Ataques a Las Redes _ Listado de Diferentes Ataques a Las Redes de Ordenadores

download Ataques a Las Redes _ Listado de Diferentes Ataques a Las Redes de Ordenadores

of 10

Transcript of Ataques a Las Redes _ Listado de Diferentes Ataques a Las Redes de Ordenadores

  • Yourexperienceonthissitewillbeimprovedbyallowingcookies

    SocialmediaFacebook,Twitterandothersocialwebsitesneedtoknowwhoyouaretoworkproperly.AnalyticsWeanonymouslymeasureyouruseofthiswebsitetoimproveyourexperience.AdvertisingAdvertswillbechosenforyouautomaticallybasedonyourpastbehaviourandinterests.

    Allowcookies

    3.270

    Seguira@redeszone

    Vermendenavegacin

    AnlisisRoutersPLCAdaptadoresWiFiMdems3GCmarasIPPuntosdeaccesoAPNASReproductoresMultimediaTelfonosIPSwitchesSAI

    CursosOnlineRedesOnlinePHPHTMLyCSSJava

    RoutersWiFiPLCTestdevelocidadRedesSeguridad

    ManualesWiFiACFirmwaresEdimaxSmartLifePepephoneADSLBittorrentAndroidJavaPHP

    Buscar

    InicioAnlisis

    VOLVERRoutersPLCAdaptadoresWiFiMdems3GCmarasIPPuntosdeaccesoAPNASReproductoresMultimediaTelfonosIPSwitchesSAI

    CursosOnlineVOLVERRedesOnlinePHP

    6278Megusta

  • HTMLyCSSJava

    RoutersWiFiPLCTestdevelocidadRedesSeguridadMas

    VOLVERManualesWiFiACFirmwaresEdimaxSmartLifePepephoneADSLBittorrentAndroidJavaPHP

    Siguesconeseautofeo?Autosespectacularesaunprecioincrebleasolounclick.

    Ataquesalasredes:Listadodediferentesataquesalasredesdeordenadores

    EscritoporSergioDeLuz3noviembre,2010alas10:00Redes0

    Internetesadadehoy,unaherramientaimprescindibleparalamayoradelagente,incluyendoempresas,universidadesyelgobiernodelosdiferentespases.

    Lagenteconfaeninternetparahacersusactividadesprofesionalesypersonales.

  • Detrsdetodaslasutilidadesquetiene,tenemosalosusuariosmalintencionadosacechando,ellostienenmuchasformasdeatacarlasredesdeordenadores,dejandoinutilizadoslosservidoresdondenosconectamosoinvadiendonuestraprivacidad.Losexpertosenseguridadinformticaseencargandepararestosataques,y,enlamedidadeloposibledisearnuevasarquitecturasqueseaninmunesalosataques.

    Enlosltimosaoslaseguridadenlaredsehaconvertidoenunaprioridad,porquecadavezhaymsusuariosmalintencionadosquebuscancualquiervulnerabilidadpararomperlaseguridad,yaseaporsuperarseasmismooporbeneficioseconmicos.

    SoftwaremaliciosoomalwareenInternet.

    Untipodeataquealaredeslaintroduccindemalwareenunapginaweb.Cuandounusuarionavegaporunaweb,puede,sinquerer,infectarseporunmalware.Lostrestiposmsconocidosdemalwaresonlosvirus,gusanosytroyanos.Unavezqueelmalwarehainfectadonuestroequipo(ordenador,pda,mvil)puedehacercualquiertipodeacciones.Lasquemsdestacaneselborradodedatos,recopilacindeinformacindecarcterpersonal(emails,contraseas,conversaciones).Tambinpuedencontrolartodoloqueescribimos(Keyloggers)yenviarloasulegtimopropietario(parausodetodoslosdatosrecogidos).Normalmenteunacaractersticacomndetodosellosesqueseautoreplican,parainfectaramsusuarios,deestaformaseextenderdeformaexponencial.Cuandohemossidoinfectadospormalware,ycreemosquetodofuncionabien,podemosestarparticipandoenunabotnetquelosatacantesconstruyenparahacerunDDoS(DenegacindeServicioDistribudo),deesaforma,sinsaberlopuedequeestemosparticipandoenunataquecontraunservidorparabloquearlo.

    Atacarservidoresylainfraestructuradelared.

