SlideShare ist ein Scribd-Unternehmen logo

Ataques y Vulnerabilidades de Redes

Als PPTX, PDF herunterladen
HIPER S.A.
HIPER S.A.
Soziale Medien
1 von 36
Un Agradecimiento a: EASE PERU – S.A.C EASE PERU S.A.C
Contenido Tipos de Ataques y Vulnerabilidades Código Hostil Scanning EASE PERU S.A.C
Tipos de Ataques EASE PERU S.A.C
Fuerza Bruta Este tipo de ataques consiguen el acceso al sistema «rompiendo» la contraseña, a través de intentos sucesivos probando innumerables contraseñas hasta coincidir con la correcta. EASE PERU S.A.C
Denegación de Servicio DoS El ataque DoS (Denial of Service) consiste en la anulación de un servicio o el acceso al dicho servicio mediante técnicas de inundación que buscan saturar al servidor hasta dejarlo inhabilitado. EASE PERU S.A.C
Denegación de Servicio Cualquier código malicioso puede dejar inutilizable un sistema. Características del ataque: • • • • Toma diversas formas Son muy comunes Pueden generar grandes perdidas Se encuentran principalmente los siguientes tipos: o SYN Flood o Smurf Attack EASE PERU S.A.C
Ataque SYN Flood ( HandShake TCP 3 vias) EASE PERU S.A.C
Ataque SYN Flood EASE PERU S.A.C
Ataque Smurf EASE PERU S.A.C
Ataque de Fragmentación IP: Ping de la Muerte EASE PERU S.A.C
Spoofing Este ataque consisten en la suplantación de identidad de un objetivo, normalmente se complementa con el ataque de DoS. Cuatro tipos principales de spoofing: • • • • EASE PERU S.A.C Spoofing de la dirección IP. Envenamiento (poisoning) de ARP. Spoofing del Web. Spoofing del DNS
Spoofing de Dirección IP EASE PERU S.A.C
Spoofing de ARP Poisoning • Usado en ataques tipo man-in-the- middle y secuestro de sesiones; el Atacante se aprovecha de la inseguridad de ARP para corromper el cache de ARP de la Víctima. Herramientas de Ataque: • ARPoison • Ettercap • Parasite EASE PERU S.A.C
Spoofing de Web EASE PERU S.A.C
Spoofing del DNS • El Atacante se posiciona como el servidor DNS legítimo de la Víctima. • Puede dirigir a los usuarios hacia un host comprometido. • Puede redirigir el correo corporativo a través de un servidor del Atacante donde se le puede copiar y/o modificar antes de enviar el correo a su destino final. EASE PERU S.A.C
Man in the Middle Este ataque consiste en ubicarse en medio de la conexión sin interrumpirla (en forma transparente) de manera que no pueda ser detectado por el origen o destino de la información. EASE PERU S.A.C
Secuestro de Sesiones TCP EASE PERU S.A.C
Spamming Este tipo de ataque consiste en el bombardeo indiscriminado de emails hacia un objetivo desde uno o mas servidores de correos que no realiza autenticación de usuarios (Open Relay) antes de realizar los envíos. EASE PERU S.A.C
Sniffers Este tipo de ataque consiste en husmear (escuchar sin autorización) el trafico de la red de datos. EASE PERU S.A.C
Ingeniería Social Este tipo de ataque consiste en aprovechar la confianza y buena fe de los usuarios para obtener información relevante del sistema con el objetivo de ganar acceso y privilegios. EASE PERU S.A.C
Explotación de Software (Exploits) Este tipo de ataque consiste explotar las vulnerabilidades de los sistemas para obtener acceso o comprometer los sistemas. Por Ejemplo: Ataques de Bufffer OverFlow Para detener los ataques por exploits se debe mantener actualizados los últimos parches de seguridad provistos por el desarrollador. EASE PERU S.A.C
Código hostil EASE PERU S.A.C
Tipos de código Hostil • Se refiere a programas que han sido creados con el objetivo de causar daño severo a los sistemas objetivos. Virus Troyanos EASE PERU S.A.C Gusanos Spywares
Virus • Un virus es un programa que se replica a sí mismo, tanto exactamente, como modificado dentro de otra porción de un código ejecutable. • A diferencia de los gusanos, los virus no usan las redes para penetrar a otros equipos. • Finalidad: Infección de archivos EASE PERU S.A.C
Gusanos • Los gusanos son programas con código malicioso, capaces de replicarse a sí mismos y esparcirse por las redes de un ordenador a otro. • Los gusanos no pretenden infectar ficheros • Finalidad: Colapsar el sistema o ancho de banda, replicándose a si mismo. EASE PERU S.A.C
Troyanos • Programas que permanecen en el sistema, no ocasionando acciones destructivas sino todo lo contrario suele capturar datos generalmente password enviándolos a otro sitio. • Se propagan en otros programas legítimos. • Finalidad: Conseguir información, apertura ingreso EASE PERU S.A.C
Root Kit Programas que son insertados en una computadora después de que algún atacante ha ganado el control de un sistema. Función: • Ocultar los rastros del ataque. • Encubrir los procesos del atacante. • Puertas traseras. • Exploits para atacar otros sistemas EASE PERU S.A.C
Keylogger Son caballos de troya o troyanos, que monitorean el sistema de la computadora, registrando las pulsaciones del teclado, para robar las claves y passwords del ingreso a páginas financieras y de correos electrónicos. En su mayoría encontramos los keylogger como aplicaciones de software, sin embargo también es posible utilizar hardware. EASE PERU S.A.C
Botnet Red de equipos infectados por gusanos. Que son controlados con la finalidad de hacer acciones dañinas: • Enviar spam • Ataques de denegación de servicio distribuido • Construir servidores web para ataques de phishing • Distribución e instalación de nuevo malware • Abuso de publicidad online. EASE PERU S.A.C
Tipos de Scanning EASE PERU S.A.C
Tipos de Scanning • Hay tres tipos de scanning frecuentemente utilizados para identificar objetivos vulnerables antes de un ataque. Port Scanning Network Scanning Vulnerability Scanning EASE PERU S.A.C
Comando Telnet • SMTP o EHLO, HELO, RCPT TO:, MAIL FROM:, DATA, QUIT, VRFY • POP o USER, PASS, LIST • IMAP o CAPABILITY, LOGIN, LOGOUT • HTTP o GET / HTTP EASE PERU S.A.C
Comando Telnet - Envío de mensaje SMTP • telnet IP_address 25 • Helo • mail from : origen@dominio1.com • rcpt to: destino@dominio2.com • data o Hola Mundo o. • quit EASE PERU S.A.C
EASE PERU S.A.C
EASE PERU S.A.C
GRACIAS... EASE PERU S.A.C

