SlideShare una empresa de Scribd logo

Hackeo

S
seminario4

El documento describe varias técnicas de hackeo, incluyendo el uso de troyanos, sniffeo, fuerza bruta, denegación de servicio, phishing, sitios web falsos, inyección SQL, ingeniería social e ingeniería inversa. El objetivo general del hackeo incluye robar información, tomar control de sistemas y redes, y causar interrupciones.

Tecnología
1 de 21
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
TÉCNICAS DE HACKEOTÉCNICAS DE HACKEO Patricia Cornejo González Fernando Forero Navarrete
Definiciones de HackerDefiniciones de Hacker  En general se les dice así a las personas apasionadas por la seguridad informática. Incluye: ◦ Quienes hacen entradas remotas no autorizadas por medio de redes de comunicación como Internet (Black hats) ◦ Aquellos que depuran y arreglan errores en los sistemas (White hats) ◦ Los de moral ambigua (Grey hats)  Hacker es una persona que tiene conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas.  En la actualidad se usa de forma corriente para referirse mayormente a los criminales informáticos.
HackearHackear Es un término adaptado del inglés "hacking”, que se refiere a la acción de explorar y buscar las limitantes de un código o de una máquina. También significa acción de irrumpir o entrar de manera forzada a un sistema de cómputo o a una red. Este último significado para muchos hace alusión al término crackear.
Técnicas de HackeoTécnicas de Hackeo  Troyanos vía correo electrónico Ver  Sniffeo Ver  Fuerza bruta Ver  Negación del servicio Ver  Fishing Ver  Sitios web falsos Ver  Change coding Ver  SQL injection Ver  Aplication level Ver  Root hacking Ver  Cross scripting Ver  Hijacking y suplantación Ver  Ingeniería inversa Ver  Ingeniería social Ver  Hijacking (secuestro) Ver
Troyanos vía correo electrónicoTroyanos vía correo electrónico  Este tipo de hackeo se basa en la instalación de un programa con un troyano que sirve como herramienta remota para hackear. Tiene la habilidad de ocultarse y su uso no está autorizado. Una vez ejecutado controla el computador infectado. Puede leer, mover, borrar y ejecutar cualquier archivo. Los troyanos tienen una apariencia inofensiva, no propagan la infección a otros sistemas por sí mismos y necesitan recibir instrucciones directas de una persona para realizar su propósito.  Ejemplos: Backdoor Trojan, AIMVision y Backdoor. Sparta.C., Poison Ivy, NetBus, Back Orifice, Bifrost, Sub7. Volver
SniffeoSniffeo  Es la práctica de poder capturar tramas de información que viajan por la red. Toda la información que viaja por Internet y que llega a una terminal (como un computador) es capturada y analizada por dicho dispositivo.  Un sniffer captura dicha información y mediante una técnica llamada "inyección de paquetes" puede modificarla, corromperla y reenviarla. Con esto se logra engañar a los servidores que proveen servicios en Internet. Volver
Fuerza brutaFuerza bruta Es la práctica de ingresar a un sistema a través de "probar" todas las combinaciones posibles de contraseña en forma sistemática y secuencial. Existen distintas variantes para este tipo de ataques, pero todas basadas en el mismo principio: agotar las combinaciones posibles hasta que se encuentre un acceso válido al sistema. Volver
Negación del servicioNegación del servicio (Denial of Service DoS)(Denial of Service DoS)  Un ataque parcial de negación de servicio hace que la CPU consuma muchos recursos y el computador se ponga inestable.  Otra forma de ataque es lo que se conoce como "flood", que consiste en saturar al usuario con mensajes vía mensajería instantánea al punto que el computador deje de responder y se bloquee. De ahí que los ataques de negación de servicio en programas de mensajería instantánea hagan que el programa deje de funcionar. Volver
Fishing o PhishingFishing o Phishing Se refiere al engaño por medio de correos electrónicos a los usuarios que tienen cuentas bancarias. Es una técnica que consiste en duplicar hasta en el más mínimo detalle un sitio web verdadero en otro servidor. Primero va a a Hotmail, Gmail, Yahoo, etc, para ver el código HTML y guardarlo en el servidor falso; luego envía un correo electrónico a la persona de la cual se desea la clave con algún mensaje llamativo que diga “Haz click aquí" y lo envía al servidor falso. El usuario cree que está entrando al sitio real e introduce su usuario y contraseña. En ese momento el hacker las roba. Volver