    Ataquesdedenegacindeservicio(DoS).UnataqueDoScolapsatotalmenteunservidoryhaceimposible(omuylenta)lanavegacinatravsdel.Noslosepuedenatacarservidoresweb,tambinservidoresdecorreoelectrnico,servidoresDNSetc.

    UnataqueDoSsepuedeatenuarmediantereglasespecficasenelcortafuegos.CuandodesdeunamismaIPserealizanmilesdepeticiones,unservidorpuededenegarelaccesoalaIPatacanteydeesamanerapararelataque.Elproblemalotenemoscuandoelataqueesdistribudo,porqueelservidornodaabastoparabloqueartodaslasIPs,ycadavezhaymsymsyelservidorterminaporsaturarse.

    Podemosclasificarlosataquesdedenegacindeservicioentrescategoras:

    Inundacindeconexiones:normalmenteelprotocoloqueseusaesTCP,alserconectivo,fiableyorientadoaconexin.ElpropioprotocoloTCPpideelreenvodelospaquetesperdidosyseencargadelafragmentacinyelreensamblado(nocomoUDPsobreIP).Elatacanteestablececientosdeconexionesenelservidorhastaquequesecolapsaynopuedeaceptarlasconexionesdeusuarioslegtimos.

    Inundacindeanchodebanda:elusuariomalintencionadoenvamuchospaquetesalservidor,impidiendoquelospaqueteslegtimospuedanllegaral,nohaysuficienteanchodebandaparamspaquetes.

    Ataquedevulnerabilidad:sienelservidorhayalgunavulnerabilidad,elatacantesecentraenexplotarlamandandomensajesconstruidosespecficamenteparaprovocarelfallodelamquina.

    Paracolapsarunservidorporinundacindeanchodebanda,elataquehadeserdistribudo(DDoS)yaqueactualmentelosservidorestienenungrananchodebanda.Adems,seramuyfcildetectarloyaquesloseradesdeunaIP(enDoSnodistribudo).Elanchodebandadelataquesedebeacercaralanchodebandamximodedichoservidorparacolapsarlo.

    UnejemplomuyrecientedeAtaqueDDoSfueelrealizadoalaSgae,aunqueconsiguieronquelapginanofueraaccesible,nofuegraciasaellos.Acens,elhostingdondesealoja,desenrutdichaweb(ladireccinIP)paraquenoafectaraaningunadelasotraswebsqueestnalojadasall(entrelasquedestacanelGrupoADSLZonealcompleto,incluyendoRedesZone).Elproblemadelosataquesdistribudosesquenosabessielquerealizalaspeticionesesunatacante,oellegtimousuario,portantoesmuchomsdifcildedetectarysobretodo,muchomsdifcildefendersedeellos.

    Analizarlospaquetesquefluyenporlared(sniffers).

    Hoyenda,lamayoradelosusuariosnosconectamosporWiFiainternetporlacomodidadqueellosupone,yaquepodemosnavegartranquilamentedesdeelsofdenuestracasa,odesdenuestronuevomvildeltimageneracin.

    YlaalegraquedairalpuebloyencontrarunaredWiFisincontrasea,yaprovecharparaleerelcorreo,darunrepasoalasredessocialesyhablarpormensajerainstantneaconnuestrosamigos.

    Puessihacestodoesto,prestaatencinporquepuedequetuseguridadyprivacidadestpeligrosamentecomprometida.

    Unsnifferesunprograma,tambinconocidocomoanalizadordepaquetesdered,osimilar.UnejemploesWireShark,conelquepuedesvertodoloquefluyeporlareddenuestroordenador.

    SihacemosunataqueManinTheMiddle,yarrancamosWireShark,podremosvertodoloqueestcirculandoporlared,incluyendoeltrficodetodoslosquehayconectadosalared.

    CuandoestamosconectadosaunaredWiFidomsticaconcifradoWEP(muydbil)oWPA/WPA2(muchomsseguro),todoslospaquetesfluyenporelaire,perosiusasclave,estarncifrados.Elproblemadeseguridadresidesiunusuariomalintencionadocrackealaclavedecifradoinalmbricayseconectaalaredpodrasniffartodoeltrficoquehayenella.

    Porello,osrecomiendoencarecidamente,quedotisdeunabuenaproteccinavuestrasredesinalmbricas,yaquelosroutersconfirmwarespordefecto,proveenWPA2concifradoAESqueesmuyseguro,ysinembargohaymuchagentequesigueusandoWEP.

