Ataques a Las Redes _ Listado de Diferentes Ataques a Las Redes de Ordenadores
-
Upload
clarissa-estrella-valencia -
Category
Documents
-
view
217 -
download
0
Transcript of Ataques a Las Redes _ Listado de Diferentes Ataques a Las Redes de Ordenadores
-
Yourexperienceonthissitewillbeimprovedbyallowingcookies
SocialmediaFacebook,Twitterandothersocialwebsitesneedtoknowwhoyouaretoworkproperly.AnalyticsWeanonymouslymeasureyouruseofthiswebsitetoimproveyourexperience.AdvertisingAdvertswillbechosenforyouautomaticallybasedonyourpastbehaviourandinterests.
Allowcookies
3.270
Seguira@redeszone
Vermendenavegacin
AnlisisRoutersPLCAdaptadoresWiFiMdems3GCmarasIPPuntosdeaccesoAPNASReproductoresMultimediaTelfonosIPSwitchesSAI
CursosOnlineRedesOnlinePHPHTMLyCSSJava
RoutersWiFiPLCTestdevelocidadRedesSeguridad
ManualesWiFiACFirmwaresEdimaxSmartLifePepephoneADSLBittorrentAndroidJavaPHP
Buscar
InicioAnlisis
VOLVERRoutersPLCAdaptadoresWiFiMdems3GCmarasIPPuntosdeaccesoAPNASReproductoresMultimediaTelfonosIPSwitchesSAI
CursosOnlineVOLVERRedesOnlinePHP
6278Megusta
-
HTMLyCSSJava
RoutersWiFiPLCTestdevelocidadRedesSeguridadMas
VOLVERManualesWiFiACFirmwaresEdimaxSmartLifePepephoneADSLBittorrentAndroidJavaPHP
Siguesconeseautofeo?Autosespectacularesaunprecioincrebleasolounclick.
Ataquesalasredes:Listadodediferentesataquesalasredesdeordenadores
EscritoporSergioDeLuz3noviembre,2010alas10:00Redes0
Internetesadadehoy,unaherramientaimprescindibleparalamayoradelagente,incluyendoempresas,universidadesyelgobiernodelosdiferentespases.
Lagenteconfaeninternetparahacersusactividadesprofesionalesypersonales.
-
Detrsdetodaslasutilidadesquetiene,tenemosalosusuariosmalintencionadosacechando,ellostienenmuchasformasdeatacarlasredesdeordenadores,dejandoinutilizadoslosservidoresdondenosconectamosoinvadiendonuestraprivacidad.Losexpertosenseguridadinformticaseencargandepararestosataques,y,enlamedidadeloposibledisearnuevasarquitecturasqueseaninmunesalosataques.
Enlosltimosaoslaseguridadenlaredsehaconvertidoenunaprioridad,porquecadavezhaymsusuariosmalintencionadosquebuscancualquiervulnerabilidadpararomperlaseguridad,yaseaporsuperarseasmismooporbeneficioseconmicos.
SoftwaremaliciosoomalwareenInternet.
Untipodeataquealaredeslaintroduccindemalwareenunapginaweb.Cuandounusuarionavegaporunaweb,puede,sinquerer,infectarseporunmalware.Lostrestiposmsconocidosdemalwaresonlosvirus,gusanosytroyanos.Unavezqueelmalwarehainfectadonuestroequipo(ordenador,pda,mvil)puedehacercualquiertipodeacciones.Lasquemsdestacaneselborradodedatos,recopilacindeinformacindecarcterpersonal(emails,contraseas,conversaciones).Tambinpuedencontrolartodoloqueescribimos(Keyloggers)yenviarloasulegtimopropietario(parausodetodoslosdatosrecogidos).Normalmenteunacaractersticacomndetodosellosesqueseautoreplican,parainfectaramsusuarios,deestaformaseextenderdeformaexponencial.Cuandohemossidoinfectadospormalware,ycreemosquetodofuncionabien,podemosestarparticipandoenunabotnetquelosatacantesconstruyenparahacerunDDoS(DenegacindeServicioDistribudo),deesaforma,sinsaberlopuedequeestemosparticipandoenunataquecontraunservidorparabloquearlo.