Sitios Web falsosSitios Web falsos (Fake Websites)(Fake Websites) La técnica de crear sitios web falsos se ha vuelto muy popular hoy en día. Se trata de subir a la red, mediante vínculos falsos, interfaces idénticas a páginas web reales. De esta forma el usuario piensa que la página es real y empieza a llenar su información, normalmente bancaria. En la mayoría de los casos piden al usuario poner su clave o que entre al sistema con su información de cuenta. Después manda una alerta diciendo que el servidor no responde para no levantar dudas. Volver
Change CodingChange Coding Este tipo de hackeo se toma como diversión y por lo general es inofensivo. Se trata de modificar el código que despliega una página de Internet agregando órdenes en javascript o VB Script desde la barra URL del navegador. Volver
SQL InjectionSQL Injection Consiste en modificar sentencias de SQL para modificar las tablas de la base de datos de un sitio web. Volver
Aplication levelAplication level Es cuando alguien se apropia de una aplicación del sistema. La mayoría de las veces se trata de una aplicación Web como PHP-Nuke o MyAdmin. Sin embargo, en ocasiones el dominio de una aplicación conduce a tener más accesos y facilidades en el hackeo. Volver
Root hackingRoot hacking Este es el hackeo más grave. El hacker ha tomado el control del sistema y puede hacer lo que quiera con él. Generalmente el hacker trata de pasar desapercibido y crea un usuario con todos los derechos para entrar cuando quiera al sistema. Volver
Cross Scripting (XSSCross Scripting (XSS)) Es una técnica de hackeo que consiste en enviar información maliciosa a través del browser. En versiones anteriores de Internet Explorer era suficiente con colocar ? op=userinfo&uname=<script>alert(document.cookie);>/scri pt> en el URL para ver la información de otros usuarios en un sitio de ventas por Internet. Volver
Hijacking y SuplantaciónHijacking y Suplantación Uno de los métodos más usados es el eavesdropping (escuchar secretamente), el cual pretende recoger información como cuentas de usuario, claves, etc. Esto se logra por la incursión de troyanos en el computador únicamente para recoger información de usuario. Luego teniendo esa información se puede lograr la suplantación y se sigue con el proceso hasta tener información de gente cercana al usuario infectado. Volver
Ingeniería inversaIngeniería inversa Se refiere al proceso por el que se obtiene o duplica el código fuente de un programa. Así mismo cuando un dispositivo electrónico o de software es procesado para determinar sus componentes ya sea para hacer modificaciones o copias, se habla de ingeniería inversa. El término ingeniería inversa está ligado al fraude de software, así como a la duplicación de programas, modificación y piratería informática. Volver
Ingeniería socialIngeniería social Es un término usado para hackear a las personas mediante la psicología. Se usa en sistemas con una seguridad más compleja, como servicios derivados de protocolos seguros que hacen difícil poder usar las técnicas habituales de un hackeo. Esta técnica consiste básicamente en usar la psicología para obtener información de la víctima. Así mismo la ingeniería social, puede ayudar al atacante a pasar un programa malicioso a la víctima, que permite complementar el ataque. Volver
Hijaking (secuestro)Hijaking (secuestro)  IP hijacking: Secuestro de una conexión TCP/IP por ejemplo durante una sesión Telnet permitiendo a un atacante inyectar comandos o realizar un DoS durante dicha sesión.  Page hijacking: Secuestro de página web. Hace referencia a las modificaciones que un atacante realiza sobre una página web, también es conocido como defacement o desfiguración. Siguiente
Hijaking (secuestro)Hijaking (secuestro)  Reverse domain hijacking o Domain hijacking: Secuestro de un dominio.  Session hijacking: Secuestro de sesión de usuario.  Browser hijacking: Secuestro del navegador. Se llama así al efecto de apropiación que realizan algunos spyware sobre el navegador web lanzando popups, modificando la página de inicio, modificando la página de búsqueda predeterminada etc. Siguiente
Hijaking (secuestro)Hijaking (secuestro)  Módem hijacking: Secuestro del módem. Se refiere a la configuración sin el consentimiento del usuario de nuevas conexiones a números de cobro extraordinario.  Thread hijacking: Secuestro de un “tema” dentro de un foro de discusión de internet. Hace referencia a la situación que ocurre cuando dentro de un tema de discusión en un foro alguien intenta dirigir el hilo de la conversación hacia asuntos que no tienen nada que ver con el tema inicial. Volver

