Parte 3 final

mail@pastecode.io avatar
unknown
plain_text
2 years ago
4.5 kB
4
Indexable
Never
DNS Spoofing consiste en un ataque a tu router y conseguir acceder a el gracias progamas maliciosos que se aprovechan de las vulnerabilidades
en las medidas de seguridad.Aunque intentes entrar a cualquier tipo de url te mandara a la web fraudulenta ya que el ataque habra modificado el dns
Se expande gracias a las vulnerabilidades de el sistema y asi poder conseguir cambiar tu dns y poder mandarte a una web fraudulenta creada especificamente para eso 
La forma de prevenir mas correcta es proteger de forma mas correcta nuestro router (cambiando las contraseñas ...)

Ataque a cookies consiste en robar o modificar la informacion guardada en una cookie (una cookie es un pequeño fichero que contiene informacion de las paginas 
web que hemos visitado y nos ayuda a navegar de forma mas rapida)
Se expande gracias a que los atacantes utilizan malware y diferentes tecnicas (aunque la falta de de protocolos de cifrado que ayudan a proteger esta informacion 
tambien ayuda a esta expansion) y su objetivo es el robo de indentidad y credenciales, obtener diferente imformacion personal sin nuestro permiso o modificar datos.
Para prevenir este tipo de ataque aqui teneis algunos consejos:•
Mantener actualizado el navegador
Eliminar cada cierto tiempo los datos de navegación,
Revisar detenidamente las notificaciones o mensajes que
aparezcan al acceder a una web antes de aceptarlos.
No guardar las contraseñas dentro del navegador y utilizar mejor otros tipos de aplicaciones
y a la hora de buscar o poner cierta informacion personal utilizar el modo incognito

Ataque DDoS consiste en atacar una pagina web desde varios dispositivos distintos para lograr que deje de funcionar
Se consigue gracias a que varios equipos ataquen a la misma vez y mediante otros tipos de ataques que hacen que los diferentes equipos sean mas potentes y su objetivo 
es lograr la detencion de la pagina web y asi conseguir una brecha de seguridad y conseguir datos personales de diversas personas( tambien se puede hacer solamente
para una bajada de reputacion a el servicio de la web o para que pierda dinero).
La forma de prevenir pueden ser las siguientes
Monitorización continua
Proveedor fiable
Actualizaciones
Conexión sólida
Reducir la superficie afectada

Inyección SQL consiste en ataque a una pagina web basada en el tipo de lenguaje sql y asi poder corromper la base de datos
Se expande gracias gracias a lineas de codigo sql maliciosas y que logran entrar mediante cualquier tipo de entrada como cookie elementos input ... y el objetivo 
de estos ataques es conseguir acesso a los datos de estas webs y poder robarlos o borrarlos a antojo.
La forma de prevenir estos ataques no nos involucra a nosotros ya que la pagina web que visitamos no es nuestra

Escaneo de puertos consiste en analizar los puertos de una maquina automaticamente para identificar cuales estas abiertos cerrados o cuentan con un protocolo de seguridad
Se expande gracias a diferentes programas que utilizan los ciberdelicuentes y el objetivo de este ataque es robar datos de vital importancia o encontrar una entrada
para controlar un dispositivo conectado a la red.
La forma de prevenir estos ataques es tener una buena configuracion del router ya que este mismo se encarga de que estos ataques no llegan a pasar

Man in the middle consiste en que un ataque se pone entre nosotros y algun servidor que estemos utilizando
Se expande gracias a redes publicas o redes falsas ya que el ataquente lo que hace es monitorizar nuestra actividad gracias a estas redes para conseguir el objetivo 
de interceptar la informacion valiosa que podamos pasar como datos personales, creedenciales ...
La forma de prevenir este tipo de ataques es no conectarse a ningun tipo de red publica y mantener nuestro software y dispositivos actualizados siempre.

Sniffing consiste en utilizar tecnicas para escuchar todo lo que ocurre dentro de una red gracias a un programa llamado sniffers
Para expandirse es dificil ya que este programa no es como un virus y debe ser monitorizado por una persona y es instalado en tu ordenador con tu consentimiento 
o sin el y el objetivo de este ataque es conseguir interceptar paquetes de datos para poder analizarlos y conseguir sacar informacion valiosa.
La forma de prevenir estos ataques es gracias a herramientas de protección antimalware que pueden detectar y
eliminar los sniffers instalados en un equipo.