SlideShare uma empresa Scribd logo

Ataques hackers: Reconocimiento, escaneo, acceso y más

Transferir como PPTX, PDF
Ricardo Herrera Mimbela
Ricardo Herrera Mimbela

sualmente la palabra "hacker" suele tener una connotación despectiva o negativa, pues se relaciona a acciones ilícitas o a un ciber delito. Por ello, actualmente existen otras denominaciones para mencionar a quienes utilizan sus conocimientos con fines maliciosos, tales como “piratas informáticos” o “hackers de sombrero negro”.

Internet
1 de 16
ATAQUES DE HACKERS
EN PRIMER LUGAR ¿QUÉ O QUIEN ES UN HACKER? Un hacker es alguien que descubre las debilidades de un computador o de una red informática, aunque el término puede aplicarse también a alguien con un conocimiento avanzado de computadoras y de redes informáticas. Los hackers. pueden estar motivados por una multitud de razones, incluyendo fines de lucro, protesta o por el desafío.
TÉCNICAS DE ATAQUES HACKERS Los métodos de ataque descritos a continuación están divididos en categorías generales que pueden estar relacionadas entre sí, ya que el uso de un método en una categoría permite el uso de otros métodos en otras. Por ejemplo: después de hackear un password, un intruso realiza un login como usuario legítimo para navegar entre los archivos y explotar vulnerabilidades del sistema. Eventualmente también, el atacante puede adquirir derechos a lugares que le permitan dejar un virus u otras bombas lógicas para paralizar todo un sistema antes de huir.
SPOOFING Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas a través de las cuales un atacante, generalmente con usos maliciosos o de investigación, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación.
TIPOS DE SPOOFING  IP Spoofing: Suplantación de IP. Consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.  ARP Spoofing: Suplantación de identidad por falsificación de tabla ARP. Se trata de la construcción de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP
DNS SPOOFING Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. WEB SPOOFING Suplantación de una página web real. En ruta la conexión de una víctima a través de una página falsa hacia otras páginas WEB con el objetivo de obtener información de dicha víctima (páginas web vistas, información de formularios, contraseñas etc.).
HIJACKING Hijacking significa "secuestro" en inglés y en el ámbito informático hace referencia a toda técnica ilegal que lleve consigo el adueñarse o robar algo (generalmente información) por parte de un atacante. Es por tanto un concepto muy abierto y que puede aplicarse a varios ámbitos, de esta manera podemos encontramos con el secuestro de conexiones de red, sesiones de terminal, servicios, módems y un largo etcétera en cuanto a servicios informáticos se refiere.
IP hijakers: secuestro de una conexión Page hijacking: secuestro de página web. Reverse domain hijacking o Domain hijacking: secuestro de dominio Home Page Browser hijacking: secuestro de la página de inicio del navegador. Modem hijacking: secuestro del Modem. Thread hijacking: secuestro de un "tema" dentro de un foro de discusión de internet. Tipos de hijakers
SNIFING Un sniffer es un programa que absorbe o captura datos de la red. Todo lo que pasa por delante de sus narices lo absorbe y lo almacena para su análisis posterior.
¿CÓMO FUNCIONAN LOS SNIFFERS? El modo más sencillo de comprender su funcionamiento, es examinándola forma en que funciona un sniffer en una red Ethernet. Se aplican los mismos principios para otras arquitecturas de red. Un sniffer de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema de escucha. Y no sólo el tráfico que vaya dirigido a una tarjeta de red, sino a la dirección de difusión de la red 255.255.255.255 (ósea a todas partes).
ANATOMÍA DE UN ATAQUE HACKER Aquí les presento la anatomía de un ataque en 5 pasos.
FASE 1 RECONOCIMIENTO Fase 1 – Reconocimiento El reconocimiento se refiere a la fase preparatoria donde el atacante obtiene toda la información necesaria de su objetivo o victima antes de lanzar el ataque. Esta fase también puede incluir el escaneo de la red que el Hacker quiere atacar no importa si el ataque va a ser interno o externo. Esta fase le permite al atacante crear una estrategia para su ataque. Anatomía de un ataque hacker
FASE 2 – ESCANEO Esta es la fase que el atacante realiza antes de la lanzar un ataque a la red (network). En el escaneo el atacante utiliza toda la información que obtuvo en la Fase del Reconocimiento (Fase 1) para identificar vulnerabilidades específicas. Por ejemplo, si en la Fase 1 el atacante descubrió que su objetivo o su víctima usa el sistema operativo Windows XP entonces el buscara vulnerabilidades especificas que tenga ese sistema operativo para saber por dónde atacarlo. Anatomía de un ataque hacker
FASE 3 – GANAR ACCESO Esta es una de las fases más importantes para el Hacker porque es la fase de penetración al sistema, en esta fase el Hacker explota las vulnerabilidades que encontró en la fase 2. La explotación puede ocurrir localmente, offline (sin estar conectado), sobre el LAN (Local Area Network), o sobre el Internet y puede incluir técnicas como buffer overflows (desbordamiento del buffer), denial-of-service (negación de servicios), sesión hijacking (secuestro de sesión), y password cracking (romper o adivinar claves usando varios métodos como: diccionary atack y brute forcé atack). Anatomía de un ataque hacker
FASE 4 – MANTENER EL ACCESO Una vez el Hacker gana acceso al sistema objetivo (Fase3) su prioridad es mantener el acceso que gano en el sistema. En esta fase el Hacker usa sus recursos y recursos del sistema y usa el sistema objetivo como plataforma de lanzamiento de ataques para escanear y explotar a otros sistemas que quiere atacar, también usa programas llamados sniffers para capturar todo el trafico de la red, incluyendo sesiones de telnet y FTP (File Transfer Protocol). Anatomía de un ataque hacker
FASE 5 – CUBRIR LAS HUELLAS En esta fase es donde el Hacker trata de destruir toda la evidencia de sus actividades ilícitas y lo hace por varias razones entre ellas seguir manteniendo el acceso al sistema comprometido ya que si borra sus huellas los administradores de redes no tendrán pistas claras del atacante y el Hacker podrá seguir penetrando el sistema cuando quiera, además borrando sus huellas evita ser detectado y ser atrapado por la policía o los Federales. Anatomía de un ataque hacker