Más contenido relacionado

PDF
Tecnicas hacker
Jesús Moreno León
 
PPTX
Ataques de hackers
Ricardo Herrera Mimbela
 
PPTX
técnicas de hackers
hhfd526374848
 
PPT
Exposición técnicas de hackeo
seminario4
 
PPT
Un hacker del_lado_del_bien
Oscar Eduardo
 
PPTX
sexto conalep 12
skavid666
 
PDF
Castellano
Cristhian Iván Advíncula Villegas
 
PDF
Resumen Castellano
Cristhian Iván Advíncula Villegas
 
Tecnicas hacker
Jesús Moreno León
 
Ataques de hackers
Ricardo Herrera Mimbela
 
técnicas de hackers
hhfd526374848
 
Exposición técnicas de hackeo
seminario4
 
Un hacker del_lado_del_bien
Oscar Eduardo
 
sexto conalep 12
skavid666
 
Castellano
Cristhian Iván Advíncula Villegas
 
Resumen Castellano
Cristhian Iván Advíncula Villegas
 

La actualidad más candente (20)

PDF
Castellano
Cristhian Iván Advíncula Villegas
 
PDF
Castellano
Cristhian Iván Advíncula Villegas
 
PPTX
Técnicas de hackers
lisaneyC
 
DOCX
Delitos informaticos (1)
Alex Mejia
 
PPT
Pc zombie, Phishing Ransomware, Scam, Span, Spin
princesitacute
 
PPTX
H ackers
RSandoval123
 
PPTX
Reporte de Seguridad
kiensoiyo
 
PDF
Hacking ético [Pentest]
Eduardo Arriols Nuñez
 
PDF
Riesgo y seguridad en los computadores
CarlosCaas20
 
PDF
Virus y fraudes
alvarogutierrezalonso
 
PPTX
Ataques de suplantación de identidad
RenataDG05
 
PDF
Guía de amenazas a la seguridad informática
Gustavo Damián Cucuzza
 
PDF
Revista
JoanlysVera
 
PPTX
sprim, ransomware, spam, pishing, scam, malware, spyware, sniffing,Pc Zombie ...
oramnbeta
 
PPTX
Ataques client side exploitation
jack_corvil
 
PPT
Ataques spoofing y botnet
Adolfo Azpeitia Escalera
 
DOCX
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS
 
DOCX
Ing social
Alejandra Titila
 
PPT
Terror y delitos informaticos
miguelmartinezz
 
PPTX
Mecanismos utilizados en internet
Comercio Electronico
 
Castellano
Cristhian Iván Advíncula Villegas
 
Castellano
Cristhian Iván Advíncula Villegas
 
Técnicas de hackers
lisaneyC
 
Delitos informaticos (1)
Alex Mejia
 
Pc zombie, Phishing Ransomware, Scam, Span, Spin
princesitacute
 
H ackers
RSandoval123
 
Reporte de Seguridad
kiensoiyo
 
Hacking ético [Pentest]
Eduardo Arriols Nuñez
 
Riesgo y seguridad en los computadores
CarlosCaas20
 
Virus y fraudes
alvarogutierrezalonso
 
Ataques de suplantación de identidad
RenataDG05
 
Guía de amenazas a la seguridad informática
Gustavo Damián Cucuzza
 
Revista
JoanlysVera
 
sprim, ransomware, spam, pishing, scam, malware, spyware, sniffing,Pc Zombie ...
oramnbeta
 
