Untitled

mail@pastecode.io avatar
unknown
plain_text
2 years ago
1.7 kB
2
Indexable
Never
Ataques a contraseñas-
	Fuerza bruta-
		Ataque por diccionario-

Ataques por ingenieria social
	Phishing y sus derivados
	Baiting
	Shoulder surfing
	Dumpster diving
	Spam
	Fraudes online(Lo hace otro grupo)

Ataques a las conexiones
	Redes trampa
	Spoofing
		Ip Spoofing
		Web Spoofing
		Email Spoofing
		DNS Spoofing
	Ataques a Cookies
	Ataques DDOS
	Inyeccion SQL
	Escaneo de puertos
	Man in the middle
	Sniffing

Ataques por malware
	Virus
	Adware
	Spyware
	Troyanos
		Backdoors
		Keyloggers
		Stealers
		Ransomware
	Gusano
	Rootkit
	Botnets
	Rogueware
	Criptojacking
	Apps maliciosas




Ataque a contraseñas: Son ataques que se basan en tratar de adivinar una contraseña para acceder a una cuenta o dispositivo
	Fuerza bruta: Este ataque trata de probar todas las contrasenas de una en una, este metodo es muy ineficiente ya que hay que probar todo
		Ataques por diccionario: Este es el hermano mayor del ataque de fuerza bruta, este ataque se basa en probar contraseñas que ya estan hechas, rockyou.txt es un diccionario de contraseñas que contiene varios millones de claves, estos ataques son efecctivos con contraseñas simples.

Ataques por ingenieria social
	Phishing: Se basa en intentar hacer que la victima ponga sus datos en una pagina web falsa, cuando se trata de engañar a una victima en concreto estamos hablando de spear phishing, de este ataque hay algunas variaciones, como el vishing que usa llamadas telefonicas, o el smishing que es una variacion en la que se usa un sms

	Baiting: Se trata de esconder un malware un usb y hacer que alguien inserte el pincho en su ordenador infectandolo