- Interrupción: ataque contra la disponibilidad de un sistema. El resultado esque un recurso sea destruido, quede inutilizable o no disponible.
- Interceptación: ataque contra la confidencialidad de un sistema a través de un programa. No produce una alteración al sistema.
- Modificación: ataque contrala integridad de un sistema que se manipula. Suelen ser dañinos.
- Suplantación o fabricación: ataque contra la autenticidad mediante el cual un atacante inserta objetos falsificados en el sistema.
Es una técnica ampliamente utilizada que no explota las vulnerabilidades a nivel tecnológico de un sistema, sino ciertos comportamientos y conductas de los seres humanos. Esta técnica se utiliza para conseguir información, privilegioso acceso a sistemas. Estas técnicas buscan la atención de los usuarios para que realizen actos involuntariossin sospechar de que estám colaborando con el atacante.
-ATAQUES REMOTOS:
- Inyección de código: añade o borra información en sitios remotos que no están bien protegidos.
- Escaneo de puertos: averigua qué puertos de un equipo se encuentran abiertos para determinar los servicios que utiliza y lanzar el ataque.
- Denegación de servicio( DoS): satura los recursos de un equipo o de una red para que dejes de responder o lo haga con tal lentitud que se considere no disponible
- Escuchas de red: captura e interpreta el tráfico de una red, aplicando distintos tipos de filtros. Los atacantes utilizan programas sniffer para interceptar toda la infromación que pasa por la red espiada.
- Spoofing: suplanta la identidad de un usuario, red, equipo o aplicación, falsificando su dirección de IP, DNS, URL, e-mail, GPS, ARP, ...utentificadas por MAC.
- Fuerza bruta: vulnera mecanismos de autenticación basados en credenciales del tipo usuario y contraseña. Se basa en probar todas las combinaciones posibles del espacio de claves de un sistema.
- Elevación de privilegios: aumenta los permisos del atacante a adminitrador o root para obtener un acceso total del sistema.
No hay comentarios:
Publicar un comentario