HACKING:
El término hacking puede definirse de dos formas:
- Hacking: acción de explorar o buscar los límites de un código o una máquina.
- Hacking: acción de irrumpir o entrar de manera forzada a un sistema de cómputo o a una red.
A esta última definición se le conoce también como “cracking”.
TIPOS DE HACKING:
Sniffer: Software que captura los paquetes de información que envían los equipos a través de una red.
Fuerza bruta: Intentar acceder a un sistema probando probando todas la combinaciones posibles de contraseñas de forma secuencial.
DoS:(Denial of Service): Enviar cientos de peticiones para colapsar los recursos del servidor y así evitar que usuarios legítimos puedan tener acceso a este.
Phishing (Pescar): Envío de emails que aparentan ser de un banco para que el usuario revalide datos confidenciales como su contraseña, número de Tarjeta de Crédito, etc.
Spear Phishing (Pescar con arpón): variante del Phishing, pero en lugar de enviar emails en forma masiva es enviado a una o grupo de personas en específico.
Smishing: variante del phishing que en lugar de enviar un email a la víctima se realiza a través de mensajería de texto (sms).
Vishing: variante Phishing, en lugar de un link se le envía un número telefónico o se llama a la víctima solicitándole datos bancarios.
Fake Websites (Páginas web falsas): Crear un sitio web falso similar a la original con el fin que el usuario piensa que es real e ingrese datos confidenciales.
SQL injection (Inyección de código): Aprovechar la sintaxis del lenguaje de programación SQL para introducir comandos de manera ilícita.
Ataques a nivel de aplicación: Se explotan bugs de un sottware que permite modificar los datos del sistema que se desea atacar.
Ataque Nivel de sistema: Cuando el intruso obtiene el control total de los recursos del equipo como si fuera su administrador.
Ingeniería Inversa de software: Analizar un programa cuyo código no se dispone, al punto de generar un código propio con iguales funciones.
Ingeniería social: Persuadir o manipular a una persona para obtener datos útiles sobre ellos o las empresas donde trabajan.
La ingeniería Social se basa en:
1. Todos queremos ayudar
2. No nos gusta decir que no.
3. A todos nos gusta que nos alaben.
Para el ingeniero social los usuarios son el eslabón débil del sistema. Sus armas preferidas: El teléfono y el email.
Trashing: Consiste en revisar la basura de una persona en busca de información confidencial.
Zero Day (Ataque Día Cero): Ejecutar un código malicioso contra una app o sistema que posee un exploit desconocido por la gente y su fabricante.
Botnet: Equipos infectados por códigos maliciosos utilizados para enviar SPAM, publicidad o ataques a sitios web (DoS).
APT (Amenaza Avanzada Persistente): Es un ataque a un sistema o usuario en específico en lugar de ser aleatorio como las botnes.
CONCEPTOS RELACIONADOS:
Mula bancaria: persona que presta su cuenta bancaria (intencionalmente o no) para recibir dinero y luego transferir el monto.
Criptografía: Del griego Kriptos(Oculto) y Grafo(Escritura). Es el "arte de escribir con clave secreta o de modo enigmático"
web bug: diminuta imagen contenida en una página web o email que toma información del usuario sin su consentimiento.
Bug: (bicho) es un error o falla de software que desencadena en una acción no deseada.
Cookie: pequeña información que almacena un sitio web en tu navegador para luego poder consultar la actividad del navegador.
Astroturfing: Comentario falso o engañoso que aparenta ser espontáneo con el fin de engañar a un potencial cliente o elector.
Typosquatting: es registrar nombres de dominio parecidos a otros populares en espera que un usuario se equivoque al escribir.
No hay comentarios:
Publicar un comentario