Recomendados

técnicas de hackers
técnicas de hackers técnicas de hackers
técnicas de hackershhfd526374848
 
Tecnicas hacker
Tecnicas hackerTecnicas hacker
Tecnicas hackerJesús Moreno León
 
Exposición técnicas de hackeo
Exposición técnicas de hackeoExposición técnicas de hackeo
Exposición técnicas de hackeoseminario4
 
Un hacker del_lado_del_bien
Un hacker del_lado_del_bienUn hacker del_lado_del_bien
Un hacker del_lado_del_bienOscar Eduardo
 
Técnicas de hackers
Técnicas de hackersTécnicas de hackers
Técnicas de hackerslisaneyC
 
Hackeo
HackeoHackeo
Hackeoseminario4
 
H ackers
H ackersH ackers
H ackersRSandoval123
 
Ataques de suplantación de identidad
Ataques de suplantación de identidadAtaques de suplantación de identidad
Ataques de suplantación de identidadRenataDG05
 

Recomendados

técnicas de hackers
técnicas de hackers técnicas de hackers
técnicas de hackershhfd526374848
 
Tecnicas hacker
Tecnicas hackerTecnicas hacker
Tecnicas hackerJesús Moreno León
 
Exposición técnicas de hackeo
Exposición técnicas de hackeoExposición técnicas de hackeo
Exposición técnicas de hackeoseminario4
 
Un hacker del_lado_del_bien
Un hacker del_lado_del_bienUn hacker del_lado_del_bien
Un hacker del_lado_del_bienOscar Eduardo
 
Técnicas de hackers
Técnicas de hackersTécnicas de hackers
Técnicas de hackerslisaneyC
 
Hackeo
HackeoHackeo
Hackeoseminario4
 
H ackers
H ackersH ackers
H ackersRSandoval123
 
Ataques de suplantación de identidad
Ataques de suplantación de identidadAtaques de suplantación de identidad
Ataques de suplantación de identidadRenataDG05
 
Hacking ético [Pentest]
Hacking ético [Pentest]Hacking ético [Pentest]
Hacking ético [Pentest]Eduardo Arriols Nuñez
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaKERNEL404
 
Bane
BaneBane
BaneAnye_Bane15
 
Ataques de autentificación
Ataques de autentificaciónAtaques de autentificación
Ataques de autentificaciónNombre Apellidos
 
Riesgo Informático
Riesgo InformáticoRiesgo Informático
Riesgo Informáticomoisesruiz26
 