Empfohlen

Reporte de seguridad
Reporte de seguridadReporte de seguridad
Reporte de seguridadJorge García
 
Malware
MalwareMalware
Malwarealexandercevallos6
 
Presentación de los virus y antivirus.
Presentación de los virus y antivirus.Presentación de los virus y antivirus.
Presentación de los virus y antivirus.Andrea Ceballos
 
Bane
BaneBane
BaneAnye_Bane15
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redesLeNiN RaMos
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetXugy
 
Ataques de hackers
Ataques de hackersAtaques de hackers
Ataques de hackersRicardo Herrera Mimbela
 
Seguridad en redes Unidad V
Seguridad en redes Unidad VSeguridad en redes Unidad V
Seguridad en redes Unidad VJose A. Garcia
 

Empfohlen

Reporte de seguridad
Reporte de seguridadReporte de seguridad
Reporte de seguridadJorge García
 
Malware
MalwareMalware
Malwarealexandercevallos6
 
Presentación de los virus y antivirus.
Presentación de los virus y antivirus.Presentación de los virus y antivirus.
Presentación de los virus y antivirus.Andrea Ceballos
 
Bane
BaneBane
BaneAnye_Bane15
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redesLeNiN RaMos
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetXugy
 
Ataques de hackers
Ataques de hackersAtaques de hackers
Ataques de hackersRicardo Herrera Mimbela
 
Seguridad en redes Unidad V
Seguridad en redes Unidad VSeguridad en redes Unidad V
Seguridad en redes Unidad VJose A. Garcia
 
Riesgos de la información electrónica
Riesgos de la información electrónicaRiesgos de la información electrónica
Riesgos de la información electrónicaUPTC LIMITED
 
Conceptos sobre la seguridad en la web
Conceptos sobre la seguridad en la webConceptos sobre la seguridad en la web
Conceptos sobre la seguridad en la webusuarioticslamina
 
