Ataques por IP ó NOMBRE

martes, 5 de octubre de 2010

*SPOOFING = consiste en cambiar la direccion origen por una que es aceptada por el filtro (el filtro seria como un firewall).

*HIJAKING= consiste en secuestrar una sesion, es decir, introducirse en la comunicacion aprovechando una sesion que ha abierto un usuario con privilegios, se deben enviar los mensajes con la ip del usuario que abrio sesion y recibir respuestas del servidor antes que el usuario legal.


*DENEGACION DE SERVICIO (DOS) CON PAQUETES UDP O ICMP = se aprovecha el control debil que realiza sobre los paquetes no orientados a conexion para realizar ataques para destruir, no para obtener informacion.


* TUNNELING = se aprovecha un ordenador que esta detras del filtro (es lo del medio como una barrera) o tiene permisos de acceso para utilizarlo de plataforma. El ordenasdor externo recibe una conexion del interno a partir de esta realiza los ataques. Tambien se puede hacer utilizando una conexion permitida al ordenador interno y desde esta pasar a un software capaz de atacar. Para ella se necesita la colaboracion de algun usuario interno, poder instalar un caballo de troya que abra camino o utilizar un error (bug) de un programa inocente.

0 comentarios:

Publicar un comentario