Scribd Logo
Carica

Benvenuto in Scribd!

  • Ataques

    Caricato da

    Luis Terrones Ortiz
    36 visualizzazioni17 pagine
    SEGURIDAD

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PPTX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    SEGURIDAD

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    36 visualizzazioni17 pagine

    Ataques

    Caricato da

    Luis Terrones Ortiz
    SEGURIDAD

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 17

    Ataques

    Ing. Luis Augusto Zue Bispo

    Tcnicas de Ataques
    Ingeniera social
    Denegacin de servicio
    Ataques Protocolo
    Ataques activos
    Ataques pasivos
    Ataques de desbordamiento de bfer
    Malware (virus, troyanos , gusanos )

    Escuela de Ingeniera de Sistemas y Computacin

    Ingeniera Social
    Es el conjunto de tcnicas psicolgicas y
    habilidades sociales utilizadas de forma
    consciente y premeditada para la
    obtencin de informacin de terceros.
    El acto de ingeniera social acaba en el
    momento en que se ha conseguido la
    informacin buscada.

    Escuela de Ingeniera de Sistemas y Computacin

    Tcnicas Ingeniera Social

    Tcnicas Pasivas
    Tcnicas no presenciales
    Tcnicas presenciales no agresivas
    Mtodos agresivos

    Tcnicas Ingeniera Social


    Tcnicas Pasivas:
    Observacin: Consiste

    en observar el
    comportamiento social de las personas, por
    ejemplo las cosas que le gustan, sus afectos,
    sus mascotas hobies, pelculas, etc. Informacin
    que puede ser obtenida de las redes sociales
    como facebook, blogs, twiter, etc. Con la
    finalidad de obtener una posible clave de
    acceso.

    Escuela de Ingeniera de Sistemas y Computacin

    Tcnicas Ingeniera Social


    Tcnicas no presenciales:
    Recuperar la contrasea
    Ingeniera Social y Mail
    IRC u otros chats
    Telfono
    Carta y fax

    Escuela de Ingeniera de Sistemas y Computacin

    Tcnicas Ingeniera Social

    Tcnica Presenciales no Agresivas:


    Buscando en La basura
    Mirando por encima del hombro
    Seguimiento de personas y vehculos
    Vigilancia de Edificios
    Induccin
    Entrada en Hospitales

    Escuela de Ingeniera de Sistemas y Computacin

    Tcnicas Ingeniera Social


    Acreditaciones
    Ingeniera social en situaciones de crisis
    Ingeniera social en aviones y trenes de alta
    velocidad
    Agendas y telfonos mviles
    Desinformacin

    Escuela de Ingeniera de Sistemas y Computacin

    Tcnicas Ingeniera Social


    Mtodos Agresivos:
    Suplantacin de personalidad
    Chantaje o extorsin
    Despersonalizacin
    Presin psicolgica

    Escuela de Ingeniera de Sistemas y Computacin

    Ataques de Protocolo
    Es una tcnica que consiste en seleccionar
    a un protocolo de comunicaciones para
    Redes de Computadoras, y explotar la
    debilidad que estos tienen. Por ejemplo
    ataques DNS, WPS, NTP, SSL/TLS, UDP,
    TCP, etc.

    Escuela de Ingeniera de Sistemas y Computacin

    Ataques Activos
    Ataques que implican algn tipo de
    modificacin del flujo de datos transmitido o
    la creacin de un falso flujo de datos.
    Tcnicas utilizadas:
    Suplantacin de identidad: el intruso se hace
    pasar por una entidad diferente.

    Escuela de Ingeniera de Sistemas y Computacin

    Ataques Activos
    Reactuacin: capturar uno o varios mensajes y
    repetirlos para producir un efecto no deseado.
    Modificacin de mensajes: una porcin del
    mensaje legtimo es alterado, o los mensajes son
    retardados o reordenados, para producir un efecto
    no autorizado.
    Degradacin fraudulenta del servicio: impide o
    inhibe el uso normal o la gestin de recursos
    informticos y de comunicaciones.

    Escuela de Ingeniera de Sistemas y Computacin

    Ataques Pasivos
    El atacante no altera la comunicacin, su
    objetivo es la intercepcin de datos y el
    anlisis de trfico. Teniendo como Objetivo:
    Obtener el origen y destino de la comunicacin,
    leyendo las cabeceras de los paquetes
    monitorizados.
    Obtener el volumen de trfico entre las
    entidades monitorizadas, obteniendo informes
    de actividad o inactividad.
    Escuela de Ingeniera de Sistemas y Computacin

    Ataques Pasivos
    Determinar las horas habituales de intercambio
    de datos.

    Son muy difciles de detectar, no provocan


    ninguna alteracin de los datos. La
    contramedida es cifrar la informacin y
    utilizar mecanismos de seguridad.

    Escuela de Ingeniera de Sistemas y Computacin

    Desbordamiento Buffers
    Existe una zona de memoria denominada
    bfer, donde los programas que admiten
    datos de entrada con parmetros se
    almacenan temporalmente. El ataque
    consiste en activar la de un cdigo
    arbitrario, insertado en un programa con la
    finalidad de que enve un caudal de datos
    mayor que el que puede recibir.

    Escuela de Ingeniera de Sistemas y Computacin

    Malware
    Significa en espaol Software malicioso, y
    tiene por objetico infiltrarse o daar a una
    computadora o Sistema Informtico, sin
    consentimiento de los propietarios. El
    trmino es muy para referirse a una
    variedad de software hostil, intrusivo o
    molesto.

    Escuela de Ingeniera de Sistemas y Computacin

    Malware

    Escuela de Ingeniera de Sistemas y Computacin

    Potrebbero piacerti anche