Ataques client side exploitation
jack_corvil
 
Ataques spoofing y botnet
Adolfo Azpeitia Escalera
 
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologías
UNEG-AS
 
Ing social
Alejandra Titila
 
Terror y delitos informaticos
miguelmartinezz
 
Mecanismos utilizados en internet
Comercio Electronico
 

Destacado (18)

DOC
Ensayo del impacto de las estrategias didacticas modernas en el aprendizaje d...
Maricelsa
 
PPT
Rpc12263 r7 final thème 6 procédures simplifiées do p conf aimcc 12 09 12
satanbaal
 
PPTX
Halloween o noche de brujas[1]
becarjuing
 
PPT
Rpc12263 r7 final thème 3 do p et ce conf aimcc 12 09 12
satanbaal
 
PDF
Ecosysteme ecowash novembre 2012-
ecosteph
 
PDF
Sida Solidarité Magazine N°10
Association de Lutte Contre le Sida
 
PPT
Pinceau d or-2013
GRIPON-MURALS
 
PPT
Les 6ème2 tourbière
cdisacrecoeur76
 
PPTX
Complejidad de algoritmos
Andrés Ibarra
 
PDF
OpinionWay pour la MAAF - La mise en place d'une complémentaire santé obligat...
contactOpinionWay
 
PPSX
Fiestas de los barrios
Zorrotzainfo
 
PPT
Nueva presentacion el consejero escolar como lider[1][1]
rodriguezaiconsejero
 
PPT
Redes sophiia
sophiieups
 
PDF
Calendrier des compétitions 2014
Sacarcorchos
 
ODP
sistemas
IPAIBILO
 
PPT
El realismo
Sílvia Montals
 
PPT
Zombis
Escola Montseny
 
PDF
BATISPHERE SERVICES - PRESENTATION DE LA SOCIETE
Bâtisphère Services
 
Ensayo del impacto de las estrategias didacticas modernas en el aprendizaje d...
Maricelsa
 
Rpc12263 r7 final thème 6 procédures simplifiées do p conf aimcc 12 09 12
satanbaal
 
Halloween o noche de brujas[1]
becarjuing
 
Rpc12263 r7 final thème 3 do p et ce conf aimcc 12 09 12
satanbaal
 
Ecosysteme ecowash novembre 2012-
ecosteph
 
Sida Solidarité Magazine N°10
Association de Lutte Contre le Sida
 
Pinceau d or-2013
GRIPON-MURALS
 
Les 6ème2 tourbière
cdisacrecoeur76
 
Complejidad de algoritmos
Andrés Ibarra
 
OpinionWay pour la MAAF - La mise en place d'une complémentaire santé obligat...
contactOpinionWay
 
Fiestas de los barrios
Zorrotzainfo
 
Nueva presentacion el consejero escolar como lider[1][1]
rodriguezaiconsejero
 
Redes sophiia
sophiieups
 
Calendrier des compétitions 2014
Sacarcorchos
 
sistemas
IPAIBILO
 
El realismo
Sílvia Montals
 
Zombis
Escola Montseny
 
BATISPHERE SERVICES - PRESENTATION DE LA SOCIETE
Bâtisphère Services
 

Similar a Hackeo (20)

DOCX
Seguridad en redes
glavador95
 
PDF
Hacking &amp; phising
AlejandroSnchez202
 
PPTX
hacking.pptx
FreddVargas1
 
PDF
Hacking
juanjaviertic
 
PDF
Hacking
ssuser736839
 
PPTX
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...
Alex Rafael Polanco Bobadilla
 