    SieresdelosqueseconectaaredesWiFiabiertas,oconcifradoWEP(previamentecrackeadasporti)supongoqueyasabrsqupasarasiunusuariomalintencionadoseponeasniffartodoeltrficodelaredencuestin.

    Unasolucinparaquenohayaescuchasnodeseadas,pasaraporcrearenunlugardeconfianzaunservidorVPNyconectarteatravsdelredirigiendoeltrficodeinternet,enestamismawebtieneselmanualcompletoparaqueests99%seguroencualquierredinalmbricaocableada.Notienesporqutenerunordenadorpermanentementeencendido,elFirmwareTomatoRAFdeVictektienelaopcindecreardosservidoresOpenVPN.

    ManualClienteServidorOpenVPNSSL/TLS

    Nosloocurreelsniffingenredesinalmbricas,enlasredesLANcableadastambinyaquedifundenlosmismospaquetesperoporcableethernet,yportantosonvulnerablesaseranalizadosymodificados.

    Losprogramassniffer,alnoinyectarpaquetesenelcanaldetransmisin,sonmuydifcilesdedetectar,portantodebemostenercuidadodndeycmonos

  • conectamosainternet.

    Sierescuidadoso,tuprivacidadteloagradecer.

    Suplantacindeidentidad

    Unusuariomalintencionadopuedecrearunpaqueteconunadireccindeorigen,uncontenidoyunadireccindedestinoaleatorio.Acontinuacintransmitedichopaqueteainternet,quereenviarelpaqueteasudestino.Elrouterdelavctimapodraejecutardichopaqueteysinsaberestaraejecutandouncomandoparamodificarlatabladereenvo.LasuplantacinIPespoderinyectarpaquetesconunadireccindeorigenfalsa.Esunadelasmuchasformasparahacersepasarporotrapersona.DebemostenerencuentaqueunaIPidentificainequvocamenteaunusuarioaunahoradeterminadaenlaredderedes.

    Parasolucionaresteproblemadebemostenerautenticacinenelpuntoterminal.

    Modificacinyborradodedatosenviados

    Unatacanteparaconseguirmodificaroborrarlosdatos,debesituarseenlarutadecomunicacionesentredosusuarios.Estoseconocecomoataquedeinterposicin,olollamadoManInTheMiddle.Elatacantenoslopuedesniffartodoeltrfico(examinarlo,talycomohemoshabladoantes)sinoquetambinpuedeinyectar,modificaroborrarlospaquetesquefluyenporlared.Unataquedeinterposicin,violaunodelosestndaresdelaseguridadeninternet:laintegridaddelosdatos.Otrosestndaresdelaseguridaddeinternetcomolaconfidencialidadyautenticacinnogarantizalaintegridaddelosdatos.

    Recordemosloscuatroestndaresdelaseguridadeninternet:

    Confidencialidad:requierequelainformacinseaaccesiblenicamentealasentidadesautorizadas(confiables).Autenticacin:elusuarioesrealmentequiendiceser.Integridad:requierequelainformacinsloseamodificadaoborradaporlasentidadesautorizadas.Norepudio:ofreceproteccinfrenteaunusuarioqueniegaquehayaexistidounacomunicacinanterior.

    Estoscuatropuntosestnmuypresentes,porejemplo,alahoradecrearunclienteservidorOpenVPNSSL/TLS

    Porquinternetesinseguro?

    Estapregunta,lagenteselahaceamenudo.Larespuestaesqueinternetsecreparalacomunicacindeusuariosqueconfiabanentres,ynoquelausarandesconocidos.Desdeentoncessehanidointroduciendodiversosprotocolosdeseguridadparaparchearloquesehizoenunprincipio.Lacriptografatambinhaestadoyestmuypresenteenlaseguridaddelared.

    Sihasllegadohastaaquleyendo,esporqueteinteresaeltemadelasredesysuseguridad.Prximamentetendrismsinformacinsobreestetema,paraesoestawebsellamaLazonadelasRedes.

