Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 74 vistas

    Ataques Conceptos y Técnicas PDF

    Cargado por

    Monsalve Jaimes Arnold Enrique
    El documento describe diferentes tipos de vulnerabilidades, ataques y malware. Explica que las vulnerabilidades pueden ocurrir en software y hardware debido a errores. También clasifica vulnerabilidades comunes en software como desbordamientos de búfer, entrada no validada y problemas de control de acceso. Luego describe varios tipos comunes de malware como spyware, adware, ransomware, troyanos y gusanos, y explica brevemente sus características y cómo funcionan.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Ataques Conceptos y Técnicas PDF

    Cargado por

    Monsalve Jaimes Arnold Enrique
    74 vistas26 páginas
    El documento describe diferentes tipos de vulnerabilidades, ataques y malware. Explica que las vulnerabilidades pueden ocurrir en software y hardware debido a errores. También clasifica vulnerabilidades comunes en software como desbordamientos de búfer, entrada no validada y problemas de control de acceso. Luego describe varios tipos comunes de malware como spyware, adware, ransomware, troyanos y gusanos, y explica brevemente sus características y cómo funcionan.

    Título original

    2. Ataques conceptos y técnicas.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe diferentes tipos de vulnerabilidades, ataques y malware. Explica que las vulnerabilidades pueden ocurrir en software y hardware debido a errores. También clasifica vulnerabilidades comunes en software como desbordamientos de búfer, entrada no validada y problemas de control de acceso. Luego describe varios tipos comunes de malware como spyware, adware, ransomware, troyanos y gusanos, y explica brevemente sus características y cómo funcionan.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    74 vistas26 páginas

    Ataques Conceptos y Técnicas PDF

    Cargado por

    Monsalve Jaimes Arnold Enrique
    El documento describe diferentes tipos de vulnerabilidades, ataques y malware. Explica que las vulnerabilidades pueden ocurrir en software y hardware debido a errores. También clasifica vulnerabilidades comunes en software como desbordamientos de búfer, entrada no validada y problemas de control de acceso. Luego describe varios tipos comunes de malware como spyware, adware, ransomware, troyanos y gusanos, y explica brevemente sus características y cómo funcionan.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 26

    ATAQUES, CONCEPTOS Y

    TÉCNICAS
    Búsqueda de Vulnerabilidades
    Vulnerabilidades en la seguridad

     Cualquier tipo de defecto o debilidad en


    software o hardware.
     Después de conocerla atacantes intentan
    explotarla.
     Ataque: término utilizado para describir el
    aprovechamiento de una vulnerabilidad.
     Objetivo de un ataque: acceder a un sistema,
    los datos o recursos específicos.
     Software y hardware
    Vulnerabilidades en Software

     Se introducen por errores en el S.O o el código


    de aplicación
     Esfuerzo de empresas – nuevas vulnerabilidades
     Microsoft, Apple y otros productores de sistemas
    operativos lanzan parches y actualizaciones casi
    todos los días.
     Actualizaciones de las aplicaciones también son
    comunes: navegadores web, aplicaciones
    móviles y servidores web
    Vulnerabilidades en Hardware

     Se presentan por defectos de diseño del hardware.


     Ejemplo: RAM formada por capacitores instalados
    muy cerca unos de otros.
     Vulnerabilidades de hardware son específicas de los
    modelos de dispositivos.
     Vulnerabilidades de hardware son más comunes en
    ataques altamente dirigidos
     Protección contra malware tradicional y la
    seguridad física: suficientes para proteger al usuario
    común.
    Clasificación de Vulnerabilidades en
    Software

     Desbordamiento del búfer:


     Búferes: áreas de memoria asignadas a una
    aplicación.
     Vulnerabilidad ocurre cuando los datos se
    escriben más allá de los límites de un búfer.
     Entonces aplicación accede a la memoria
    asignada a otros procesos.
     Efectos: bloqueo del sistema, comprometer los
    datos u ocasionar el escalamiento de los
    privilegios.
    Clasificación de Vulnerabilidades en
    Software

     Entrada no validada:
     Datos que entran al programa pueden tener
    contenido malicioso diseñado para que el programa
    se comporte de manera no deseada.
     Condiciones de carrera:
     Vulnerabilidad sucede cuando el resultado de un
    evento depende de resultados ordenados o
    temporizados.
     Fuente de vulnerabilidad cuando los eventos
    ordenados o temporizados requeridos no se producen
    en el orden correcto o el tiempo adecuado.
    Clasificación de Vulnerabilidades en
    Software

     Debilidades en las prácticas de seguridad:


     Sistemas y datos confidenciales pueden
    protegerse con técnicas: autenticación,
    autorización y cifrado.
     Desarrolladores no deben intentar crear sus
    propios algoritmos de seguridad porque es
    probable que introduzcan vulnerabilidades 
    utilizar bibliotecas de seguridad ya creadas,
    aprobadas y verificadas.
    Clasificación de Vulnerabilidades en
    Software

     Problemas de control de acceso:


     Control de acceso: proceso de controlar quién
    hace qué
     Va desde la administración del acceso físico a los
    equipos hasta determinar quién tiene acceso a
    un recurso
     Muchas vulnerabilidades de seguridad se
    generan por el uso incorrecto de los controles de
    acceso.
     Casi todos los controles de acceso y las prácticas
    de seguridad pueden superarse si el atacante
    tiene acceso físico a los equipos objetivo
    A B

