INTEGRANTES
Hernán santos Mario santos José Manuel Gonzales Cristian nava Cuauhtémoc lopes Juan Carlos José María
Actividades de infiltración
Infiltraciones anónimas, anónimas, ataques inesperados de códigos maliciosos de software y hasta desastres naturales, paulatinamente han hecho crecer el interés de mucha gente por buscar protección frente a las amenazas contra la información que se genera en sus computadoras.
En las organizaciones la protección va más allá, no se conforman con incorporar un simple antivirus o un sistema de detección de intrusos. Generalmente encuentran alternativas más efectivas para prevenir, proteger y evitar imprevistos como los arriba referidos, ya que perder información les puede costar millones.
Use un software de seguridad que se actualice automáticamente Trate su información personal como si fuera dinero en efectivo Investigue la reputación de las compañías para averiguar con quién está tratando en realidad Suministre su información personal únicamente en sitios codificados Proteja sus contraseñas Haga copias de seguridad de sus archivos
Use un software de seguridad que se actualice automáticamente Los malhechores constantemente se imaginan nuevas maneras de atacador su computadora y es por eso que usted tiene que mantener actualizado su software de seguridad para proteger su computadora contra los ataques más recientes. La mayoría de los programas de seguridad se pueden actualizar automáticamente; configure su software para que así lo haga. Usted puede encontrar programas de seguridad gratis ofrecidos por compañías reconocidas. También configure su sistema operativo y navegador de internet para que se actualicen automáticamente.
Las infiltraciones en los equipos de cómputo son primordiales. Cualquier persona que navegue en Internet corre el riesgo, que también se extiende a la gran industria y al gobierno, afirmó Juan José López Cisneros, académico del Centro Universitario de Ciencias Exactas e Ingenierías (CUCEI).
Los peligros son reales, “alguien podría infiltrarse en la máquina de un usuario y obtener sus contraseñas bancarias o eliminarle todos sus archivos, por ejemplo. El usuario muchas veces no se da cuenta la cantidad de ocasiones en que se han tratado de infiltrar a su computadora”, dijo el académico. De ahí la importancia de los antivirus y otros protectores.
Los estafadores, piratas informáticos y ladrones de identidad están tratando de robarle su información personal – y su dinero. Pero hay algunos pasos que usted puede tomar para protegerse, cómo mantener actualizado el software de su computadora y solamente dar su información personal cuando tenga una buena razón para hacerlo.
Si usted deja que su sistema operativo, navegador de internet o su software de seguridad se desactualicen, los delincuentes podrían infiltrar silenciosamente sus programas maliciosos en su computadora y usarla secretamente para irrumpir en otras computadoras, enviar correo spam o espiar sus actividades en internet. Hay pasos que usted puede tomar para detectar y quitar el software malicioso de su computadora.
INFILTRACION EN UN SISTEMA Los hackers principal recurso dependen, además de OPERATIVO su propio ingenio, es un código informático. Si bien existe una gran comunidad de hackers en Internet, sólo un número relativamente pequeño de hackers en realidad el código del programa. Muchos hackers buscar y descargar el código escrito por otras personas. Hay miles de diferentes programas de los hackers utilizan para explorar las computadoras y redes. Estos programas dan a los piratas una gran cantidad de poder sobre los usuarios inocentes y las organizaciones - una vez un hacker experto sabe cómo funciona un sistema, se pueden diseñar programas que se aprovechan de ella.
Los hackers utilizan programas a(keyloggers)
Las pulsaciones de teclado de registro: Algunos programas permiten a los piratas para revisar cada golpe de teclado una usuario de la computadora hace. Una vez instalado en la víctima un ordenador, el programas de registro de cada golpe de teclado, dando el todo hacker que tiene que infiltrarse en un sistema o incluso robar la identidad de alguien.
Contraseñas Hack: Hay muchas maneras de hackear la contraseña de alguien, de conjeturas educadas de algoritmos sencillos que generan combinaciones de letras, números y símbolos. El método de ensayo y error de hacking contraseñas se llama un ataque de fuerza bruta, es decir, el hacker trata de generar todas las combinaciones posibles para obtener acceso. Otra forma de hackear contraseñas es usar un diccionario de ataque, un programa que se inserta en palabras comunes campos de contraseña.
backdoor ganancia Acceso: Similar a la piratería informática contraseñas, algunos hackers crear programas que buscan caminos sin protección en los sistemas de redes y ordenadores . En los primeros días de Internet, muchos sistemas informáticos habían limitado de seguridad , por lo que es posible que un hacker para encontrar un camino en el sistema sin un nombre de usuario o contraseña. Otra forma un hacker podría obtener acceso backdoor es infectar un ordenador o un sistema con un caballo de Troya. zombie Crear equipos : una computadora zombi, un bot u otro, es un equipo que un pirata informático puede utilizar para enviar spam o cometer ataques distribuidos de denegación de servicio (DDoS ) ataques. Después de una víctima inocente ejecuta el código, aparentemente, se abre una conexión entre su computadora y el sistema del hacker. El hacker puede controlar secretamente víctima el ordenador, utilizando para cometer delitos o spam propagación.
