraCGP (20)

PDF
Conmutación telefónica
LauraCGP
 
PDF
Normalización y regulación de las telecomunicaciones
LauraCGP
 
PPT
Voz sobre ip
LauraCGP
 
PPT
Introducción a la seguridad
LauraCGP
 
PPT
Arquitectura de firewalls
LauraCGP
 
PDF
Crono resorte
LauraCGP
 
PDF
Cronograma
LauraCGP
 
PPT
Tipos de antenas
LauraCGP
 
PPT
Tipos de antenas
LauraCGP
 
PPT
Tipos de antenas
LauraCGP
 
PPT
Tipos de antenas
LauraCGP
 
PPT
B learning en postgrado
LauraCGP
 
PPT
B learning en postgrado
LauraCGP
 
PPT
B learning en postgrado
LauraCGP
 
PPT
Rol del facilitador
LauraCGP
 
PPT
Evaluación
LauraCGP
 
PPT
Evaluación
LauraCGP
 
PPT
Beneficios de CONATEL
LauraCGP
 
PPT
Productos de maquillaje
LauraCGP
 
PPT
Bloque de Cierre en la Metodología PACIE
LauraCGP
 
Conmutación telefónica
LauraCGP
 
Normalización y regulación de las telecomunicaciones
LauraCGP
 
Voz sobre ip
LauraCGP
 
Introducción a la seguridad
LauraCGP
 
Arquitectura de firewalls
LauraCGP
 
Crono resorte
LauraCGP
 
Cronograma
LauraCGP
 
Tipos de antenas
LauraCGP
 
Tipos de antenas
LauraCGP
 
Tipos de antenas
LauraCGP
 
Tipos de antenas
LauraCGP
 
B learning en postgrado
LauraCGP
 
B learning en postgrado
LauraCGP
 
B learning en postgrado
LauraCGP
 
Rol del facilitador
LauraCGP
 
Evaluación
LauraCGP
 
Evaluación
LauraCGP
 
Beneficios de CONATEL
LauraCGP
 
Productos de maquillaje
LauraCGP
 
Bloque de Cierre en la Metodología PACIE
LauraCGP
 

Taxonomia ataquesfinal

  • 1. TAXONOMTAXONOMÍÍA DE ATAQUESA DE ATAQUES Conocimientos básicos
  • 2. “El único sistema de computación realmente seguro es aquel que está apagado, incrustado en un bloque de concreto y sellado en una habitación forrada de plomo con guardias armados -y aún así tengo mis dudas” La realidad de la seguridad es que… Dr. Eugene Spafford (1989)
  • 3. Comúnmente los ataques persiguen… 1. Daño moral de las personas 2. Arruinar el capital o reputación de una empresa 3. Perjuicio físico de los bienes 4. Uso ilegal de recursos computacionales 5. Traspaso ilegal, robo o destrucción de la información 6. Robo de servicios 7. Negación de un servicio para los usuarios autorizados 8. Notoriedad y reconocimiento del vándalo 9. Ganancia económica
  • 5. Ataques Pasivos Fuente: William Stallings Internet y otras instalaciones comunes Lee el contenido del mensaje que envía Bob a Alicia David Bob Alicia
  • 6. Ataques Activos Fuente: William Stallings Internet y otras instalaciones comunes Captura el mensaje que manda Bob y envía un mensaje de respuesta a Alicia David Bob Alicia
  • 7. TTÉÉCNICAS GENERALES DECNICAS GENERALES DE ATAQUEATAQUE
  • 8. Técnicas generales de ataque • Ingeniería Social ¡Investiga sobre este tema! • Inundación (Flooding) • Inyectar código malicioso • Romper contraseñas, códigos y claves (Cracking) • Canales encubiertos de información • Escucha furtiva (Eavesdropping) • Husmeador de tráfico en la red (Sniffing) • Curiosear a escondidas (Snooping) • Descargas no autorizadas • Manipulación no autorizada (Tampering)
  • 9. Técnicas generales de ataque • Interferencia indebida (Jamming) • Falsificar datos (Diddling) • Suplantación engañosa (Spoofing) • Inyectar datos de entrada incorrectos (Fuzzing) • Inyección de secuencia de comandos • Romper la pila de ejecución en los SO • Ejecución de guiones de sitios cruzados • Secuestro de conexiones activas (Hijacking) • Desbordamiento de enteros • Problemas en el formato de las cadenas de caracteres
  • 10. Técnicas generales de ataque • Inyección de consultas SQL • Condiciones de carrera • Fugas de información (leaks) • Empleo de campos ocultos en formularios interactivos • Uso de URLs mágicos • Explotación incorrecta de las relaciones de confianza • Explotación de fallas en el diseño de los sistemas • Explotación de fallas en la implementación de sistemas • Chantaje, coacción, abuso de autoridad • Otros procedimientos fuera de la ley
  • 12. Vulnerabilidades de software y malware Vulnerabilidades comunes • Vulnerabilidades en el software del cliente • Vulnerabilidades en el software de contacto con la Internet en los servidores web • Vulnerabilidades en los Sistemas Operativos • Vulnerabilidades de día cero (desconocidas) • Vulnerabilidades en las Aplicaciones Finales • Vulnerabilidades en las Aplicaciones Web • Vulnerabilidades en los SMBD Fuente: SANS®
  • 13. Fallas de software más comunes • Sobrecarga de área de memoria temporal • Problemas de cadena de formato • Desbordamiento de enteros • Inyección de código SQL • Inyección de comandos • Falla en el tratamiento de errores • Creación de guiones de sitios cruzados • Errores en la protección del tráfico confidencial • Uso de URL mágicos y campos ocultos en formularios • Fallas al almacenar datos sensitivos • Condiciones de carrera • Números pseudo aleatorios débiles • Inapropiado uso de PKI
  • 14. Programas maliciosos Necesitan programa anfitrión Independientes Trampas Bombas Lógicas Caballos de Troya Virus Bacteria Gusano Programas Maliciosos Fuente: W. Stallings
  • 16. Contramedidas a los ataques en los SO ¿Cómo protegernos de un “Keylogger” de hardware?
  • 17. Contramedidas a los ataques en los SO ¿Cómo protegernos de un “Keylogger” de software?
  • 18. Contramedidas a los ataques en las redes Los principales puntos de atención en la red son • Los servidores que proveen algún servicio crucial (nombre, rutas, asignación de direcciones, hora, aplicaciones, etcétera) • Los servicios de red en cada sistema • Los sistemas o dispositivos de interconexión • El tráfico sensitivo Son problemas serios a la seguridad de la red • Harvesting • SPAM • Sniffing • Spoofing • Hijacking • MITM • DoS/DDoS (flooding, smurf, teardrop, etcétera) - botnets
  • 19. Contramedidas a los ataques en las redes Harvesting Sniffing Spoofing SPAM Hijacking MITM DoS/DDoS Política que restringe información Verificación de direcciones y Filtros Cifrado y segmentar las redes Autenticación y Control de rutas Aleatoriedad y Autenticación Redes Privadas y Autenticación Esquemas de protección Monitorización del tráfico, honeypots