Windows spoofing
Windows spoofingWindows spoofing
Windows spoofingKaterinne Higuera Peña
 
Hacking etico remington
Hacking etico remingtonHacking etico remington
Hacking etico remingtoncarolinaromero05
 
Etical hacking
Etical hackingEtical hacking
Etical hackingMaurice Frayssinet
 
seguridad informatica... :)
seguridad informatica... :)seguridad informatica... :)
seguridad informatica... :)Lore Cruz Sanchez
 
Expo hacking etico
Expo hacking eticoExpo hacking etico
Expo hacking eticoVicente Lingan
 
Etica-hacking
Etica-hackingEtica-hacking
Etica-hackinglguerreroCun
 
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad CórdobaII Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdobamiguel_arroyo76
 
introduccion Hacking etico
introduccion Hacking eticointroduccion Hacking etico
introduccion Hacking eticoYulder Bermeo
 
Vip genial powerpoint con ataques basicos 143806649-hacking-etico
Vip genial powerpoint con ataques basicos 143806649-hacking-eticoVip genial powerpoint con ataques basicos 143806649-hacking-etico
Vip genial powerpoint con ataques basicos 143806649-hacking-eticoxavazquez
 
Actividad 5 investigación documental
Actividad 5 investigación documentalActividad 5 investigación documental
Actividad 5 investigación documentalGAbii Castillo
 
Ataques spoofing y botnet
Ataques spoofing y botnetAtaques spoofing y botnet
Ataques spoofing y botnetAdolfo Azpeitia Escalera
 
Tipos de virus
Tipos de virusTipos de virus
Tipos de virussilvia encalada
 
Hackers
HackersHackers
HackersRafaislaa6
 
Ataques Informáticos
Ataques InformáticosAtaques Informáticos
Ataques InformáticosJose Manuel Acosta
 
Cuisine et Saisons en Corée
Cuisine et Saisons en CoréeCuisine et Saisons en Corée
Cuisine et Saisons en CoréeProjetsDeCom2013 INALCO
 
Prez idée publicationberber_02092012
Prez idée publicationberber_02092012Prez idée publicationberber_02092012
Prez idée publicationberber_02092012aminezzz
 
Técnicas de-muestreo
Técnicas de-muestreoTécnicas de-muestreo
Técnicas de-muestreodianaguadalupesanchezrodriguez
 

Mais conteúdo relacionado

Mais procurados

Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaKERNEL404
 
Ataques de autentificación
Ataques de autentificaciónAtaques de autentificación
Ataques de autentificaciónNombre Apellidos
 
Riesgo Informático
Riesgo InformáticoRiesgo Informático
Riesgo Informáticomoisesruiz26
 
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad CórdobaII Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdobamiguel_arroyo76
 
introduccion Hacking etico
introduccion Hacking eticointroduccion Hacking etico
introduccion Hacking eticoYulder Bermeo
 
Vip genial powerpoint con ataques basicos 143806649-hacking-etico
Vip genial powerpoint con ataques basicos 143806649-hacking-eticoVip genial powerpoint con ataques basicos 143806649-hacking-etico
Vip genial powerpoint con ataques basicos 143806649-hacking-eticoxavazquez
 
Actividad 5 investigación documental
Actividad 5 investigación documentalActividad 5 investigación documental
Actividad 5 investigación documentalGAbii Castillo
 

Mais procurados (19)

Hacking ético [Pentest]
Hacking ético [Pentest]Hacking ético [Pentest]
Hacking ético [Pentest]
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Bane
BaneBane
Bane
 
Ataques de autentificación
Ataques de autentificaciónAtaques de autentificación
Ataques de autentificación
 
Riesgo Informático
Riesgo InformáticoRiesgo Informático
Riesgo Informático
 
Windows spoofing
Windows spoofingWindows spoofing
Windows spoofing
 
Hacking etico remington
Hacking etico remingtonHacking etico remington
Hacking etico remington
 
Etical hacking
Etical hackingEtical hacking
Etical hacking
 
seguridad informatica... :)
seguridad informatica... :)seguridad informatica... :)
seguridad informatica... :)
 
Expo hacking etico
Expo hacking eticoExpo hacking etico
Expo hacking etico
 
Etica-hacking
Etica-hackingEtica-hacking
Etica-hacking
 
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad CórdobaII Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
 
introduccion Hacking etico
introduccion Hacking eticointroduccion Hacking etico
introduccion Hacking etico
 