Conceptos sobre la seguridad en la web
Conceptos sobre la seguridad en la webConceptos sobre la seguridad en la web
Conceptos sobre la seguridad en la webusuarioticslamina
 
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...Alex Rafael Polanco Bobadilla
 
Tecnologia
TecnologiaTecnologia
Tecnologiatitidayer
 
Antivirus
Antivirus Antivirus
Antivirus Laura Zt
 
Tecnologia
TecnologiaTecnologia
Tecnologiatitidayer
 
Diapositivas2
Diapositivas2Diapositivas2
Diapositivas2Maryta L M
 
Cómo funcionan los virus informáticos
Cómo funcionan los virus informáticosCómo funcionan los virus informáticos
Cómo funcionan los virus informáticosyulisa del carmen carrasquilla mijares
 
System Hacking por la OMHE org
System Hacking por la OMHE orgSystem Hacking por la OMHE org
System Hacking por la OMHE orgHéctor López
 
Evolución de las soluciones antimalware
Evolución de las soluciones antimalwareEvolución de las soluciones antimalware
Evolución de las soluciones antimalwareEventos Creativos
 
Capítulo 2
Capítulo 2Capítulo 2
Capítulo 2fredcascas
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticarosacubas
 
Tics
TicsTics
TicsJorgeLP3103
 
Virus troyano
Virus troyanoVirus troyano
Virus troyanoLuizetRuiz
 
Virus - Mantención de Software
Virus - Mantención de SoftwareVirus - Mantención de Software
Virus - Mantención de SoftwareNechy Fernández Chávez
 
Clasificaciones de seguridad +validaciones y amenazas
Clasificaciones de seguridad +validaciones y amenazasClasificaciones de seguridad +validaciones y amenazas
Clasificaciones de seguridad +validaciones y amenazasMarco Lopez
 
Troyanos
TroyanosTroyanos
TroyanosWilo Antonio Puentes Pardo
 
Tecnicas de hackeo sin resumir
Tecnicas de hackeo sin resumirTecnicas de hackeo sin resumir
Tecnicas de hackeo sin resumirCordovita Earthsea Alvarez
 
Actividad5 arte
Actividad5 arteActividad5 arte
Actividad5 arteAshelenn Musiano
 
Ataques y vulnerabilidades
Ataques y vulnerabilidadesAtaques y vulnerabilidades
Ataques y vulnerabilidadesJesus Vilchez
 
Reporte de Seguridad
Reporte de SeguridadReporte de Seguridad
Reporte de SeguridadJaime Leon
 

Weitere ähnliche Inhalte

Was ist angesagt?

Riesgos de la información electrónica
Riesgos de la información electrónicaRiesgos de la información electrónica
Riesgos de la información electrónicaUPTC LIMITED
 
Conceptos sobre la seguridad en la web
Conceptos sobre la seguridad en la webConceptos sobre la seguridad en la web
Conceptos sobre la seguridad en la webusuarioticslamina
 
Conceptos sobre la seguridad en la web
Conceptos sobre la seguridad en la webConceptos sobre la seguridad en la web
Conceptos sobre la seguridad en la webusuarioticslamina
 
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...Alex Rafael Polanco Bobadilla
 
Antivirus
Antivirus Antivirus
Antivirus Laura Zt
 
System Hacking por la OMHE org
System Hacking por la OMHE orgSystem Hacking por la OMHE org
System Hacking por la OMHE orgHéctor López
 
Evolución de las soluciones antimalware
Evolución de las soluciones antimalwareEvolución de las soluciones antimalware
Evolución de las soluciones antimalwareEventos Creativos
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticarosacubas
 
Clasificaciones de seguridad +validaciones y amenazas
Clasificaciones de seguridad +validaciones y amenazasClasificaciones de seguridad +validaciones y amenazas
Clasificaciones de seguridad +validaciones y amenazasMarco Lopez
 

Was ist angesagt? (20)

Riesgos de la información electrónica
Riesgos de la información electrónicaRiesgos de la información electrónica
Riesgos de la información electrónica
 
Conceptos sobre la seguridad en la web
Conceptos sobre la seguridad en la webConceptos sobre la seguridad en la web
Conceptos sobre la seguridad en la web
 
Conceptos sobre la seguridad en la web
Conceptos sobre la seguridad en la webConceptos sobre la seguridad en la web
Conceptos sobre la seguridad en la web
 
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...
 