PPT
Ataquesyvulnerabilidad
Gregorio Velasco Parra
 
PDF
Hackers
Hilary Castro Guzman
 
PPT
Ataques y vulnerabilidad
guest7373c3b
 
PPT
Ataques Y Vulnerabilidades
lamugre
 
PPT
Ataques Y Vulnerabilidad
pachiuss
 
DOC
Diccionario de hacking
cyberlocos
 
PPT
Estereotipo
Prof. Janeth Piscoya
 
PPT
Estereotipo
Prof. Janeth Piscoya
 
PPTX
PPT13 TI Hacking Etico_m6.pptx
Markra777Rosales
 
PDF
Tipos de hackers tics
geovih
 
PPT
Seguridad Informática: Hackers
Sandra Esposito
 
PDF
Ataques informaticos - Dante Quijandria
DanteQuijandriaEspin
 
PPT
Delitos informaticos
Nenita Joys
 
ODP
Iniciación al Ethical Hacking
Chris Fernandez CEHv7, eCPPT, Linux Engineer
 
Seguridad en redes
glavador95
 
Hacking &amp; phising
AlejandroSnchez202
 
hacking.pptx
FreddVargas1
 
Hacking
juanjaviertic
 
Hacking
ssuser736839
 
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...
Alex Rafael Polanco Bobadilla
 
Ataquesyvulnerabilidad
Gregorio Velasco Parra
 
Hackers
Hilary Castro Guzman
 
Ataques y vulnerabilidad
guest7373c3b
 
Ataques Y Vulnerabilidades
lamugre
 
Ataques Y Vulnerabilidad
pachiuss
 
Diccionario de hacking
cyberlocos
 
Estereotipo
Prof. Janeth Piscoya
 
Estereotipo
Prof. Janeth Piscoya
 
PPT13 TI Hacking Etico_m6.pptx
Markra777Rosales
 
Tipos de hackers tics
geovih
 
Seguridad Informática: Hackers
Sandra Esposito
 
Ataques informaticos - Dante Quijandria
DanteQuijandriaEspin
 
Delitos informaticos
Nenita Joys
 
Iniciación al Ethical Hacking
Chris Fernandez CEHv7, eCPPT, Linux Engineer
 

Último (20)

DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PPTX
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
PPT
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
PDF
5.1 Pinch y Bijker en libro Actos, actores y artefactos de Bunch Thomas (coor...
veronicafernandezab
 
PDF
Estrategia de apoyo tecnología miguel angel solis
edepmiguelsolis
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
PDF
Liceo departamental MICRO BIT (1) 2.pdfbbbnn
edepanaobando
 
PDF
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
PPTX
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
PDF
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
PDF
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
PDF
clase auditoria informatica 2025.........
KatherineMundaca1
 
PPT
Que son las redes de computadores y sus partes
AldamirJoseAvilaBena
 
PPTX
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PDF
Plantilla para Diseño de Narrativas Transmedia.pdf
veronicafernandezab
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PDF
taller de informática - LEY DE OHM
salome Satizabal
 
PPTX
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
5.1 Pinch y Bijker en libro Actos, actores y artefactos de Bunch Thomas (coor...
veronicafernandezab
 
Estrategia de apoyo tecnología miguel angel solis
edepmiguelsolis
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
Liceo departamental MICRO BIT (1) 2.pdfbbbnn
edepanaobando
 
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
clase auditoria informatica 2025.........
KatherineMundaca1
 
Que son las redes de computadores y sus partes
AldamirJoseAvilaBena
 
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
Plantilla para Diseño de Narrativas Transmedia.pdf
veronicafernandezab
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
taller de informática - LEY DE OHM
salome Satizabal
 