Vip genial powerpoint con ataques basicos 143806649-hacking-etico
Vip genial powerpoint con ataques basicos 143806649-hacking-eticoVip genial powerpoint con ataques basicos 143806649-hacking-etico
Vip genial powerpoint con ataques basicos 143806649-hacking-etico
 
Actividad 5 investigación documental
Actividad 5 investigación documentalActividad 5 investigación documental
Actividad 5 investigación documental
 
Ataques spoofing y botnet
Ataques spoofing y botnetAtaques spoofing y botnet
Ataques spoofing y botnet
 
Tipos de virus
Tipos de virusTipos de virus
Tipos de virus
 
Hackers
HackersHackers
Hackers
 
Ataques Informáticos
Ataques InformáticosAtaques Informáticos
Ataques Informáticos
 

Destaque

Prez idée publicationberber_02092012
Prez idée publicationberber_02092012Prez idée publicationberber_02092012
Prez idée publicationberber_02092012aminezzz
 
SuisseID Forum 2014 | La signature depuis le poste de travail
SuisseID Forum 2014 | La signature depuis le poste de travailSuisseID Forum 2014 | La signature depuis le poste de travail
SuisseID Forum 2014 | La signature depuis le poste de travailTrägerverein SuisseID
 
Esquemes socials t. 6 (punts 7 i 8)
Esquemes socials t. 6 (punts 7 i 8)Esquemes socials t. 6 (punts 7 i 8)
Esquemes socials t. 6 (punts 7 i 8)NuriaRos15
 
08 les 4 animaux necessaires dans la vie des femmes [mode de compatibilité]
08 les 4 animaux necessaires dans la vie des femmes [mode de compatibilité]08 les 4 animaux necessaires dans la vie des femmes [mode de compatibilité]
08 les 4 animaux necessaires dans la vie des femmes [mode de compatibilité]olivierdj
 
2011 - Détachement et pluriactivités - Approche pratique
2011 - Détachement et pluriactivités - Approche pratique2011 - Détachement et pluriactivités - Approche pratique
2011 - Détachement et pluriactivités - Approche pratiquetrESS Network
 
SEEing, L'entrepreneuriat en 2015 & Echange avec les jeunes
SEEing, L'entrepreneuriat en 2015 & Echange avec les jeunesSEEing, L'entrepreneuriat en 2015 & Echange avec les jeunes
SEEing, L'entrepreneuriat en 2015 & Echange avec les jeunesStephane Petitjean
 
Abecedair edela solidarite-municpales2014-medecindumonde
Abecedair edela solidarite-municpales2014-medecindumondeAbecedair edela solidarite-municpales2014-medecindumonde
Abecedair edela solidarite-municpales2014-medecindumondeCopywriter Collective
 
La cuisine japonaise: Sushi, Sashimi et Maki
La cuisine japonaise: Sushi, Sashimi et MakiLa cuisine japonaise: Sushi, Sashimi et Maki
La cuisine japonaise: Sushi, Sashimi et MakiProjetsDeCom2013 INALCO
 
Yaky español
Yaky españolYaky español
Yaky españolgrado1103
 
Le tramway à Amiens, florilège de l'absurde
Le tramway à Amiens, florilège de l'absurdeLe tramway à Amiens, florilège de l'absurde
Le tramway à Amiens, florilège de l'absurdeamiens2014
 
Mystudycards2013 yourname verbs_v5_50_slides_g9
Mystudycards2013 yourname verbs_v5_50_slides_g9Mystudycards2013 yourname verbs_v5_50_slides_g9
Mystudycards2013 yourname verbs_v5_50_slides_g9umaimahzanif456
 

Destaque (20)

Cuisine et Saisons en Corée
Cuisine et Saisons en CoréeCuisine et Saisons en Corée
Cuisine et Saisons en Corée
 
Prez idée publicationberber_02092012
Prez idée publicationberber_02092012Prez idée publicationberber_02092012
Prez idée publicationberber_02092012
 
Técnicas de-muestreo
Técnicas de-muestreoTécnicas de-muestreo
Técnicas de-muestreo
 
La cuisine arménienne(1)
La cuisine arménienne(1)La cuisine arménienne(1)
La cuisine arménienne(1)
 
Amicale de scherwiller
Amicale de scherwillerAmicale de scherwiller
Amicale de scherwiller
 