Atacarservidoresylainfraestructuradelared.
Ataquesdedenegacindeservicio(DoS).UnataqueDoScolapsatotalmenteunservidoryhaceimposible(omuylenta)lanavegacinatravsdel.Noslosepuedenatacarservidoresweb,tambinservidoresdecorreoelectrnico,servidoresDNSetc.
UnataqueDoSsepuedeatenuarmediantereglasespecficasenelcortafuegos.CuandodesdeunamismaIPserealizanmilesdepeticiones,unservidorpuededenegarelaccesoalaIPatacanteydeesamanerapararelataque.Elproblemalotenemoscuandoelataqueesdistribudo,porqueelservidornodaabastoparabloqueartodaslasIPs,ycadavezhaymsymsyelservidorterminaporsaturarse.
Podemosclasificarlosataquesdedenegacindeservicioentrescategoras:
Inundacindeconexiones:normalmenteelprotocoloqueseusaesTCP,alserconectivo,fiableyorientadoaconexin.ElpropioprotocoloTCPpideelreenvodelospaquetesperdidosyseencargadelafragmentacinyelreensamblado(nocomoUDPsobreIP).Elatacanteestablececientosdeconexionesenelservidorhastaquequesecolapsaynopuedeaceptarlasconexionesdeusuarioslegtimos.
Inundacindeanchodebanda:elusuariomalintencionadoenvamuchospaquetesalservidor,impidiendoquelospaqueteslegtimospuedanllegaral,nohaysuficienteanchodebandaparamspaquetes.
Ataquedevulnerabilidad:sienelservidorhayalgunavulnerabilidad,elatacantesecentraenexplotarlamandandomensajesconstruidosespecficamenteparaprovocarelfallodelamquina.
Paracolapsarunservidorporinundacindeanchodebanda,elataquehadeserdistribudo(DDoS)yaqueactualmentelosservidorestienenungrananchodebanda.Adems,seramuyfcildetectarloyaquesloseradesdeunaIP(enDoSnodistribudo).Elanchodebandadelataquesedebeacercaralanchodebandamximodedichoservidorparacolapsarlo.
UnejemplomuyrecientedeAtaqueDDoSfueelrealizadoalaSgae,aunqueconsiguieronquelapginanofueraaccesible,nofuegraciasaellos.Acens,elhostingdondesealoja,desenrutdichaweb(ladireccinIP)paraquenoafectaraaningunadelasotraswebsqueestnalojadasall(entrelasquedestacanelGrupoADSLZonealcompleto,incluyendoRedesZone).Elproblemadelosataquesdistribudosesquenosabessielquerealizalaspeticionesesunatacante,oellegtimousuario,portantoesmuchomsdifcildedetectarysobretodo,muchomsdifcildefendersedeellos.
Analizarlospaquetesquefluyenporlared(sniffers).
Hoyenda,lamayoradelosusuariosnosconectamosporWiFiainternetporlacomodidadqueellosupone,yaquepodemosnavegartranquilamentedesdeelsofdenuestracasa,odesdenuestronuevomvildeltimageneracin.
YlaalegraquedairalpuebloyencontrarunaredWiFisincontrasea,yaprovecharparaleerelcorreo,darunrepasoalasredessocialesyhablarpormensajerainstantneaconnuestrosamigos.
Puessihacestodoesto,prestaatencinporquepuedequetuseguridadyprivacidadestpeligrosamentecomprometida.
Unsnifferesunprograma,tambinconocidocomoanalizadordepaquetesdered,osimilar.UnejemploesWireShark,conelquepuedesvertodoloquefluyeporlareddenuestroordenador.
