Asignatura: Arquitectura de sitios Web. Profesor: Juan Ignacio García. Participante:
Raquel Rojas.
Seguridad en Sitios Web.
Sub.Tema: Los Hackers y la
Seguridad de las WEB.
El objetivo es describir cuales son los métodos más comunes que se
utilizan hoy para perpetrar ataques a la seguridad informática
(confidencialidad, integridad y disponibilidad de la información) en especial
de las páginas web de una organización o empresa, y que armas podemos
implementar para la defensa, ya que saber cómo nos pueden atacar (y desde
donde), es tan importante como saber con que soluciones contamos para prevenir,
detectar y reparar un siniestro de este tipo. Sin olvidar que éstas últimas
siempre son una combinación de herramientas que tienen que ver con tecnología y
recursos humanos (políticas, capacitación).
Los ataques pueden servir a varios objetivos incluyendo fraude, extorsión, robo
de información, venganza o simplemente el desafío de penetrar un sistema. Esto
puede ser realizado por empleados internos que abusan de sus permisos de
acceso, o por atacantes externos que acceden remotamente o interceptan el
tráfico de red.
A esta altura del desarrollo de la "sociedad de la información"
y de las tecnologías computacionales, los piratas informáticos ya no son
novedad. Los hay prácticamente desde que surgieron las redes digitales, hace ya
unos buenos años. Sin duda a medida que el acceso a las redes de comunicación electrónica
se fue generalizando, también se fue multiplicando el número de quienes
ingresan "ilegalmente" a ellas, con distintos fines. Los piratas de
la era cibernética que se consideran como una suerte de Robin Hood modernos y
reclaman un acceso libre e irrestricto a los medios de comunicación
electrónicos.
Genios informáticos, se lanzan desafíos para quebrar tal o cual programa
de seguridad, captar las claves de acceso a computadora remotas y utilizar sus cuentas
para viajar por el ciberespacio, ingresar a redes de datos, sistemas de
reservas aéreas, bancos, o cualquier otra "cueva" más o menos
peligrosa. Los administradores de todos los sistemas web, disponen de herramientas
para controlar que "todo vaya bien",
la vulnerabilidad de las web depende de un buen diseño de seguridad.
Persona que, gracias a sus grandes
conocimientos informáticos, puede introducirse sin permiso en la información
que tengan otros ordenadores o redes informáticas de particulares, empresas o
instituciones si están conectados a Internet. Experto de la informática capaz
de entrar en sistemas de acceso restringido, no necesariamente con malas
intenciones, pero que viola la seguridad de las redes y las web.
http://www.monografias.com/trabajos/hackers/hackers.shtml
Intruso. Es una persona que intenta
acceder a un sistema informático sin autorización. Estas personas tienen a
menudo malas intenciones, en contraste con los hackers, y suelen disponer de
muchos medios para introducirse en un sistema. Este tipo de Navegante de
Internet intenta piratear programas o introducir virus en otros ordenadores o
en la Red. Otra definición: Individuo con amplios conocimientos informáticos
que desprotege, piratea programas o produce daños en sistemas o redes.
http://www.microsiervos.com/archivo/internet/hacker-cracker.html
En la mayoría de los casos, la proliferación de hackers infames en
la actualidad causa grandes problemas. A veces, pueden escribir un virus que
cause estragos en su ordenador, y en otros se trata de un adolescente que
desfigura su sitio Web, o un grupo de hackers que trabajan juntos para crear un
ataque de denegación de servicio en el servidor de una empresa determinada para
acosarlo causando el fallo del servidor, en la siguiente página nos dan algunos
datos de cómo alejarlos y mantener la seguridad de nuestro sitio web.
http://www3.ca.com/smb/collateral.aspx?cid=69685&culture=es-es
¿Cómo violan la seguridad de un sito web?