Exploracion
ExploracionExploracion
Exploracion
 
SuisseID Forum 2014 | La signature depuis le poste de travail
SuisseID Forum 2014 | La signature depuis le poste de travailSuisseID Forum 2014 | La signature depuis le poste de travail
SuisseID Forum 2014 | La signature depuis le poste de travail
 
Esquemes socials t. 6 (punts 7 i 8)
Esquemes socials t. 6 (punts 7 i 8)Esquemes socials t. 6 (punts 7 i 8)
Esquemes socials t. 6 (punts 7 i 8)
 
08 les 4 animaux necessaires dans la vie des femmes [mode de compatibilité]
08 les 4 animaux necessaires dans la vie des femmes [mode de compatibilité]08 les 4 animaux necessaires dans la vie des femmes [mode de compatibilité]
08 les 4 animaux necessaires dans la vie des femmes [mode de compatibilité]
 
2011 - Détachement et pluriactivités - Approche pratique
2011 - Détachement et pluriactivités - Approche pratique2011 - Détachement et pluriactivités - Approche pratique
2011 - Détachement et pluriactivités - Approche pratique
 
SEEing, L'entrepreneuriat en 2015 & Echange avec les jeunes
SEEing, L'entrepreneuriat en 2015 & Echange avec les jeunesSEEing, L'entrepreneuriat en 2015 & Echange avec les jeunes
SEEing, L'entrepreneuriat en 2015 & Echange avec les jeunes
 
Multipolitique
MultipolitiqueMultipolitique
Multipolitique
 
Abecedair edela solidarite-municpales2014-medecindumonde
Abecedair edela solidarite-municpales2014-medecindumondeAbecedair edela solidarite-municpales2014-medecindumonde
Abecedair edela solidarite-municpales2014-medecindumonde
 
Geluck
GeluckGeluck
Geluck
 
La cuisine japonaise: Sushi, Sashimi et Maki
La cuisine japonaise: Sushi, Sashimi et MakiLa cuisine japonaise: Sushi, Sashimi et Maki
La cuisine japonaise: Sushi, Sashimi et Maki
 
Yaky español
Yaky españolYaky español
Yaky español
 
Le tramway à Amiens, florilège de l'absurde
Le tramway à Amiens, florilège de l'absurdeLe tramway à Amiens, florilège de l'absurde
Le tramway à Amiens, florilège de l'absurde
 
Mystudycards2013 yourname verbs_v5_50_slides_g9
Mystudycards2013 yourname verbs_v5_50_slides_g9Mystudycards2013 yourname verbs_v5_50_slides_g9
Mystudycards2013 yourname verbs_v5_50_slides_g9
 
Poemario
PoemarioPoemario
Poemario
 
Cv ghannouchi
Cv ghannouchiCv ghannouchi
Cv ghannouchi
 

Semelhante a Ataques hackers: Reconocimiento, escaneo, acceso y más

Tipos de ataques informaticos
Tipos de ataques informaticosTipos de ataques informaticos
Tipos de ataques informaticosOscar Eduardo
 
Seguridad en redes Unidad V
Seguridad en redes Unidad VSeguridad en redes Unidad V
Seguridad en redes Unidad VJose A. Garcia
 
Unidad5 investigación seguridad
Unidad5 investigación seguridadUnidad5 investigación seguridad
Unidad5 investigación seguridadEduardo S. Garzón
 
Administracion de redes reporte de seguridad
Administracion de redes reporte de seguridadAdministracion de redes reporte de seguridad
Administracion de redes reporte de seguridadJacob Reyes
 
Administracion de redes reporte de seguridad
Administracion de redes reporte de seguridadAdministracion de redes reporte de seguridad
Administracion de redes reporte de seguridadJacob Reyes
 
Administracion de redes reporte de seguridad
Administracion de redes reporte de seguridadAdministracion de redes reporte de seguridad
Administracion de redes reporte de seguridadJacob Reyes
 
Administracion de redes reporte de seguridad
Administracion de redes reporte de seguridadAdministracion de redes reporte de seguridad
Administracion de redes reporte de seguridadJacob Reyes
 
Material conferencia ITSJR: Hackeo etico
Material conferencia ITSJR: Hackeo eticoMaterial conferencia ITSJR: Hackeo etico
Material conferencia ITSJR: Hackeo eticoliras loca
 
Articulo 1 tic pdf
Articulo 1 tic pdfArticulo 1 tic pdf
Articulo 1 tic pdfmancel401
 

