19
TÉCNICAS DE HACKERS

técnicas de hackers

Embed Size (px)

Citation preview

Page 1: técnicas de hackers

TÉCNICAS DE HACKERS

Page 2: técnicas de hackers

EN PRIMER LUGAR ¿QUÉ O QUIEN ES UN HACKER?

Un hacker es alguien que descubre las debilidades de un computador o de una red informática, aunque el término puede aplicarse también a alguien con un conocimiento avanzado de computadoras y de redes informáticas.

Page 3: técnicas de hackers

TÉCNICAS DE ATAQUES DE LOS HACKERS

Los métodos de ataque descritos a continuación están divididos en categorías generales que pueden estar relacionadas entre sí, ya que el uso de un método en una categoría permite el uso de otros métodos en otras. Por ejemplo: después de hackear un password, un intruso realiza un login como usuario legítimo para navegar entre los archivos y explotar vulnerabilidades del sistema.

Page 4: técnicas de hackers

ANATOMÍA DE UN ATAQUE DE HACKER

Aquí les presento la anatomía de un ataque en 5 pasos.

Page 5: técnicas de hackers

FASE 1 RECONOCIMIENTO

El reconocimiento se refiere a la fase preparatoria donde el atacante obtiene toda la información necesaria de su objetivo o victima antes de lanzar el ataque. Esta fase también puede incluir el escaneo de la red que el Hacker quiere atacar no importa si el ataque va a ser interno o externo. Esta fase le permite al atacante crear una estrategia para su ataque.

Page 6: técnicas de hackers

FASE 2 – ESCANEO

Esta es la fase que el atacante realiza antes de la lanzar un ataque a la red (network). En el escaneo el atacante utiliza toda la información que obtuvo en la Fase del Reconocimiento (Fase 1) para identificar vulnerabilidades específicas. Por ejemplo, si en la Fase 1 el atacante descubrió que su objetivo o su víctima usa el sistema operativo Windows XP entonces el buscara vulnerabilidades especificas que tenga ese sistema operativo para saber por dónde atacarlo.

Page 7: técnicas de hackers

FASE 3 – GANAR ACCESO

Esta es una de las fases más importantes para el Hacker porque es la fase de penetración al sistema, en esta fase el Hacker explota las vulnerabilidades que encontró en la fase 2. La explotación puede ocurrir localmente, offline (sin estar conectado), sobre el LAN (Local Area Network), o sobre el Internet y puede incluir técnicas como buffer overflows (desbordamiento del buffer.

Page 8: técnicas de hackers

FASE 4 – MANTENER EL ACCESO

Una vez el Hacker gana acceso al sistema objetivo (Fase3) su prioridad es mantener el acceso que gano en el sistema. En esta fase el Hacker usa sus recursos y recursos del sistema y usa el sistema objetivo como plataforma de lanzamiento de ataques para escanear y explotar a otros sistemas que quiere atacar, también usa programas llamados sniffer para capturar todo el trafico de la red, incluyendo sesiones de telnet y FTP (File Transfer Protocolo).

Page 9: técnicas de hackers

FASE 5 – CUBRIR LAS HUELLAS

En esta fase es donde el Hacker trata de destruir toda la evidencia de sus actividades ilícitas y lo hace por varias razones entre ellas seguir manteniendo el acceso al sistema comprometido ya que si borra sus huellas los administradores de redes no tendrán pistas claras del atacante y el Hacker podrá seguir penetrando el sistema cuando quiera, además borrando sus huellas evita ser detectado y ser atrapado por la policía o los Federales.

Page 10: técnicas de hackers

SPOOFING

Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas a través de las cuales un atacante, generalmente con usos maliciosos o de investigación, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación.

Page 11: técnicas de hackers

TIPOS DE SPOOFING

IP Spoofing: Suplantación de IP. Consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.

ARP Spoofing:Suplantación de identidad por falsificación de tabla ARP. Se trata de la construcción de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP

Page 12: técnicas de hackers

DNS SPOOFINGSuplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa.

WEB SPOOFING

Suplantación de una página web real. En ruta la conexión de una víctima a través de una página falsa hacia otras páginas WEB con el objetivo de obtener información de dicha víctima (páginas web vistas, información de formularios, contraseñas etc.).

Page 13: técnicas de hackers
Page 14: técnicas de hackers

Gps spoofingUn ataque de GPS spoofing intenta engañar a un receptor de GPS transmitiendo una señal ligeramente más poderosa que la recibida desde los satélites del sistema GPS, estructurada para parecerse a un conjunto normal de señales GPS.

Mail spoofingSuplantación de la dirección de correo electrónico de otras personas o entidades. Esta técnica es usada con asiduidad para el envío de mensajes de correo electrónico hoax como suplemento perfecto para el uso de suplantación de identidad y para SPAM, es tan sencilla como el uso de un servidor SMTP configurado.

Page 15: técnicas de hackers

SNIFINGUn sniffer es un programa que absorbe o captura datos de la red. Todo lo que pasa por delante lo absorbe y lo almacena para su análisis posterior.

Page 16: técnicas de hackers

¿CÓMO FUNCIONAN LOS SNIFFER?