SihacemosunataqueManinTheMiddle,yarrancamosWireShark,podremosvertodoloqueestcirculandoporlared,incluyendoeltrficodetodoslosquehayconectadosalared.
CuandoestamosconectadosaunaredWiFidomsticaconcifradoWEP(muydbil)oWPA/WPA2(muchomsseguro),todoslospaquetesfluyenporelaire,perosiusasclave,estarncifrados.Elproblemadeseguridadresidesiunusuariomalintencionadocrackealaclavedecifradoinalmbricayseconectaalaredpodrasniffartodoeltrficoquehayenella.
Porello,osrecomiendoencarecidamente,quedotisdeunabuenaproteccinavuestrasredesinalmbricas,yaquelosroutersconfirmwarespordefecto,proveenWPA2concifradoAESqueesmuyseguro,ysinembargohaymuchagentequesigueusandoWEP.
SieresdelosqueseconectaaredesWiFiabiertas,oconcifradoWEP(previamentecrackeadasporti)supongoqueyasabrsqupasarasiunusuariomalintencionadoseponeasniffartodoeltrficodelaredencuestin.
Unasolucinparaquenohayaescuchasnodeseadas,pasaraporcrearenunlugardeconfianzaunservidorVPNyconectarteatravsdelredirigiendoeltrficodeinternet,enestamismawebtieneselmanualcompletoparaqueests99%seguroencualquierredinalmbricaocableada.Notienesporqutenerunordenadorpermanentementeencendido,elFirmwareTomatoRAFdeVictektienelaopcindecreardosservidoresOpenVPN.
ManualClienteServidorOpenVPNSSL/TLS
Nosloocurreelsniffingenredesinalmbricas,enlasredesLANcableadastambinyaquedifundenlosmismospaquetesperoporcableethernet,yportantosonvulnerablesaseranalizadosymodificados.
Losprogramassniffer,alnoinyectarpaquetesenelcanaldetransmisin,sonmuydifcilesdedetectar,portantodebemostenercuidadodndeycmonos
-
conectamosainternet.
Sierescuidadoso,tuprivacidadteloagradecer.
Suplantacindeidentidad
Unusuariomalintencionadopuedecrearunpaqueteconunadireccindeorigen,uncontenidoyunadireccindedestinoaleatorio.Acontinuacintransmitedichopaqueteainternet,quereenviarelpaqueteasudestino.Elrouterdelavctimapodraejecutardichopaqueteysinsaberestaraejecutandouncomandoparamodificarlatabladereenvo.LasuplantacinIPespoderinyectarpaquetesconunadireccindeorigenfalsa.Esunadelasmuchasformasparahacersepasarporotrapersona.DebemostenerencuentaqueunaIPidentificainequvocamenteaunusuarioaunahoradeterminadaenlaredderedes.
Parasolucionaresteproblemadebemostenerautenticacinenelpuntoterminal.
Modificacinyborradodedatosenviados
Unatacanteparaconseguirmodificaroborrarlosdatos,debesituarseenlarutadecomunicacionesentredosusuarios.Estoseconocecomoataquedeinterposicin,olollamadoManInTheMiddle.Elatacantenoslopuedesniffartodoeltrfico(examinarlo,talycomohemoshabladoantes)sinoquetambinpuedeinyectar,modificaroborrarlospaquetesquefluyenporlared.Unataquedeinterposicin,violaunodelosestndaresdelaseguridadeninternet:laintegridaddelosdatos.Otrosestndaresdelaseguridaddeinternetcomolaconfidencialidadyautenticacinnogarantizalaintegridaddelosdatos.
Recordemosloscuatroestndaresdelaseguridadeninternet:
Confidencialidad:requierequelainformacinseaaccesiblenicamentealasentidadesautorizadas(confiables).Autenticacin:elusuarioesrealmentequiendiceser.Integridad:requierequelainformacinsloseamodificadaoborradaporlasentidadesautorizadas.Norepudio:ofreceproteccinfrenteaunusuarioqueniegaquehayaexistidounacomunicacinanterior.