Semelhante a Ataques hackers: Reconocimiento, escaneo, acceso y más (20)

Ataque a la red de datos, diapositivas
Ataque a la red de datos, diapositivasAtaque a la red de datos, diapositivas
Ataque a la red de datos, diapositivas
 
Eticahacking2
Eticahacking2Eticahacking2
Eticahacking2
 
Hacker
HackerHacker
Hacker
 
El hacker
El hackerEl hacker
El hacker
 
Tipos de ataques informaticos
Tipos de ataques informaticosTipos de ataques informaticos
Tipos de ataques informaticos
 
Seguridad en redes Unidad V
Seguridad en redes Unidad VSeguridad en redes Unidad V
Seguridad en redes Unidad V
 
Unidad5 investigación seguridad
Unidad5 investigación seguridadUnidad5 investigación seguridad
Unidad5 investigación seguridad
 
Seguridad Informática-Ataques a la web.
Seguridad Informática-Ataques a la web.Seguridad Informática-Ataques a la web.
Seguridad Informática-Ataques a la web.
 
Administracion de redes reporte de seguridad
Administracion de redes reporte de seguridadAdministracion de redes reporte de seguridad
Administracion de redes reporte de seguridad
 
Administracion de redes reporte de seguridad
Administracion de redes reporte de seguridadAdministracion de redes reporte de seguridad
Administracion de redes reporte de seguridad
 
Seguridad inf.
Seguridad inf.Seguridad inf.
Seguridad inf.
 
Administracion de redes reporte de seguridad
Administracion de redes reporte de seguridadAdministracion de redes reporte de seguridad
Administracion de redes reporte de seguridad
 
Administracion de redes reporte de seguridad
Administracion de redes reporte de seguridadAdministracion de redes reporte de seguridad
Administracion de redes reporte de seguridad
 
Material conferencia ITSJR: Hackeo etico
Material conferencia ITSJR: Hackeo eticoMaterial conferencia ITSJR: Hackeo etico
Material conferencia ITSJR: Hackeo etico
 
Castellano
CastellanoCastellano
Castellano
 
Resumen Castellano
Resumen CastellanoResumen Castellano
Resumen Castellano
 
Hacker y cracker
Hacker y crackerHacker y cracker
Hacker y cracker
 
Hacker y cracker
Hacker y crackerHacker y cracker
Hacker y cracker
 
S eguridad
S eguridadS eguridad
S eguridad
 
Articulo 1 tic pdf
Articulo 1 tic pdfArticulo 1 tic pdf
Articulo 1 tic pdf
 

Último

Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdflauradbernals
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAdanielaerazok
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digitalNayaniJulietaRamosRa
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenajuniorcuellargomez
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webDecaunlz
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señorkkte210207
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdfedwinmelgarschlink2
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenadanielaerazok
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfisrael garcia
 

Último (9)

Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdf
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digital
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalena
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la web
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalena
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
 

