INGENIERIA SOCAIL: Con el término ingeniería social se define el conjunto de técnicas psicológicas y habilidades sociales utilizadas de forma consciente y muchas veces premeditada para la obtención de información de terceros. No existe una limitación en cuanto al tipo de información y tampoco en la utilización posterior de la información obtenida. Puede ser ingeniería social el obtener de un profesor las preguntas de un examen o la clave de acceso de la caja fuerte del Banco de España. Sin embargo, el origen del término tiene que ver con las actividades de obtención de información de tipo técnico utilizadas por hackers.
SCANNING: El Scaning es una técnica para buscar términos individuales en un texto. Se fundamenta en la teoría de que se identifican las palabras comparando sus imágenes. El lector se imagina la palabra en el estilo de fuente del texto y después mueve la mirada rápidamente sobre el texto es una lectura rápida,El propósito es ofrecer algunos consejos para el escaneado y explicar los fundamentos de fotos y documentos. Se trata de los fundamentos de las imágenes digitales, sobre los conceptos básicos que le ayudarán a sacar el máximo partido de su escáner.
nSpoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación.
DNS SPOO NG:
Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa.
PHISHING: Es una técnica de captación ilícita de datos personales (principalmente relacionados con claves para el acceso a servicios bancarios y financieros) a través de correos electrónicos o paginas Web que imitan/copian la imagen o apariencia de una identidad bancaria o financiera
WEB SPOONG:
Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa.
La página web falsa actúa a modo de proxy, solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL.
BACKDOORS O TROYANO:
Esta variedad de Malware es definida Troyano por su método de infección. Su nombre proviene de la famosa leyenda del Caballo de Troya. También son conocidos como Backdoor (puerta trasera).
El atacante introduce el programa en nuestra máquina mediante engaño. Es lo que se denomina la parte servidora del programa.
Los medios para introducir el programa en nuestro ordenador son múltiples y se sirven de todos los engaños posibles, aparentan ser de alguna utilidad para nosotros: juegos, fotos comprimidas, etc.
EXPLOITS:Se le denomina exploit al programa malicioso que intenta forzar el funcionamiento de los programas vulnerables.
•El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.
DENEGACION DE SERVICIOS (DOS ATTACK:
•Se le llama así porque es un programa que evita el acceso a internet a los usuarios.
•Se dirige a los:
EMAIL BOMBING:
•bombardeo de correo electrónico.
•Provocaría el desbordamiento de buzón o desbordamiento de los servidores
permitir que su filtro anti-spam para bloquear el correo electrónico del remitente que usted no quiere o no instalar software anti-spam.
PHISHING:Es una técnica de captación ilícita de datos personales (principalmente relacionados con claves para el acceso a servicios bancarios y financieros) a través de correos electrónicos o paginas Web que imitan/copian la imagen o apariencia de una identidad bancaria o financiera
SQL:
•Es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presenta en una aplicación en el nivel de validación de las entradas para realizar consultas en una base de datos.
•El origen de la vulnerabilidad radica en le incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene el código SQL, de hecho es un error de una clase mas general de vulnerabilidades que pueden ocurrir en cualquier lenguaje de programación.
|