Estoscuatropuntosestnmuypresentes,porejemplo,alahoradecrearunclienteservidorOpenVPNSSL/TLS
Porquinternetesinseguro?
Estapregunta,lagenteselahaceamenudo.Larespuestaesqueinternetsecreparalacomunicacindeusuariosqueconfiabanentres,ynoquelausarandesconocidos.Desdeentoncessehanidointroduciendodiversosprotocolosdeseguridadparaparchearloquesehizoenunprincipio.Lacriptografatambinhaestadoyestmuypresenteenlaseguridaddelared.
Sihasllegadohastaaquleyendo,esporqueteinteresaeltemadelasredesysuseguridad.Prximamentetendrismsinformacinsobreestetema,paraesoestawebsellamaLazonadelasRedes.
Comparte:
Noticiasrelacionadas
EliminalosmolestosfalsosantivirusyoptimizadoresconRogueKiller
DistribuyenmalwareatravsdefalsasredireccionesSSL
LoscreadoresdelvirusbenignoWifatchliberanelcdigoyrevelansuidentidad
10 0 0Google+ 0
-
NuevasvariantesdeBrowsefoxsecuestrantunavegadorweb
Cmocomprobarsiturouterestsiendocontroladoporpiratasinformticos
Netflixnocreeenlosantivirusactuales
SupercookiesCompruebasituISPespaycontrolatusconexiones
MotorantivirusAviraoBitdefender?Losusuariosopinan
NoticiaanteriorFabricatuNAS.Componentes.1ParteNoticiasiguienteIperfyJperf:MideelanchodebandaentredosordenadoresenLANdeunaformarpidayfcil
Comentarios
Nombre
Email
Comentario
Publicar
Sincomentarios
-
Fabricantes
AlfaNetworkASUSCiscoLinksysComtrendDLinkdevoloEdimaxFoscamFRITZ!HPHuaweiKaiboerOrangePopcornHourSalicruSitecomSpotCamSynologyThecusTPLINKTRENDnetWesternDigitalZaapaZyXEL
-
ltimosanlisis
DLinkDIR890LAC3200ValoracinRZ8
EdimaxCAP300N300ValoracinRZ9
EdimaxCAP1200AC1200ValoracinRZ9
DLinkDHPP601AVValoracinRZ9
ThecusN5810PROValoracinRZ10
-
EdimaxWAP1200AC1200ValoracinRZ9
EdimaxWAP1750AC1750ValoracinRZ9
FoscamC1ValoracinRZ9
EdimaxIC9110WValoracinRZ8
DLinkDNS340LValoracinRZ7
RedesZone
+ 3.270
Seguir +1
Tutorialesdeayuda
AndroidBugtraqChromecastCursodeRedesCursoHTMLyCSSCursoJavaonlineFreeNASGNU/LinuxIPFireIPsecLatchMacOSXRaspberryPiRedesSeguridadInformticaDescargaSoftwareWhatsappWindowsMovistarFTTH
-
Firmwares
FirmwareComtrendFirmwareDDWRTFirmwareTomatoRAFFirmwaresZyxel
AvisoLegalContactoPublicidad
NUESTROSAMIGOS
-
PARTNERS
EntrarenRedesZone
Usuario/EmailContrasea
Recurdame
OlvidmicontraseaRegstrateahora
Iniciarsesin
RegstrateenRedesZone
NombredeusuarioDireccindecorreoelectrnico
Segenerarunacontraseayseenviarautomticamenteatudireccindecorreo.
Alcrearlacuenta,aceptolaPolticadePrivacidadyTrminosLegalesdeRedesZone
Yatienesunacuenta?Cancelar Regstrate
BuscarenRedesZone
IntroduzcalostrminosdesubsquedaypulseenBuscar.
...Cancelar Buscar