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 

Hackeo

  • 1. TÉCNICAS DE HACKEOTÉCNICAS DE HACKEO Patricia Cornejo González Fernando Forero Navarrete
  • 2. Definiciones de HackerDefiniciones de Hacker  En general se les dice así a las personas apasionadas por la seguridad informática. Incluye: ◦ Quienes hacen entradas remotas no autorizadas por medio de redes de comunicación como Internet (Black hats) ◦ Aquellos que depuran y arreglan errores en los sistemas (White hats) ◦ Los de moral ambigua (Grey hats)  Hacker es una persona que tiene conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas.  En la actualidad se usa de forma corriente para referirse mayormente a los criminales informáticos.
  • 3. HackearHackear Es un término adaptado del inglés "hacking”, que se refiere a la acción de explorar y buscar las limitantes de un código o de una máquina. También significa acción de irrumpir o entrar de manera forzada a un sistema de cómputo o a una red. Este último significado para muchos hace alusión al término crackear.
  • 4. Técnicas de HackeoTécnicas de Hackeo  Troyanos vía correo electrónico Ver  Sniffeo Ver  Fuerza bruta Ver  Negación del servicio Ver  Fishing Ver  Sitios web falsos Ver  Change coding Ver  SQL injection Ver  Aplication level Ver  Root hacking Ver  Cross scripting Ver  Hijacking y suplantación Ver  Ingeniería inversa Ver  Ingeniería social Ver  Hijacking (secuestro) Ver
  • 5. Troyanos vía correo electrónicoTroyanos vía correo electrónico  Este tipo de hackeo se basa en la instalación de un programa con un troyano que sirve como herramienta remota para hackear. Tiene la habilidad de ocultarse y su uso no está autorizado. Una vez ejecutado controla el computador infectado. Puede leer, mover, borrar y ejecutar cualquier archivo. Los troyanos tienen una apariencia inofensiva, no propagan la infección a otros sistemas por sí mismos y necesitan recibir instrucciones directas de una persona para realizar su propósito.  Ejemplos: Backdoor Trojan, AIMVision y Backdoor. Sparta.C., Poison Ivy, NetBus, Back Orifice, Bifrost, Sub7. Volver
  • 6. SniffeoSniffeo  Es la práctica de poder capturar tramas de información que viajan por la red. Toda la información que viaja por Internet y que llega a una terminal (como un computador) es capturada y analizada por dicho dispositivo.  Un sniffer captura dicha información y mediante una técnica llamada "inyección de paquetes" puede modificarla, corromperla y reenviarla. Con esto se logra engañar a los servidores que proveen servicios en Internet. Volver
  • 7. Fuerza brutaFuerza bruta Es la práctica de ingresar a un sistema a través de "probar" todas las combinaciones posibles de contraseña en forma sistemática y secuencial. Existen distintas variantes para este tipo de ataques, pero todas basadas en el mismo principio: agotar las combinaciones posibles hasta que se encuentre un acceso válido al sistema. Volver
  • 8. Negación del servicioNegación del servicio (Denial of Service DoS)(Denial of Service DoS)  Un ataque parcial de negación de servicio hace que la CPU consuma muchos recursos y el computador se ponga inestable.  Otra forma de ataque es lo que se conoce como "flood", que consiste en saturar al usuario con mensajes vía mensajería instantánea al punto que el computador deje de responder y se bloquee. De ahí que los ataques de negación de servicio en programas de mensajería instantánea hagan que el programa deje de funcionar. Volver
  • 9. Fishing o PhishingFishing o Phishing Se refiere al engaño por medio de correos electrónicos a los usuarios que tienen cuentas bancarias. Es una técnica que consiste en duplicar hasta en el más mínimo detalle un sitio web verdadero en otro servidor. Primero va a a Hotmail, Gmail, Yahoo, etc, para ver el código HTML y guardarlo en el servidor falso; luego envía un correo electrónico a la persona de la cual se desea la clave con algún mensaje llamativo que diga “Haz click aquí" y lo envía al servidor falso. El usuario cree que está entrando al sitio real e introduce su usuario y contraseña. En ese momento el hacker las roba. Volver
  • 10. Sitios Web falsosSitios Web falsos (Fake Websites)(Fake Websites) La técnica de crear sitios web falsos se ha vuelto muy popular hoy en día. Se trata de subir a la red, mediante vínculos falsos, interfaces idénticas a páginas web reales. De esta forma el usuario piensa que la página es real y empieza a llenar su información, normalmente bancaria. En la mayoría de los casos piden al usuario poner su clave o que entre al sistema con su información de cuenta. Después manda una alerta diciendo que el servidor no responde para no levantar dudas. Volver