Tecnologia
TecnologiaTecnologia
Tecnologia
 
Antivirus
Antivirus Antivirus
Antivirus
 
Tecnologia
TecnologiaTecnologia
Tecnologia
 
Diapositivas2
Diapositivas2Diapositivas2
Diapositivas2
 
Cómo funcionan los virus informáticos
Cómo funcionan los virus informáticosCómo funcionan los virus informáticos
Cómo funcionan los virus informáticos
 
System Hacking por la OMHE org
System Hacking por la OMHE orgSystem Hacking por la OMHE org
System Hacking por la OMHE org
 
Evolución de las soluciones antimalware
Evolución de las soluciones antimalwareEvolución de las soluciones antimalware
Evolución de las soluciones antimalware
 
Capítulo 2
Capítulo 2Capítulo 2
Capítulo 2
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Tics
TicsTics
Tics
 
Virus troyano
Virus troyanoVirus troyano
Virus troyano
 
Virus - Mantención de Software
Virus - Mantención de SoftwareVirus - Mantención de Software
Virus - Mantención de Software
 
Clasificaciones de seguridad +validaciones y amenazas
Clasificaciones de seguridad +validaciones y amenazasClasificaciones de seguridad +validaciones y amenazas
Clasificaciones de seguridad +validaciones y amenazas
 
Troyanos
TroyanosTroyanos
Troyanos
 
Tecnicas de hackeo sin resumir
Tecnicas de hackeo sin resumirTecnicas de hackeo sin resumir
Tecnicas de hackeo sin resumir
 
Actividad5 arte
Actividad5 arteActividad5 arte
Actividad5 arte
 

Ähnlich wie Ataques y Vulnerabilidades de Redes

Ataques y vulnerabilidades
Ataques y vulnerabilidadesAtaques y vulnerabilidades
Ataques y vulnerabilidadesJesus Vilchez
 
Reporte de Seguridad
Reporte de SeguridadReporte de Seguridad
Reporte de SeguridadJaime Leon
 
6 1 amenazas a la seguridad
6 1 amenazas a la seguridad6 1 amenazas a la seguridad
6 1 amenazas a la seguridadUVM
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaBeatriz Moura
 
Amenazas , riesgos y vulnerabilidades de la red
Amenazas , riesgos y vulnerabilidades de la redAmenazas , riesgos y vulnerabilidades de la red
Amenazas , riesgos y vulnerabilidades de la redsena
 
Amenazas , riesgos y vulnerabilidades de la red actualizada
Amenazas , riesgos y vulnerabilidades de la red actualizadaAmenazas , riesgos y vulnerabilidades de la red actualizada
Amenazas , riesgos y vulnerabilidades de la red actualizadasena
 
Amenazas , riesgos y vulnerabilidades de la red
Amenazas , riesgos y vulnerabilidades de la redAmenazas , riesgos y vulnerabilidades de la red
Amenazas , riesgos y vulnerabilidades de la redsena
 
Riesgos de la información electrónica virus,
Riesgos de la información electrónica virus,Riesgos de la información electrónica virus,
Riesgos de la información electrónica virus,Katerine Alean
 
Riesgos de la información electrónica virus,
Riesgos de la información electrónica virus,Riesgos de la información electrónica virus,
Riesgos de la información electrónica virus,Katerine Alean
 
Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02Nelson Araujo
 
Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02Nelson Araujo
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativosNixonCali
 
Tipos de Ataques Informaticos
Tipos de Ataques InformaticosTipos de Ataques Informaticos
Tipos de Ataques Informaticossm2099
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaFabricio Troya
 
Tipos de ataques informaticos
Tipos de ataques informaticosTipos de ataques informaticos
Tipos de ataques informaticosOscar Eduardo
 

Ähnlich wie Ataques y Vulnerabilidades de Redes (20)

Ataques y vulnerabilidades
Ataques y vulnerabilidadesAtaques y vulnerabilidades
Ataques y vulnerabilidades
 
Reporte de Seguridad
Reporte de SeguridadReporte de Seguridad
Reporte de Seguridad
 
