Tipos de ataques de autenticación. recomendaciones para la protección contra este tipo de ataque.

2260 palabras 10 páginas
Ver más
Desarrollo
Ataques de autenticación
Este tipo de ataque tiene como objetivo engañar al sistema de la víctima para ingresar al mismo. Generalmente este engaño se realiza tomando las sesiones ya establecidas por la víctima u obteniendo su nombre de usuario y contraseña. (SAFORAS, 2007)
Spoofing-Looping
Spoofing en español (Engaño), su objetivo es actuar en nombre de otros usuarios, usualmente para realizar tareas de espionaje. Una forma común de engaño es conseguir el usuario y contraseña de un usuario legítimo para, una vez ingresado al sistema, tomar acciones en nombre de él.
El intruso usualmente utiliza un sistema para obtener información e ingresar en otro, y luego utiliza este para entrar en otro, y así sucesivamente. Este proceso …ver más…

El protocolo ARP trabaja a nivel OSI, por lo que esta técnica sólo puede ser utilizada en redes LAN o en cualquier caso en la parte de la red que queda antes del primer Router.
Recomendaciones para la protección contra este tipo de ataque.
Una manera de protegerse de esta técnica es mediante tablas ARP estática (siempre que los IP de red sean fijos), lo cual puede ser difícil en redes grandes. Otras formas de protegerse incluyen usar programas de detección de cambios de las tablas ARP (como Arpwatch) y usar la seguridad de los puertos de los switches para evitar cambios en las direcciones MAC.
DNS Spoofing
Suplantación de identidad por nombre de dominio. Se trata de falsificar la relación "Nombre de dominio - IP", es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Esto se consigue falsificando las entradas de la relación Nombre de dominio - IP de un servidor DNS, mediante alguna vulnerabilidad del servidor. Las entradas falsificadas de un servidor DNS son capaces de infectar la caché de otro servidor DNS diferente (DNS Poisoning).
Recomendaciones para la protección contra este tipo de ataque.
Este ataque puede ser mitigado haciendo uso de DNSSEC, mediante el cual se evitan los ataques de envenenamiento de caché, permitiendo sitios web para

Documentos relacionados

  • Factores sociales y culturales de la conducta humana
    1197 palabras | 5 páginas

    Descripción General La seguridad de la red es el proceso por el cual se protegen los recursos de información digital. Los objetivos de la seguridad son mantener la integridad, proteger la confidencialidad y asegurar la disponibilidad. El crecimiento de la computación ha generado enormes avances en la forma en que las personas viven y trabajan. Por lo tanto, todas las redes deben estar protegidas para alcanzar su máximo potencial. Las WLANs presentan desafíos de seguridad únicos. Este módulo hablará….

    ver más
  • Ofimatica
    4374 palabras | 18 páginas

    aspectos negativos en la informática. • Piratería de software • Falsificación de software • Virus de computadoras 2- Hable de las implicaciones que tienen los delitos informáticos Implica actividades criminales que no encuadran en las figuras tradicionales como robos, hurtos, falsificaciones, estafa, sabotaje, etc. Sin embargo, debe destacarse que el uso de las técnicas informáticas ha creado nuevas posibilidades del uso indebido de computadoras lo que ha propiciado a su vez la necesidad de regulación….

    ver más
  • Seguridad De La Información
    7376 palabras | 30 páginas

    El Tigre, Abril de 2012 SEGURIDAD DE LA INFORMACIÓN. La Seguridad de la información es el conjunto de estándares, procesos, procedimientos, estrategias, recursos informáticos, recursos educativos y recurso humano integrado para proveer toda la protección debida y requerida a la información y a los recursos informáticos de una empresa, institución o agencia gubernamental. La información es un recurso o activo que, como otros recursos importantes del negocio, es esencial a una organización y a….