  • 11. Change CodingChange Coding Este tipo de hackeo se toma como diversión y por lo general es inofensivo. Se trata de modificar el código que despliega una página de Internet agregando órdenes en javascript o VB Script desde la barra URL del navegador. Volver
  • 12. SQL InjectionSQL Injection Consiste en modificar sentencias de SQL para modificar las tablas de la base de datos de un sitio web. Volver
  • 13. Aplication levelAplication level Es cuando alguien se apropia de una aplicación del sistema. La mayoría de las veces se trata de una aplicación Web como PHP-Nuke o MyAdmin. Sin embargo, en ocasiones el dominio de una aplicación conduce a tener más accesos y facilidades en el hackeo. Volver
  • 14. Root hackingRoot hacking Este es el hackeo más grave. El hacker ha tomado el control del sistema y puede hacer lo que quiera con él. Generalmente el hacker trata de pasar desapercibido y crea un usuario con todos los derechos para entrar cuando quiera al sistema. Volver
  • 15. Cross Scripting (XSSCross Scripting (XSS)) Es una técnica de hackeo que consiste en enviar información maliciosa a través del browser. En versiones anteriores de Internet Explorer era suficiente con colocar ? op=userinfo&uname=<script>alert(document.cookie);>/scri pt> en el URL para ver la información de otros usuarios en un sitio de ventas por Internet. Volver
  • 16. Hijacking y SuplantaciónHijacking y Suplantación Uno de los métodos más usados es el eavesdropping (escuchar secretamente), el cual pretende recoger información como cuentas de usuario, claves, etc. Esto se logra por la incursión de troyanos en el computador únicamente para recoger información de usuario. Luego teniendo esa información se puede lograr la suplantación y se sigue con el proceso hasta tener información de gente cercana al usuario infectado. Volver
  • 17. Ingeniería inversaIngeniería inversa Se refiere al proceso por el que se obtiene o duplica el código fuente de un programa. Así mismo cuando un dispositivo electrónico o de software es procesado para determinar sus componentes ya sea para hacer modificaciones o copias, se habla de ingeniería inversa. El término ingeniería inversa está ligado al fraude de software, así como a la duplicación de programas, modificación y piratería informática. Volver
  • 18. Ingeniería socialIngeniería social Es un término usado para hackear a las personas mediante la psicología. Se usa en sistemas con una seguridad más compleja, como servicios derivados de protocolos seguros que hacen difícil poder usar las técnicas habituales de un hackeo. Esta técnica consiste básicamente en usar la psicología para obtener información de la víctima. Así mismo la ingeniería social, puede ayudar al atacante a pasar un programa malicioso a la víctima, que permite complementar el ataque. Volver
  • 19. Hijaking (secuestro)Hijaking (secuestro)  IP hijacking: Secuestro de una conexión TCP/IP por ejemplo durante una sesión Telnet permitiendo a un atacante inyectar comandos o realizar un DoS durante dicha sesión.  Page hijacking: Secuestro de página web. Hace referencia a las modificaciones que un atacante realiza sobre una página web, también es conocido como defacement o desfiguración. Siguiente
  • 20. Hijaking (secuestro)Hijaking (secuestro)  Reverse domain hijacking o Domain hijacking: Secuestro de un dominio.  Session hijacking: Secuestro de sesión de usuario.  Browser hijacking: Secuestro del navegador. Se llama así al efecto de apropiación que realizan algunos spyware sobre el navegador web lanzando popups, modificando la página de inicio, modificando la página de búsqueda predeterminada etc. Siguiente
  • 21. Hijaking (secuestro)Hijaking (secuestro)  Módem hijacking: Secuestro del módem. Se refiere a la configuración sin el consentimiento del usuario de nuevas conexiones a números de cobro extraordinario.  Thread hijacking: Secuestro de un “tema” dentro de un foro de discusión de internet. Hace referencia a la situación que ocurre cuando dentro de un tema de discusión en un foro alguien intenta dirigir el hilo de la conversación hacia asuntos que no tienen nada que ver con el tema inicial. Volver