6 1 amenazas a la seguridad
6 1 amenazas a la seguridad6 1 amenazas a la seguridad
6 1 amenazas a la seguridad
 
Ataque a la red de datos, diapositivas
Ataque a la red de datos, diapositivasAtaque a la red de datos, diapositivas
Ataque a la red de datos, diapositivas
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Amenazas , riesgos y vulnerabilidades de la red
Amenazas , riesgos y vulnerabilidades de la redAmenazas , riesgos y vulnerabilidades de la red
Amenazas , riesgos y vulnerabilidades de la red
 
Amenazas , riesgos y vulnerabilidades de la red actualizada
Amenazas , riesgos y vulnerabilidades de la red actualizadaAmenazas , riesgos y vulnerabilidades de la red actualizada
Amenazas , riesgos y vulnerabilidades de la red actualizada
 
Amenazas , riesgos y vulnerabilidades de la red
Amenazas , riesgos y vulnerabilidades de la redAmenazas , riesgos y vulnerabilidades de la red
Amenazas , riesgos y vulnerabilidades de la red
 
Riesgos de la información electrónica virus,
Riesgos de la información electrónica virus,Riesgos de la información electrónica virus,
Riesgos de la información electrónica virus,
 
Riesgos de la información electrónica virus,
Riesgos de la información electrónica virus,Riesgos de la información electrónica virus,
Riesgos de la información electrónica virus,
 
Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
 
Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Tipos de Ataques Informaticos
Tipos de Ataques InformaticosTipos de Ataques Informaticos
Tipos de Ataques Informaticos
 
Seguridad aline y yara.
Seguridad aline y yara.Seguridad aline y yara.
Seguridad aline y yara.
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Amenazas y riesgos
Amenazas y riesgosAmenazas y riesgos
Amenazas y riesgos
 
Tipos de ataques informaticos
Tipos de ataques informaticosTipos de ataques informaticos
Tipos de ataques informaticos
 
Como funcionan los virus informaticos
Como funcionan los virus informaticosComo funcionan los virus informaticos
Como funcionan los virus informaticos
 

