• Seguridad

SEGURIDAD

1. Contexto

Esta sección se hace con el fin de describir y mostrar a los lectores, cada una de las posibilidades de ataque a sistemas operativos que afecten la privacidad del usuario, en el cual se mostrara su posible prevención.

Los ataques mas comunes son:

• Ataques de Factor humano: Ingeniería social, Dumpster diving.
• Ataques por Presentación : Enumeración del NETBIOS, extracción de texto plano, y ataques al protocolo.
• Ataques por Aplicación: código malicioso (virus, troyanos, gusanos), Ataques por Buffer, Overflows, Exploits, malware.
• Ataques por Sesion :Session Hijacking, ataques SYN, ataques a contraseñas.
• Físico : forzamiento de cerraduras, Manipulación del hardware , ataques de acceso físico, intervención y desvío de líneas.
• Ataques por Transporte : manipulación de flags, Escaneo de puertos, ataques de denegación de servicios, enumeración de servicios.
• Ataques a Redes : ataques al enrutamiento,Ataques IP, MAC flooding, envenenamiento ARP, asaltos ICMP.
• Ataques por Enlace de Datos : Sniffing activo y pasivo, MAC spoofing y WEP cracking.

2. TEMAS

• Seguridad en Debian.

• Ataques a Contraseñas.

• Tablas Rainbow.

• Distribuciones en LiveCD para entornos de seguridad.

• Herramientas enfocadas a seguridad.

• Honeypots.

• Buffer Overflows

3. Que falta

describir:

• Ataques de Factor humano: Ingeniería social, Dumpster diving.
• Ataques por Presentación : Enumeración del NETBIOS, extracción de texto plano, y ataques al protocolo.
• Ataques por Aplicación: código malicioso (virus, troyanos, gusanos), Exploits, malware.
• Ataques por Sesion :Session Hijacking, ataques SYN, ataques a contraseñas.
• Físico : forzamiento de cerraduras, Manipulación del hardware , ataques de acceso físico, intervención y desvío de líneas.
• Ataques por Transporte : manipulación de flags, Escaneo de puertos, ataques de denegación de servicios, enumeración de servicios.
• Ataques a Redes : ataques al enrutamiento,Ataques IP, MAC flooding, envenenamiento ARP, asaltos ICMP.
• Ataques por Enlace de Datos : Sniffing activo y pasivo, MAC spoofing y WEP cracking.

4. INTRODUCCIÓN

"Si te conoces a ti mismo, pero no al enemigo, por cada victoria obtenida, también sufrirás una derrota." Sun Tzu'

• Para comenzar a describir los tipos de ataques que puede sufrir un sistema informático, primero se debe conocer contra quién nos enfrentamos, por tal razón, una breve explicación de términos utilizados hoy en día nos abrirá las puertas para poder comprender un poco más dicho entorno.

La palabra hacker, se ha ido distorsionando con el paso del tiempo, anteriormente, un hacker, era una persona que dominaba ampliamente un tema, principalmente técnico, y utilizaba su conocimiento para desarrollar tecnologías y avances en su materia. Hoy día es casi un término peyorativo, o que infunde miedo con solo escucharlo. Por eso se ha tratado de hacer una clasificación para tratar de diferenciar los tipos de hackers que pueden haber. Hoy podemos ver un amplio rango de términos, para describir a personas que intentan atacar un sistema sin permiso previo, a veces por diversión, otras por beneficio económico o simplemente por venganza(Die Hard 4).

Basándonos en los personajes de esta película, podemos distinguir los tipos de hackers que pueden encontrarse en estos días. El muchacho que acompaña al protagonista, podría definirse como un hacker de sombrero blanco(White hat), aunque si prestamos atención al comienzo del filme, no hacía muchas obras de caridad que digamos, pero podriamos encasillarlo como blanco. Luego viene la contraparte, el malo, el que generó todo el caos informático, el sería un Black Hat(sombrero negro), y otro que aparece, creo que llamado Freddy, que colabora con el protagonista, pero casi que no, podría ser un Grey Hat(sombrero gris).

Algo que me llamo la atención de la película es que se ajusta bastante a la realidad, miren como los hackers no le prestan apoyo a las autoridades, esto es verdad, ningun buen hacker que se respete va a colaborar con ese tipo de especímenes. Y miren como entre todos los empleados del gobierno, no hay ninguno que tenga el conocimiento suficiente para enfrentarse al ataque recibido. Contrario a otras producciones, donde en la policia o en las agencias como el FBi, hay tremendos personajes para el asunto tecnológico, eso es más que falso, pero cuando los hay, se conocen en el medio como infoseeks, personas con mucha preparación académica, y con una vida "limpia", para poder pertenecer a este tipo de organizaciones, pero no le alcanzan los tobillos a un verdadero hacker.

Otro tipo de atacantes, que son la mayoría, se conocen como script-kiddies, y son personas que casi siempre por diversión ejecutan programas desarrollados por otros, que existen para realizar procedimientos como portscan, brute force, etc...

El último género, si se podría decir así, son los hackers élite, que son unos pocos en el mundo, y que son más famosos que el propio Bruce Willis, caso Lopth, el gran Fyodor (de matrix), Fravia, etc. Por ejemplo, yo catalogaría a Linus Torvalds y a Alan Cox como élite hackers. No incluiría en la lista al señor Kevin Mitnick, puesto que el vendría a ser un maestro de la ingeniería social, más que un hacker completo, además se dejo coger.

Ahora describiremos como piensa un hacker en la vida real, para esto les voy a explicar los procedimientos mencionados anteriormente, en el orden que lo haría un atacante. De nuevo me perdonarán pero poco se utilizar estos wikis...

Seguridad/FasesAtaque