Existen dos modos de asaltar a una página web: por medios
externos y por medios internos. Mientras que los medios externos procuran
romper códigos de seguridad y acceder a sectores privados o restringidos de una
web, por los medios internos lo que se intenta es directamente tomar el control
del sitio y hacer con él lo que se plazca. En todos los casos se trata de
explotar fallas de seguridad que van desde la protección del servidor de
hosting donde se aloja la página, hasta errores de programación (y del
lenguaje) utilizado para diseñar el sitio.
http://www.datacraft.com.ar/internet-hacker-web.html
¿Cómo se convierte un web site vulnerable?
Suponiendo que su negocio sea la venta de frutas en conservas y
que en su portal web tiene un aplicativo para proveedores conectado a una base
de datos con información crítica para el negocio como información de contacto,
información de productos, información de pedidos, cuentas debito, cuentas
crédito, etc. Si un día normal un hacker está buscando en Google “conservación
de las manzanas y dentro de los resultados encuentra en su sitio web información
relevante, abrirá el link para leer sobre la “conservación de las manzanas, pero al mismo tiempo notará que existe un acceso a proveedores y la curiosidad que
siempre acompaña al hacker lo obligará a testear los más comunes métodos de
traspasos de seguridad. Su sitio web es vulnerable a inyecciones sql y el
hacker ha obtenido acceso al aplicativo como Administrador. ¡Este hacker solo
estaba buscando información sobre manzanas y ahora tiene control total sobre su
sitio web!;
http://www.hackerss.com/articulos/174/seguridad-el-enemigo-esta-adentro.html
El firewall debe
permitir llevar un registro de todos los eventos y en particular de todos los
accesos permitidos, así como de todos los intentos de acceso fallidos. El
firewall debe poseer un sistema de gestión local y remota para facilitar su
configuración y elaborar reportes de auditoría. Las sesiones de administración deben
realizarse encriptadas y se requiere un mecanismo de autenticación robusto para
tener acceso al firewall.
http://www.ilustrados.com/publicaciones/EplpVppyEucEbNGxlz.php
La seguridad de los datos puede
conseguirse por medio de los servidores que posean métodos de control, tanto
software como hardware. El objetivo es describir cuales son los métodos más
comunes que se utilizan hoy para perpetrar ataques a la seguridad informática
(confidencialidad, integridad y disponibilidad de la información) de una
organización o empresa, y que armas podemos implementar para la defensa, ya que
saber cómo nos pueden atacar (y desde donde), es tan importante como saber con
que soluciones contamos para prevenir, detectar y reparar un siniestro de este
tipo.
http://www.ilustrados.com/publicaciones/EpyVZEZykVqVTGsZxC.php#segu
Por tanto, no debemos fiarnos únicamente de los mecanismos de
seguridad "exteriores", sino que es preciso identificar cuales son los
puntos precisos en los que deben establecerse las medidas de seguridad. Si nosotros
no hacemos este trabajo, seguro que los atacantes si lo harán. La "seguridad gracias al
desconocimiento" no funciona. El simple hecho de ocultar algo no impide
que, a medio o largo plazo, llegue a ser descubierto. Tampoco es ninguna
garantía de que tampoco será descubierto a corto plazo.
http://www.hispasec.com/unaaldia/1501
En los primeros tiempos, los ataques involucraban poca
sofisticación técnica. Los Insiders (operadores, programadores, proramadore,
Data entry) sutilizaban sus permisos para alterar archivos o registros. Los
Outsiders ingresaban a la red simplemente averiguando una password válida. A
través de los años se han desarrollado formas cada vez más sofisticadas de
ataque para explotar "agujeros" en el diseño, configuración y
operación de los sistemas.
http://www.segu-info.com.ar/ataques.htm
Pasos a seguir para tener una web segura
La "seguridad gracias al desconocimiento" no funciona. El
simple hecho de ocultar algo no impide que, a medio o largo plazo, llegue a ser
descubierto. Tampoco es ninguna garantía de que tampoco será descubierto a
corto plazo. Por esa razón se deben seguir ciertos pasos para proteger el sitio
web.
http://www.hispasec.com/unaaldia/1501
Preguntas de Desarrollo
v
Diferencia entre un Hacker y un Cracker.
v
¿Por qué atacan las web los Piratas y qué consecuencias trae a la
web?
v
¿Cómo atacan los sistemas de seguridad de las web?