Ataques y Vulnerabilidades de Redes

  • 1. Un Agradecimiento a: EASE PERU – S.A.C EASE PERU S.A.C
  • 2. Contenido Tipos de Ataques y Vulnerabilidades Código Hostil Scanning EASE PERU S.A.C
  • 4. Fuerza Bruta Este tipo de ataques consiguen el acceso al sistema «rompiendo» la contraseña, a través de intentos sucesivos probando innumerables contraseñas hasta coincidir con la correcta. EASE PERU S.A.C
  • 5. Denegación de Servicio DoS El ataque DoS (Denial of Service) consiste en la anulación de un servicio o el acceso al dicho servicio mediante técnicas de inundación que buscan saturar al servidor hasta dejarlo inhabilitado. EASE PERU S.A.C
  • 6. Denegación de Servicio Cualquier código malicioso puede dejar inutilizable un sistema. Características del ataque: • • • • Toma diversas formas Son muy comunes Pueden generar grandes perdidas Se encuentran principalmente los siguientes tipos: o SYN Flood o Smurf Attack EASE PERU S.A.C
  • 7. Ataque SYN Flood ( HandShake TCP 3 vias) EASE PERU S.A.C
  • 10. Ataque de Fragmentación IP: Ping de la Muerte EASE PERU S.A.C
  • 11. Spoofing Este ataque consisten en la suplantación de identidad de un objetivo, normalmente se complementa con el ataque de DoS. Cuatro tipos principales de spoofing: • • • • EASE PERU S.A.C Spoofing de la dirección IP. Envenamiento (poisoning) de ARP. Spoofing del Web. Spoofing del DNS
  • 12. Spoofing de Dirección IP EASE PERU S.A.C
  • 13. Spoofing de ARP Poisoning • Usado en ataques tipo man-in-the- middle y secuestro de sesiones; el Atacante se aprovecha de la inseguridad de ARP para corromper el cache de ARP de la Víctima. Herramientas de Ataque: • ARPoison • Ettercap • Parasite EASE PERU S.A.C
  • 14. Spoofing de Web EASE PERU S.A.C
  • 15. Spoofing del DNS • El Atacante se posiciona como el servidor DNS legítimo de la Víctima. • Puede dirigir a los usuarios hacia un host comprometido. • Puede redirigir el correo corporativo a través de un servidor del Atacante donde se le puede copiar y/o modificar antes de enviar el correo a su destino final. EASE PERU S.A.C
  • 16. Man in the Middle Este ataque consiste en ubicarse en medio de la conexión sin interrumpirla (en forma transparente) de manera que no pueda ser detectado por el origen o destino de la información. EASE PERU S.A.C
  • 17. Secuestro de Sesiones TCP EASE PERU S.A.C
  • 18. Spamming Este tipo de ataque consiste en el bombardeo indiscriminado de emails hacia un objetivo desde uno o mas servidores de correos que no realiza autenticación de usuarios (Open Relay) antes de realizar los envíos. EASE PERU S.A.C
  • 19. Sniffers Este tipo de ataque consiste en husmear (escuchar sin autorización) el trafico de la red de datos. EASE PERU S.A.C
  • 20. Ingeniería Social Este tipo de ataque consiste en aprovechar la confianza y buena fe de los usuarios para obtener información relevante del sistema con el objetivo de ganar acceso y privilegios. EASE PERU S.A.C
  • 21. Explotación de Software (Exploits) Este tipo de ataque consiste explotar las vulnerabilidades de los sistemas para obtener acceso o comprometer los sistemas. Por Ejemplo: Ataques de Bufffer OverFlow Para detener los ataques por exploits se debe mantener actualizados los últimos parches de seguridad provistos por el desarrollador. EASE PERU S.A.C
  • 23. Tipos de código Hostil • Se refiere a programas que han sido creados con el objetivo de causar daño severo a los sistemas objetivos. Virus Troyanos EASE PERU S.A.C Gusanos Spywares
  • 24. Virus • Un virus es un programa que se replica a sí mismo, tanto exactamente, como modificado dentro de otra porción de un código ejecutable. • A diferencia de los gusanos, los virus no usan las redes para penetrar a otros equipos. • Finalidad: Infección de archivos EASE PERU S.A.C
  • 25. Gusanos • Los gusanos son programas con código malicioso, capaces de replicarse a sí mismos y esparcirse por las redes de un ordenador a otro. • Los gusanos no pretenden infectar ficheros • Finalidad: Colapsar el sistema o ancho de banda, replicándose a si mismo. EASE PERU S.A.C
  • 26. Troyanos • Programas que permanecen en el sistema, no ocasionando acciones destructivas sino todo lo contrario suele capturar datos generalmente password enviándolos a otro sitio. • Se propagan en otros programas legítimos. • Finalidad: Conseguir información, apertura ingreso EASE PERU S.A.C
  • 27. Root Kit Programas que son insertados en una computadora después de que algún atacante ha ganado el control de un sistema. Función: • Ocultar los rastros del ataque. • Encubrir los procesos del atacante. • Puertas traseras. • Exploits para atacar otros sistemas EASE PERU S.A.C
  • 28. Keylogger Son caballos de troya o troyanos, que monitorean el sistema de la computadora, registrando las pulsaciones del teclado, para robar las claves y passwords del ingreso a páginas financieras y de correos electrónicos. En su mayoría encontramos los keylogger como aplicaciones de software, sin embargo también es posible utilizar hardware. EASE PERU S.A.C
  • 29. Botnet Red de equipos infectados por gusanos. Que son controlados con la finalidad de hacer acciones dañinas: • Enviar spam • Ataques de denegación de servicio distribuido • Construir servidores web para ataques de phishing • Distribución e instalación de nuevo malware • Abuso de publicidad online. EASE PERU S.A.C
  • 31. Tipos de Scanning • Hay tres tipos de scanning frecuentemente utilizados para identificar objetivos vulnerables antes de un ataque. Port Scanning Network Scanning Vulnerability Scanning EASE PERU S.A.C
  • 32. Comando Telnet • SMTP o EHLO, HELO, RCPT TO:, MAIL FROM:, DATA, QUIT, VRFY • POP o USER, PASS, LIST • IMAP o CAPABILITY, LOGIN, LOGOUT • HTTP o GET / HTTP EASE PERU S.A.C
  • 33. Comando Telnet - Envío de mensaje SMTP • telnet IP_address 25 • Helo • mail from : origen@dominio1.com • rcpt to: destino@dominio2.com • data o Hola Mundo o. • quit EASE PERU S.A.C