Administración de Sistemas Operativos
|
|
|
|
Administración de Sistemas Operativos
| ||
| Inicio ASO | Aula Virtual |
En la tabla 1, podemos ver una tabla resumen de los ataques m谩s usuales:
| Tabla 1. Tipos de ataques | ||||
| Nombre | Descripci贸n | Soluci贸n | ||
|---|---|---|---|---|
| Sniffing | Escuchar los datos que atraviesan una red. Se usa para obtener password. | Encriptado de datos o usar passwords no reusables (S/key). | ||
| Spoofing | El atacante env铆a paquetes con una direcci贸n fuente incorrecta. Las respuestas se env铆an a la direcci贸n falsa. Pueden usarse para: | Encriptado del protocolo. | ||
| Acceder a recursos confiados sin privilegios | ||||
| Para DoS (Seny of Service) directo como indirecto o recursivo. | ||||
| Hijacking | Permite a un usuario robar una conexi贸n de un usuario que ha sido autentificado en el sistema. | Filtrado de paquetes. | ||
| Criptograf铆a a nivel de IP (IPsec) o a nivel de aplicaci贸n (SSL, TSL, SSH). | ||||
| Explotar bugs del software | Un ataquete aprovecha los fallos del software para poder hacerse con el control de la m谩quina. | Actualizar el software, bater铆as de tests. | ||
| Negaci贸n de servicio | Bloquear un determinado n煤mero de servicios para que los usuarios leg铆timos no lo puedan usar. | Eliminar paquetes con direcciones falsas. | ||
| Los servidores deben limitar el n煤mero de recursos reservados por una 煤nica entidad. | ||||
| Ingenier铆a social | Un atacante convence a un usuario leg铆timo a que le facilite informaci贸n (contrase帽as, configuraciones, etc.) | Autentificaci贸n e informaci贸n. | ||
| Phising | Es una variable de la ingenier铆a social. A trav茅s de mensajes de texto 鈥渇alsificados鈥 y sitios Web fraudulentos enga帽an a los usuarios con el fin de que revelen datos financieros, datos personales, contrase帽as, etc. | Autentificaci贸n e informaci贸n. | ||
| Confianza transitiva | Aprovechar la confianza UNIX entre usuarios o hosts para tomar sus privilegios. | Autentificaci贸n y filtrado de paquetes. | ||
| Ataques dirigidos por datos | Virus, gusanos, p谩ginas de javaScript | Antivirus, firma digital e informaci贸n. | ||
| Troyanos | Software que se instala en el ordenador atacado que permite al atacante hacerse con el control de la m谩quina. | Firma digital, verificaci贸n de software y filtrado de paquetes. | ||
| Mensajes de control de red o enrutamiento fuente | Se env铆an paquetes ICMP para hacer pasar los paquetes por un router comprometido. | Filtrado de paquetes y encriptaci贸n. | ||
| Reenvio de paquetes | Retransmisi贸n de paquetes para enga帽ar o duplicar un mensaje (p.e. una transferencia). | Rechazar paquetes duplicados, usando marcas de tiempo o n煤mero de secuencia. | ||
| Adivinaci贸n de password | Fuerza bruta o ataques basados en diccionarios. | Informaci贸n y firma digital. | ||
| Rubber-hosse | Utilizar soborno o tortura para obtener una determinada informaci贸n. | Defensa personal. | ||
 | |
 Ver ficha Comprar | |