1. Spoofing
  2. Sniffing
  3. Phishing
  4. Scanning
  5. IP spoofing
  6. DNS spoofing
  7. WEB spoofing
  8. Exploit
  9. Backdoors
  10. Smurf
  11. Dos attack
  12. E-mail bombing
  13. SQL injection
  14. ingenieria social

 

1. SPOOFING

en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación.

2. SNIFFING

A diferencia de los circuitos telefónicos, las redes de computadoras son canales de comunicación compartidos. El compartir, significa que las computadoras pueden recibir información proveniente de otras máquinas. Al capturar la información que viene de otra parte de la red se le llama "sniffing".

3.PHISHING

Es una técnica de captación ilícita de datos personales (principalmente relacionados con claves para el acceso a servicios bancarios y financieros) a través de correos electrónicos o paginas Web que imitan/copian la imagen o apariencia de una identidad bancaria o financiera

4. SCANNING

El Scaning es una técnica para buscar términos individuales en un texto. Se fundamenta en la teoría de que se identifican las palabras comparando sus imágenes. El lector se imagina la palabra en el estilo de fuente del texto y después mueve la mirada rápidamente sobre el texto es una lectura rápida

5. IP SPOOFING

Se conoce a la creación de tramas TCP/IP utilizando una dirección IP falseada ; la idea de este ataque - al menos la idea - es muy sencilla: desde su equipo, un pirata simula la identidad de otra máquina de la red para conseguir acceso a recursos de un tercer sistema que ha establecido algún tipo de confianza basada en el nombre o la dirección IP del host suplantad

6. DNS SPOOFING

Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa.

Esto se consigue falseando las entradas de la relación Nombre de dominio-IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables.

7. WEB SPOOFING

EL Web Spoofing tiene el objetivo de obtener información de dicha víctima (páginas web vistas, información de formularios, contraseñas etc.).
La página web falsa actúa a modo de proxy, solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL .El atacante puede modificar cualquier información desde y hacia cualquier servidor que la víctima visite. La víctima puede abrir la página web falsa mediante cualquier tipo de engaño, incluso abriendo un simple enlace

8.EXPLOIT

Se le denomina exploit al programa  malicioso que intenta forzar el funcionamiento de los programas vulnerables

•El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.

. 9.Backdoors

Esta variedad de Malware es definida Troyano por su método de infección. Su nombre proviene de la famosa leyenda del Caballo de Troya. También son conocidos como Backdoor (puerta trasera).
El atacante introduce el programa en nuestra máquina mediante engaño. Es lo que se denomina la parte servidora del programa.

10.SMURF

Este ataque es bastante simple y a su vez devastador. Consiste en recolectar una serie de direcciones BroadCast para, a continuación, mandar una petición ICMP (simulando un Ping) a cada una de ellas en serie, varias veces, falsificando la dirección IP de origen (máquina víctima).

11.DOS ATTACK

•Se le llama así porque es un programa que evita el acceso a internet a los usuarios.

•Se dirige a los:

a un usuario

*a una organización

12.E-MAIL BOMBING

bombardeo de correo electrónico.
•se refiere al envió de numerosos correos electrónicos a una dirección
•Provocaría el desbordamiento de buzón o desbordamiento de los servidores

13.SQL INJECTION

Es un método de infiltración de código intruso que se vale de una  vulnerabilidad informática presenta en una aplicación en el nivel de validación de las entradas para realizar consultas en una base de datos.

El origen de la vulnerabilidad radica en le incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene el código SQL, de hecho es un error de una clase mas general de vulnerabilidades que pueden ocurrir en cualquier lenguaje de programación.

14.INGENIERIA SOCIAL

se define el conjunto de técnicas psicológicas y habilidades sociales utilizadas de forma consciente y muchas veces premeditada para la obtención de información de terceros.No existe una limitación en cuanto al tipo de información y tampoco en la utilización posterior de la información obtenida. Puede ser ingeniería social el obtener de un profesor las preguntas de un examen o la clave de acceso de la caja fuerte del Banco de España. Sin embargo, el origen del término tiene que ver con las actividades de obtención de información de tipo técnico utilizadas por hackers. IN

Ingenieria social SQL injection

 

 

  

spoofing

sniffinng

phishing

scanning

IP spoofing

DNS spoofing

WEB spoofing

Expliot

Backdoors

SMURF

DOS ATTACK