    Comparte:

    Noticiasrelacionadas

    EliminalosmolestosfalsosantivirusyoptimizadoresconRogueKiller

    DistribuyenmalwareatravsdefalsasredireccionesSSL

    LoscreadoresdelvirusbenignoWifatchliberanelcdigoyrevelansuidentidad

    10 0 0Google+ 0

  • NuevasvariantesdeBrowsefoxsecuestrantunavegadorweb

    Cmocomprobarsiturouterestsiendocontroladoporpiratasinformticos

    Netflixnocreeenlosantivirusactuales

    SupercookiesCompruebasituISPespaycontrolatusconexiones

    MotorantivirusAviraoBitdefender?Losusuariosopinan

    NoticiaanteriorFabricatuNAS.Componentes.1ParteNoticiasiguienteIperfyJperf:MideelanchodebandaentredosordenadoresenLANdeunaformarpidayfcil

    Comentarios

    Nombre

    Email

    Comentario

    Publicar

    Sincomentarios

  • Fabricantes

    AlfaNetworkASUSCiscoLinksysComtrendDLinkdevoloEdimaxFoscamFRITZ!HPHuaweiKaiboerOrangePopcornHourSalicruSitecomSpotCamSynologyThecusTPLINKTRENDnetWesternDigitalZaapaZyXEL

  • ltimosanlisis

    DLinkDIR890LAC3200ValoracinRZ8

    EdimaxCAP300N300ValoracinRZ9

    EdimaxCAP1200AC1200ValoracinRZ9

    DLinkDHPP601AVValoracinRZ9

    ThecusN5810PROValoracinRZ10

  • EdimaxWAP1200AC1200ValoracinRZ9

    EdimaxWAP1750AC1750ValoracinRZ9

    FoscamC1ValoracinRZ9

    EdimaxIC9110WValoracinRZ8

    DLinkDNS340LValoracinRZ7

    RedesZone

    + 3.270

    Seguir +1

    Tutorialesdeayuda

    AndroidBugtraqChromecastCursodeRedesCursoHTMLyCSSCursoJavaonlineFreeNASGNU/LinuxIPFireIPsecLatchMacOSXRaspberryPiRedesSeguridadInformticaDescargaSoftwareWhatsappWindowsMovistarFTTH

  • Firmwares

    FirmwareComtrendFirmwareDDWRTFirmwareTomatoRAFFirmwaresZyxel

    AvisoLegalContactoPublicidad

    NUESTROSAMIGOS

  • PARTNERS

    EntrarenRedesZone

    Usuario/EmailContrasea

    Recurdame

    OlvidmicontraseaRegstrateahora

    Iniciarsesin

    RegstrateenRedesZone

    NombredeusuarioDireccindecorreoelectrnico

    Segenerarunacontraseayseenviarautomticamenteatudireccindecorreo.

    Alcrearlacuenta,aceptolaPolticadePrivacidadyTrminosLegalesdeRedesZone

    Yatienesunacuenta?Cancelar Regstrate

    BuscarenRedesZone

    IntroduzcalostrminosdesubsquedaypulseenBuscar.

    ...Cancelar Buscar


Redes de ordenadores resumen

Redes de ordenadores resumen

Ataques en redes lan

Ataques en redes lan

Redes de Ordenadores.

Redes de Ordenadores.

TEMA 3. Redes de ordenadores · Redes de ordenadores Dep. Informática - IES La Encantá 1º FPB 1 TEMA 3. REDES DE ORDENADORES 1. ¿Qué es una red de ordenadores? ... Tipos de redes

TEMA 3. Redes de ordenadores · Redes de ordenadores Dep. Informática - IES La Encantá 1º FPB 1 TEMA 3. REDES DE ORDENADORES 1. ¿Qué es una red de ordenadores? ... Tipos de redes

Las redes de ordenadores. Tipos

Las redes de ordenadores. Tipos

1 redes de ordenadores

1 redes de ordenadores

Ataques a Redes Wifi

Ataques a Redes Wifi

Redes de Ordenadores - UPM · 2016-02-11 · Redes de Ordenadores ! Guía!deAprendizaje–!Informaciónalestudiante!! 1.Datos Descriptivos Asignatura Redes de Ordenadores Materia

Redes de Ordenadores - UPM · 2016-02-11 · Redes de Ordenadores ! Guía!deAprendizaje–!Informaciónalestudiante!! 1.Datos Descriptivos Asignatura Redes de Ordenadores Materia

Ataques y Vulnerabilidades de Redes

Ataques y Vulnerabilidades de Redes

Redes De Ordenadores David Iborra

Redes De Ordenadores David Iborra

REDES DE ORDENADORES: INTERNET

REDES DE ORDENADORES: INTERNET

13. redes de ordenadores

13. redes de ordenadores

Las redes de ordenadores

Las redes de ordenadores

Redes de ordenadores

Redes de ordenadores

Redes de ordenadores Redes de ordenadores

Redes de ordenadores Redes de ordenadores

Redes de los ordenadores

Redes de los ordenadores