    C D

    E
    TIPOS DE MALWARE y SÍNTOMAS

    Adware
    Spyware

    Hombre en el medio (MitM) Troyano

    Hombre en el Móvil (MitMo) Gusanos Ransomware


    TIPOS DE MALWARE y SÍNTOMAS

     Spyware
     Malware diseñado para
    rastrear y espiar al usuario.
     Incluye rastreadores de
    actividades, recopilación
    de pulsaciones de teclas y
    captura de datos.
     Se “disfraza” con frecuencia
    en software legítimo.
    TIPOS DE MALWARE y SÍNTOMAS

     Adware
     Software de publicidad diseñado para mostrar
    anuncios automáticamente.
     Se instala con algunas versiones de software.
     Puede que incluya spyware.
    TIPOS DE MALWARE y SÍNTOMAS

     Bot: De la palabra robot


     Diseñado para realizar acciones automáticamente,
    generalmente en línea.
     Existen bots inofensivos, pero también maliciosos:
    botnets.
     Varias computadoras pueden infectarse con bots
    programados para esperar silenciosamente los
    comandos provistos por el atacante.
    TIPOS DE MALWARE y SÍNTOMAS

     Ransomware:
     Malware diseñado secuestrar un sistema de computación o
    los datos que contiene hasta que se realice un pago.
     Usa cifrado de los datos.
     Se esparce por un archivo descargado o alguna
    vulnerabilidad de software.
    TIPOS DE MALWARE y SÍNTOMAS

     Scareware:
     Convence al usuario de realizar acciones específicas en
    función del temor.
     Falsifica ventanas emergentes parecidas a ventanas de
    diálogo del sistema operativo.
     Ventanas muestran mensajes falsificados que indican que el
    sistema está en riesgo o necesita la ejecución de un programa
    específico para volver al funcionamiento normal.
     En realidad, no se evaluó ni detectó ningún problema y, si el
    usuario acepta y autoriza la ejecución del programa
    mencionado, el sistema se infecta con malware.
    TIPOS DE MALWARE y SÍNTOMAS

     Rootkit:
     Malware diseñado para modificar el S.O a fin de crear una
    puerta trasera.
     Atacantes luego utilizan la puerta trasera para acceder a la
    computadora de forma remota.
     Aprovecha vulnerabilidades de software para realizar el
    escalamiento de privilegios y modificar archivos del sistema.
     Común que rootkits modifiquen las herramientas forenses de
    supervisión del sistema: difícil detectarlos.
     Una computadora infectada por un rootkit debe limpiarse y
    reinstalarse.
    TIPOS DE MALWARE y SÍNTOMAS

     Virus:
     Código ejecutable malintencionado que se adjunta a otros
    archivos ejecutables, generalmente programas legítimos.
     Mayoría de virus requieren la activación del usuario final y
    puede activarse en una fecha o un momento específico.
     Inofensivos: simplemente mostrar una imagen
     Destructivos: modifican o borran datos.
     Pueden programarse para mutar: evitan la detección.
     USB, CD, recursos de red compartidos o correo electrónico.
    TIPOS DE MALWARE y SÍNTOMAS

     Troyano:
     Malware que ejecuta operaciones maliciosas bajo la
    apariencia de una operación deseada.
     Código malicioso ataca los privilegios de usuario que lo
    ejecutan.
     A menudo, se encuentran en archivos de imagen, archivos
    de audio o juegos.
     Un troyano se diferencia de un virus en que se adjunta a
    archivos no ejecutables
    TIPOS DE MALWARE y SÍNTOMAS

     Gusanos:
     Códigos maliciosos que se replican mediante la explotación
    de las vulnerabilidades en las redes.
     Por lo general, ralentizan las redes.
     A diferencia de un virus que requiere la ejecución de un
    programa del host, los gusanos pueden ejecutarse por sí
    mismos.
     A excepción de la infección inicial, ya no requieren la
    participación del usuario.
     Una vez infectado el host, el gusano puede propagarse
    rápidamente por la red.
    TIPOS DE MALWARE y SÍNTOMAS

    Son responsables de algunos de los ataques más devastadores en Internet.


    En 2001 el gusano Código Rojo infectó 658 servidores.
    TIPOS DE MALWARE y SÍNTOMAS

    En el plazo de 19 horas, el gusano infectó más de 300 000 servidores.


    TIPOS DE MALWARE y SÍNTOMAS
     Hombre en el medio (MitM):
     Atacante toma control de un dispositivo sin el conocimiento
    del usuario.
     Atacante puede interceptar y capturar información sobre el
    usuario antes de retransmitirla a su destino.
     Se usan para robar información financiera.
     Existen muchas técnicas y malware para proporcionar
    capacidades de MitM a los atacantes.
    TIPOS DE MALWARE y SÍNTOMAS

     Hombre en el móvil (MitMo):


     Variación del hombre en el medio
     Ataque utilizado para tomar el control de un dispositivo
    móvil.
     Una vez infectado, puede ordenarse al dispositivo móvil que
    extraiga información confidencial del usuario y la envíe a los
    atacantes.
    SINTOMAS DE MALWARE

     Aumento del uso de la CPU.  Se eliminan archivos.


     Disminución de la velocidad  Hay una presencia de
    de la computadora. archivos, programas e
    iconos de escritorio
     La computadora se congela desconocidos.
    o falla con frecuencia.
     Se ejecutan procesos
     Hay una disminución en la desconocidos.
    velocidad de navegación
     Los programas se cierran o
    web. reconfiguran solos.
     Existen problemas  Se envían correos
    inexplicables con las electrónicos sin el
    conexiones de red. conocimiento o el
     Se modifican los archivos. consentimiento del usuario.
    SINTOMAS DE MALWARE

    A. MitMo
    B. Bot
    C. Virus
    D. Scareware
    E. Troyano
    F. Adware
    G. Ransoware
    H. Gusano
    I. Rootkit
    J. Spyware

    También podría gustarte