Hol @
En los primeros tiempos, los ataques involucraban poca sofisticacion tocnica. Los Insiders (operadores, programadores, proramadore, Data entry) sutilizaban sus permisos para alterar archivos o registros. Los Outsiders ingresaban a la red simplemente averiguando una password volida. A travos de los aoos se han desarrollado formas cada vez mos sofisticadas de ataque para explotar "agujeros" en el diseoo, configuracion y operacion de los sistemas.
Son muchos los autores que describen con detalle las tocnicas y las clasifican de acuerdo a diferentes caracterosticas de los mismos. Ante la diversificacion de clasificaciones de amenazas y la inminente aparicion de nuevas tocnicas, para la realizacion del presente los ataques seron clasificados y categorizados segon mi experiencia y conocimiento de cada caso.
Cada uno de los ataques abajo descriptos seron dirigidos remotamente. Se define Ataque Remoto como "un ataque iniciado contra una maquina sobre la cual el atacante no tiene control (fosico)" . Esta moquina es distinta a la usada por el atacante y sero llamada Voctima.
INGENIERoA SOCIAL
Es la manipulacion de las personas para convencerlas de que ejecuten acciones o actos que normalmente no realizan para que revele tolo lo necesario para superar las barreras de seguridad. Si el atacante tiene la experiencia suficiente (generalmente es aso), puede engaoar focilmente a un usuario (que desconoce las monimas medidas de seguridad) en beneficio propio. Esta tocnica es una de las mos usadas y efectivas a la hora de averiguar nombres de usuarios y passwords.
Por ejemplo, suele llamarse a un usuario haciondose pasar por Administrador del sistema y requerirle la password con alguna excusa convincente. O bien, podroa enviarse un mail (falsificando la direccion origen a nombre del Administrador) pidiendo al usuario que modifique su password a una palabra que el atacante suministra. Desde aquo se tendro el control total de esa estacion de trabajo.
Para evitar situaciones de IS es conveniente tener en cuenta estas recomendaciones:
o Tener servicio tocnico propio o de confianza.
o Instruir a los usuarios para que no respondan ninguna pregunta sobre cualquier caracterostica del sistema y deriven la inquietud a los responsables que tenga competencia para dar esa informacion.
o Asegurarse que las personas que llaman por telofono son quien dicen ser. Por ejemplo si la persona que llama se identifica como proveedor de Internet lo mejor es cortar y devolver la llamada a forma de confirmacion.
INGENIERoA SOCIAL INVERSA
TRASHING (CARTONEO)
ATAQUES DE MONITORIZACIoN
Este tipo de ataque se realiza para observar a la victima y su sistema, con el objetivo de establecer sus vulnerabilidades y posibles formas de acceso futuro.
Shoulder Surfing
Decoy (Seouelos)
Scanning (Bosqueda)
TCP Connect Scanning
TCP SYN Scanning
Cuando dos procesos establecen una comunicacion usan el modelo Cliente/Servidor para establecer la conexion. La aplicacion del Servidor "escucha" todo lo que ingresa por los puertos.
La identificacion del Servidor se efectoa a travos de la direccion IP del sistema en el que se ejecuta y del nomero de puerto del que depende para la conexion. El Cliente establece la conexion con el Servidor a travos del puerto disponible para luego intercambiar datos.
La informacion de control llamada HandShake (saludo) se intercambia entre el Cliente y el Servidor para establecer un dialogo antes de transmitir datos. Los "paquetes" o segmentos TCP tienen banderas que indican el estado del mismo.
El protocolo TCP de Internet, sobre el que se basa la mayoroa de los servicios (incluyendo el correo electronico, el web y el IRC) implica esta conexion entre dos moquinas. El establecimiento de dicha conexion se realiza mediante lo que se llama Three-Way Handshake ("conexion en tres pasos") ya intercambian tres segmentos.
La tocnica TCP SYN Scanning, se implementa un scaneo de "media-apertura", dado que nunca se abre una sesion TCP completa.Se envoa un paquete SYN (como si se fuera a usar una conexion real) y se espera por la respuesta. Al recibir un SYN/ACK se envoa, inmediatamente, un RST para terminar la conexion y se registra este puerto como abierto.
La principal ventaja de esta tocnica de escaneo es que pocos sitios eston preparados para registrarlos. La desventaja es que en algunos sistemas Unix, se necesitan privilegios de Administrador para construir estos paquetes SYN.
TCP FIN Scanning- Stealth Port Scanning
Fragmentation Scanning
Eavesdropping-Packet Sniffing
ATAQUES DE AUTENTICACIoN
Este tipo de ataque tiene como objetivo engaoar al sistema de la voctima para ingresar al mismo. Generalmente este engaoo se realiza tomando las sesiones ya establecidas por la voctima u obteniendo su nombre de usuario y password.