El modo más sencillo de comprender su funcionamiento, es examinándola forma en que funciona un sniffer en una red Ethernet. Se aplican los mismos principios para otras arquitecturas de red.

Un sniffer de Ethernet es un programa que trabaja en conjunto con la tarjeta de interfaz de red (NIC, Network Interface Card), para absorber indiscriminadamente todo el tráfico que esté dentro del umbral de audición del sistema.

Page 17: técnicas de hackers

HIJACKING

Hijacking significa "secuestro" en inglés y en el ámbito informático hace referencia a toda técnica ilegal que lleve consigo el adueñarse o robar algo (generalmente información) por parte de un atacante. Es por tanto un concepto muy abierto y que puede aplicarse a varios ámbitos, de esta manera podemos encontramos con el secuestro de conexiones de red, sesiones de terminal, servicios, módems.etc

Page 18: técnicas de hackers

IP hijakers: secuestro de una conexión

Page hijacking: secuestro de página web.

Reverse domain hijacking o Domain hijacking: secuestro de dominio

Home Page Browser hijacking: secuestro de la página de inicio del navegador.

Modem hijacking: secuestro del Modem.

Thread hijacking: secuestro de un "tema" dentro de un foro de discusión de internet.

Tipos de hijakers

Page 19: técnicas de hackers

Manual de técnicas visuales

Manual de técnicas visuales

Design
Técnicas De Estudios

Técnicas De Estudios

Documents
TéCnicas De Marketing

TéCnicas De Marketing

Documents
ESTUDIO TÉCNICAS DE

ESTUDIO TÉCNICAS DE

Documents
TÉCNICAS DE NAVEGACIÓN

TÉCNICAS DE NAVEGACIÓN

Education
FICHAS TÉCNICAS DE OTEKA

FICHAS TÉCNICAS DE OTEKA

Entertainment & Humor
MANUAL DE TÉCNICAS DE MASOTERAPIA

MANUAL DE TÉCNICAS DE MASOTERAPIA

Healthcare
OBTURACIÓN EN ENDODONCIA - personal.us.es PTD-III... · TÉCNICAS DE OBTURACIÓN DE CONDUCTOS 1)Técnicas de compactación en frío: 2)Técnicas de gutapercha termoplastificada:

OBTURACIÓN EN ENDODONCIA - personal.us.es PTD-III... · TÉCNICAS DE OBTURACIÓN DE CONDUCTOS 1)Técnicas de compactación en frío: 2)Técnicas de gutapercha termoplastificada:

Documents
Mundogeo 2014 - Integrando Técnicas de Geomarketing nas Técnicas de Pesquisa de Marketing

Mundogeo 2014 - Integrando Técnicas de Geomarketing nas Técnicas de Pesquisa de Marketing

Documents
técnicas de alta tension

técnicas de alta tension

Documents
Manual de Técnicas Agroecológicas

Manual de Técnicas Agroecológicas

Documents
Técnicas de negociación

Técnicas de negociación

Documents
Técnicas de Globalización Empresarial

Técnicas de Globalización Empresarial

Documents
Catalogo de normas técnicas

Catalogo de normas técnicas

Documents
Técnicas de Separación Magnética

Técnicas de Separación Magnética

Documents
Técnicas de negociación (r)

Técnicas de negociación (r)

Business
Vademecum de técnicas grupales

Vademecum de técnicas grupales

Documents
Consejos Técnicas de Escalada

Consejos Técnicas de Escalada

Education
fepol.cat · 2017. 7. 11. · KRAV MAGA (DEFENSA PERSONAL) * Técnicas de Krav Maga. * Técnicas de combate, cuerpo a cuerpo. * Técnicas de enfrentamiento arma blanca arma de fuego

fepol.cat · 2017. 7. 11. · KRAV MAGA (DEFENSA PERSONAL) * Técnicas de Krav Maga. * Técnicas de combate, cuerpo a cuerpo. * Técnicas de enfrentamiento arma blanca arma de fuego

Documents
Técnicas Basicas de Lectura

Técnicas Basicas de Lectura

Education
Técnicas de Oratoria

Técnicas de Oratoria

Documents
Técnicas de Mineração de Dados

Técnicas de Mineração de Dados

Documents
Jornadas técnicas: nuevas técnicas aplicadas al sector de ... · Jornadas técnicas: nuevas técnicas aplicadas al sector de la ... de P en la línea de agua. • Para estudiar

Jornadas técnicas: nuevas técnicas aplicadas al sector de ... · Jornadas técnicas: nuevas técnicas aplicadas al sector de la ... de P en la línea de agua. • Para estudiar

Documents
Técnicas Avanzadas de Iluminación

Técnicas Avanzadas de Iluminación

Documents
Técnicas de redimension de valores

Técnicas de redimension de valores

Education
Manual de técnicas de estudio

Manual de técnicas de estudio

Documents
Técnicas de massagem de Beard

Técnicas de massagem de Beard

Documents
Técnicas de Terapia Familiar

Técnicas de Terapia Familiar

Documents
Técnicas de Hacking

Técnicas de Hacking

Documents
Técnicas de pintura

Técnicas de pintura

Art & Photos