    ver más
  • Ensayo de contrato y convenio
    1023 palabras | 5 páginas

    Seguridad contra los delitos informáticos. 9. Legislación sobre delitos informáticos 10. Auditor versus delitos informáticos 11. Conclusiones 12. Referencias. 1. Introducción. A nadie escapa la enorme influencia que ha alcanzado la informática en la vida diaria de las personas y organizaciones, y la importancia que tiene su progreso para el desarrollo de un país. Las transacciones comerciales, la comunicación, los procesos industriales, las investigaciones, la seguridad, la….

    ver más
  • Ensayo del libro pedro páramo
    3483 palabras | 14 páginas

    Seguridad contra los delitos informáticos. 9. Legislación sobre delitos informáticos 10. Auditor versus delitos informáticos 11. Conclusiones 12. Referencias. 1. Introducción. A nadie escapa la enorme influencia que ha alcanzado la informática en la vida diaria de las personas y organizaciones, y la importancia que tiene su progreso para el desarrollo de un país. Las transacciones comerciales, la comunicación, los procesos industriales, las investigaciones, la seguridad, la….

    ver más
  • Metodologia De Administracion De Riesgos Nist Sp 800-30
    5082 palabras | 21 páginas

    RIESGOS NIST SP 800-30 4 1. Origen 4 2. Objetivos 4 3. Estructura y Aplicación de la Metodología NIST SP 800-30 4 3.1 Evaluación del riesgo 5 Paso 1: Caracterización del sistema 7 Paso 2: Identificación de amenazas 8 Paso 3: Identificación de vulnerabilidades: 10 Paso 4: Análisis de control 12 Paso 5: Cálculo de probabilidad 18 Paso 6: Análisis de impacto 19 Paso 7: Determinación del riesgo 21 Paso 8:….

    ver más
  • Tecnologias Para Seguridad Informatica
    6851 palabras | 28 páginas

    Las Tecnologias para Seguridad Informatica son: 1. Firewall 2. Administración de Cuentas 3. Detección y prevención de de Intrusos 4. Antivirus 5. SSL 6. Biometría 7. Encriptacion 8. Acceso Remoto 9. Firma Digital 10. VPN 11. PKI 12. Forense 1. Firewall Es un sistema de defensa basado en el hecho de que todo el tráfico de entrada o salida a la red debe pasar obligatoriamente por un sistema de seguridad capaz de autorizar, denegar, y tomar nota….

    ver más
  • Seguridad en los sistemas de informacion
    9598 palabras | 39 páginas

    Caracas, 6 de Noviembre del 2001 | Capitulo I: Importancia de la seguridad en los sistemas de información. La ruptura de la seguridad en un sistema puede resultar en un acceso no autorizado de los recursos, penetración de virus, robo de datos o destrucción de la infraestructura de tecnología. La cobertura dada por los medios de comunicación lleva al público a creer que la mayoría de las violaciones de seguridad son el resultado de ataques de “hackers” o foráneos; sin embargo, mucho de los actos no….

    ver más
  • Libros y papeles del comerciante
    1751 palabras | 8 páginas

    CONCEPTOS Y PRINCIPIOS DE LA ADMINISTRACIÓN DE LA SEGURIDAD Ciclo de Vida de los Sistemas de Seguridad La vida útil de los sistemas de seguridad puede separase en 5 etapas diferenciadas: * Fase Inicial: durante la fase inicial, se relevan las necesidades del sistema, las propuestas son documentadas. * Fase de Desarrollo y Adquisición: Durante esta fase el sistema es diseñado, comprado, programado, convertido o si no construido. * Fase de Implementación: Durante esta fase es instalado y testeado….

    ver más
  • La relación juridica
    803 palabras | 4 páginas

    Guía del usuario para el gateway residencial inalámbrico con adaptador telefónico del modelo Cisco DPC/EPC2425 DOCSIS 2.0 En este documento                    INSTRUCCIONES IMPORTANTES DE SEGURIDAD......................................... 2 Introducción .............................................................................................................. 12 Contenido de la caja .........................................................................................….

    ver más

Ensayos populares