Ataques hackers: Reconocimiento, escaneo, acceso y más

  • 2. EN PRIMER LUGAR ¿QUÉ O QUIEN ES UN HACKER? Un hacker es alguien que descubre las debilidades de un computador o de una red informática, aunque el término puede aplicarse también a alguien con un conocimiento avanzado de computadoras y de redes informáticas. Los hackers. pueden estar motivados por una multitud de razones, incluyendo fines de lucro, protesta o por el desafío.
  • 3. TÉCNICAS DE ATAQUES HACKERS Los métodos de ataque descritos a continuación están divididos en categorías generales que pueden estar relacionadas entre sí, ya que el uso de un método en una categoría permite el uso de otros métodos en otras. Por ejemplo: después de hackear un password, un intruso realiza un login como usuario legítimo para navegar entre los archivos y explotar vulnerabilidades del sistema. Eventualmente también, el atacante puede adquirir derechos a lugares que le permitan dejar un virus u otras bombas lógicas para paralizar todo un sistema antes de huir.
  • 4. SPOOFING Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas a través de las cuales un atacante, generalmente con usos maliciosos o de investigación, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación.
  • 5. TIPOS DE SPOOFING  IP Spoofing: Suplantación de IP. Consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.  ARP Spoofing: Suplantación de identidad por falsificación de tabla ARP. Se trata de la construcción de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP
  • 6. DNS SPOOFING Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. WEB SPOOFING Suplantación de una página web real. En ruta la conexión de una víctima a través de una página falsa hacia otras páginas WEB con el objetivo de obtener información de dicha víctima (páginas web vistas, información de formularios, contraseñas etc.).
  • 7. HIJACKING Hijacking significa "secuestro" en inglés y en el ámbito informático hace referencia a toda técnica ilegal que lleve consigo el adueñarse o robar algo (generalmente información) por parte de un atacante. Es por tanto un concepto muy abierto y que puede aplicarse a varios ámbitos, de esta manera podemos encontramos con el secuestro de conexiones de red, sesiones de terminal, servicios, módems y un largo etcétera en cuanto a servicios informáticos se refiere.
  • 8. IP hijakers: secuestro de una conexión Page hijacking: secuestro de página web. Reverse domain hijacking o Domain hijacking: secuestro de dominio Home Page Browser hijacking: secuestro de la página de inicio del navegador. Modem hijacking: secuestro del Modem. Thread hijacking: secuestro de un "tema" dentro de un foro de discusión de internet. Tipos de hijakers
  • 9. SNIFING Un sniffer es un programa que absorbe o captura datos de la red. Todo lo que pasa por delante de sus narices lo absorbe y lo almacena para su análisis posterior.
  • 10. ¿CÓMO FUNCIONAN LOS SNIFFERS? El modo más sencillo de comprender su funcionamiento, es examinándola forma en que funciona un sniffer en una red Ethernet. Se aplican los mismos principios para otras arquitecturas de red. Un sniffer de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema de escucha. Y no sólo el tráfico que vaya dirigido a una tarjeta de red, sino a la dirección de difusión de la red 255.255.255.255 (ósea a todas partes).
  • 11. ANATOMÍA DE UN ATAQUE HACKER Aquí les presento la anatomía de un ataque en 5 pasos.
  • 12. FASE 1 RECONOCIMIENTO Fase 1 – Reconocimiento El reconocimiento se refiere a la fase preparatoria donde el atacante obtiene toda la información necesaria de su objetivo o victima antes de lanzar el ataque. Esta fase también puede incluir el escaneo de la red que el Hacker quiere atacar no importa si el ataque va a ser interno o externo. Esta fase le permite al atacante crear una estrategia para su ataque. Anatomía de un ataque hacker
  • 13. FASE 2 – ESCANEO Esta es la fase que el atacante realiza antes de la lanzar un ataque a la red (network). En el escaneo el atacante utiliza toda la información que obtuvo en la Fase del Reconocimiento (Fase 1) para identificar vulnerabilidades específicas. Por ejemplo, si en la Fase 1 el atacante descubrió que su objetivo o su víctima usa el sistema operativo Windows XP entonces el buscara vulnerabilidades especificas que tenga ese sistema operativo para saber por dónde atacarlo. Anatomía de un ataque hacker
  • 14. FASE 3 – GANAR ACCESO Esta es una de las fases más importantes para el Hacker porque es la fase de penetración al sistema, en esta fase el Hacker explota las vulnerabilidades que encontró en la fase 2. La explotación puede ocurrir localmente, offline (sin estar conectado), sobre el LAN (Local Area Network), o sobre el Internet y puede incluir técnicas como buffer overflows (desbordamiento del buffer), denial-of-service (negación de servicios), sesión hijacking (secuestro de sesión), y password cracking (romper o adivinar claves usando varios métodos como: diccionary atack y brute forcé atack). Anatomía de un ataque hacker
  • 15. FASE 4 – MANTENER EL ACCESO Una vez el Hacker gana acceso al sistema objetivo (Fase3) su prioridad es mantener el acceso que gano en el sistema. En esta fase el Hacker usa sus recursos y recursos del sistema y usa el sistema objetivo como plataforma de lanzamiento de ataques para escanear y explotar a otros sistemas que quiere atacar, también usa programas llamados sniffers para capturar todo el trafico de la red, incluyendo sesiones de telnet y FTP (File Transfer Protocol). Anatomía de un ataque hacker
  • 16. FASE 5 – CUBRIR LAS HUELLAS En esta fase es donde el Hacker trata de destruir toda la evidencia de sus actividades ilícitas y lo hace por varias razones entre ellas seguir manteniendo el acceso al sistema comprometido ya que si borra sus huellas los administradores de redes no tendrán pistas claras del atacante y el Hacker podrá seguir penetrando el sistema cuando quiera, además borrando sus huellas evita ser detectado y ser atrapado por la policía o los Federales. Anatomía de un ataque hacker