Spoofing-Looping
Spoofing
IP Spoofing
DNS Spoofing
Web Spoofing
IP Splicing-Hijacking
Utilizacion de BackDoors
Utilizacion de Exploits
Obtencion de Passwords
DICCIONARIOS
Los Diccionarios son archivos con millones de palabras, las cuales pueden ser passwords utilizadas por los usuarios. Este archivo es utilizado para descubrir dicha password en pruebas de fuerza bruta.
El programa encargado de probar cada una de las palabras encripta cada una de ellas (mediante el algoritmo utilizado por el sistema atacado) y compara la palabra encriptada contra el archivo de passwords del sistema atacado (previamente obtenido). Si coinciden se ha encontrado la clave de acceso al sistema mediante el usuario correspondiente a la clave hallada.
DENIAL OF SERVICE (DoS)
Los protocolos existentes actualmente fueron diseoados para ser empleados en una comunidad abierta y con una relacion de confianza mutua. La realidad indica que es mos focil desorganizar el funcionamiento de un sistema que acceder al mismo; aso los ataques de Negacion de Servicio tienen como objetivo saturar los recursos de la voctima de forma tal que se inhabilita los servicios brindados por la misma.
Jamming o Flooding
Syn Flood
Connection Flood
Net Flood
Land Attack
Smurf o Broadcast Storm
OOB, Supernuke o Winnuke
Teardrop I y II-Newtear-Bonk-Boink
E-Mail Bombing-Spamming
ATAQUES DE MODIFICACIoN-DAoO
Esta categoroa se refiere a la modificacion desautorizada de los datos o el software instalado en el sistema voctima (incluyendo borrado de archivos). Son particularmente serios cuando el que lo realiza ha obtenido derechos de Administrador o Supervisor, con la capacidad de disparar cualquier comando y por ende alterar o borrar cualquier informacion que puede incluso terminar en la baja total del sistema. Aon aso, si no hubo intenciones de "bajar" el sistema por parte del atacante; el Administrador posiblemente necesite darlo de baja por horas o doas hasta chequear y tratar de recuperar aquella informacion que ha sido alterada o borrada.
Tampering o Data Diddling
Borrado de Huellas
Ataques Mediante Java Applets
Ataques Mediante JavaScript y VBScript
Ataques Mediante ActiveX
Vulnerabilidades en los Navegadores
ERRORES DE DISEoO, IMPLEMENTACIoN Y OPERACIoN
Muchos sistemas eston expuestos a "agujeros" de seguridad que son explotados para acceder a archivos, obtener privilegios o realizar sabotaje. Estas vulnerabilidades ocurren por variadas razones, y miles de "puertas invisibles" son descubiertas (cada doa) en sistemas operativos, aplicaciones de software, protocolos de red, browsers de Internet, correo electronico y todas clase de servicios informotico disponible.
Los Sistemas operativos abiertos (como Unix y Linux) tienen agujeros mas conocidos y controlados que aquellos que existen en sistemas operativos cerrados (como Windowso). La importancia (y ventaja) del codigo abierto radica en miles de usuarios analizan dicho codigo en busca de posibles bugs y ayudan a obtener soluciones en forma inmediata.
Constantemente encontramos en Internet avisos de nuevos descubrimientos de problemas de seguridad (y herramientas de Hacking que los explotan), por lo que hoy tambion se hace indispensable contar con productos que conocen esas debilidades, puedan diagnosticarlas y actualizar el programa afectado con el parche adecuado.
IMPLEMENTACIoN DE ESTAS ToCNICAS
Cada una de las tocnicas explicadas (y mos) pueden ser utilizadas por un intruso en un ataque. A continuacion se intentaron establecer el orden de utilizacion de las mismas, pero siempre remarcando que un ataque insume mucha paciencia, imaginacion acumulacion de conocimientos y experiencia dada (en la mayoroa de los casos) por prueba y error.
oCoMO DEFENDERSE DE ESTOS ATAQUES?
La mayoroa de los ataques mencionados se basan en fallos de diseoo inherentes a Internet (y sus protocolos) y a los sistemas operativos utilizados, por lo que no son "solucionables" en un plazo breve de tiempo.
La solucion inmediata en cada caso es mantenerse informado sobre todos los tipos de ataques existentes y las actualizaciones que permanentemente lanzan las empresas desarrolladoras de software, principalmente de sistemas operativos.
Fuente:
http://cfbsoft.iespana.es/cfbsoft_es/seguridad/
Autor