INFILTRACIONES EN APLICACIONES DE DISPOSITIVOS MOVILES
El Mercurio de Chile (GDA). Expertos en informática de la empresa BitDefender registraron una nueva amenaza. Se trata de un virus para los dispositivos Android que se distribuye a través de enlaces que envían los propios usuarios de dos sitios de videos vía streaming.
Imágenes/Fotos + MULTIMEDIA
El nuevo gusano de Internet, que se encuentra en la propia tienda AndroidMarket fue reconocido con el nombre de Android.Trojan.KuSaseSMS y se está expandiendo por medio de mensajes de texto y también de correos electrónicos entre los propios usuarios que cuentan con el sistema operativo de Google con el fin de dar a conocer entre sus contactos estos páginas de video.
Cuando los propietarios de los celulares deciden mandar el SMS o el email de promoción, se enviará un mensaje con un texto predefinido y un enlace que supuestamente redirige al sitio de vídeos que se quiere promocionar.
Pero el link no hace más que reenviar a los usuarios a la aplicación maliciosa Android.Trojan.KuSaseSMS que instala en los teléfonos un malware que se dedica a enviar SMS de servicios de pago.
Con esta estrategia los piratas logran aumentar sus posibilidades de extender el malware ya que es más probable que los usuarios desconfíen o simplemente no quieran abrir un enlace promocional que llega desde un destinatario no conocido o desde la propia aplicación, pero cuando es uno de sus amigos quien le envía este SMS o email promocional las probabilidades de que caigan en la trampa aumentan.
ACTIVIDADES PARA ENTRAR A UNA BASE DE DATOS
Alcance de la vulnerabilidad Hemos comprobado cómo la inyección SQL puede burlar una identificación. Hemos visto únicamente la punta del iceberg, el potencial de esta vulnerabilidad asciende al desastre total.
¿qué peligros supone para el sistema vulnerable? Dependiendo de la configuración del servidor y del gestor de base de datos usados, las formas de explotarlo por lo general son mucho mayores.
Inyección de sentencias múltiples En vez de introducir hack' or '1'='1 se podría introducir algo como hack' or '1'='1'; DELETE ALL TABLES;--De esa forma estamos terminando una consulta con el punto y coma ; y lo que venga después se interpreta como una nueva consulta. Al final escribimos --- porque así lo que viniese después en la consulta original se interpretaría como comentario, pues los tres guiones se utilizan para comentar código, de forma que no se interpretaría y el intérprete SQL no devolvería ningún error.
Ejemplos de ataques : -Obtención de la base de datos completa usando sentencias SELECT -Modificación o inserción de datos usando INSERT o UPDATE -Borrado de la base de datos usando DELETE -Ejecución de comandos del sistema operativo usando EXEC master.dbo.xp_cmdshell por ejemplo, el valor de pass sería pass=hack' EXEC master.dbo.xp_cmdshell'cmd.exe dir c:'--
-Apagado remoto del servidor pass=hack' EXEC master.dbo.xp_cmdshell'cmd.exe shutdown'--Compartición de ficheros EXEC master.dbo.xp_cmdshell' NET SHARE x=c:
¿Qué Bases de datos es susceptible a Inyección SQL? Por lo menos las que expongo a continuación. La más susceptible a ataques en MS SQL, dado que permite explotar el fallo más fácilmente y además posee opciones que facilitan el acceso al sistema, como la ejecución de comandos. En la lista siguiente se detalla una relación de posilidades de explotación de cada base de datos.
MySQL Se ejecuta con privilegios de 'root' por defecto Volcado a ficheros con INTO OUTFILE La ejecución de sentencias múltiples POCO PROBABLE, pocos módulos lo permiten
Oracle
La ejecución de sentencias múltiples NO está permitida Anidamiento de consultas SELECT Uso de UNION posible Uso de procedimientos invocables desde la inyección DB2 Igual que Oracle Postgres La ejecución de sentencias múltiples SI está permitida Anidamiento de consultas SELECT Uso de UNION posible Uso de procedimientos invocables desde la inyección Uso de COPY posible como superusuario
MS SQL La ejecución de sentencias múltiples SI está permitida Anidamiento de consultas SELECT Uso de UNION posible Uso de procedimientos invocables desde la inyección (mencion especial de 'xp_cmdshell' )
¿Qué lenguajes pueden inyectar SQL? Aunque ASP y PHP son los más habituales, la inyección la puede realizar cualquier lenguaje que sea capaz de llamar a la base de datos y concatenar los datos que le pasen. Java, Perl, Python, C, Visual Basic, o incluso un simple script BAT puede ser vulnerable.