Académique Documents
Professionnel Documents
Culture Documents
Sniffeo
Sniffeo es la prctica de poder capturar tramas de informacin que viajan sobre la red.
Toda la informacin que viaja sobre el Internet, y que llega a una terminal, como lo es
una computadora, es capturado y analizado por dicho dispositivo. Sin embargo, un
sniffer captura dicha informacin a la cual se le llama trama, y mediante una tcnica
llamada "inyeccin de paquetes" puede llegar a modificar, corromperla y reenviar dicha
informacin. Con esto se logra engaar a los servidores que proveen servicios en el
Internet.
Fuerza Bruta
Ataque de fuerza bruta es la prctica de ingresar al sistema a travs de "probar" todas las
combinaciones posibles de contrasea en forma sistemtica y secuencial. Existen
distintas variantes para este tipo de ataques, pero todos basados en el mismo principio:
agotar las combinaciones posibles hasta que se encuentre un acceso vlido al sistema.
Fishing o Phishing
El trmino phishing se empez a usar en 1996. Es una variante de fishing pero con "ph"
de phone que significa telfono. Se refiere al engao por medio de correos electrnicos
a los usuarios que tienen cuentas bancarias. Segn estadsticas del Centro de Quejas de
Crmenes por Internet en EUA, la prdida debido a estafas por correo fue de $1.256
mdd en 2004 y de acuerdo con el Grupo de Trabajo Anti-Phishing ha habido un
incremento de 28% en los ltimos 4 meses en las estafas por correo electrnico.[6]
Ingeniera Inversa
Ingeniera inversa se refiere al proceso por el que se obtiene o duplica el cdigo fuente
de un programa. Asimismo cuando un dispositivo electrnico o de software es
procesado para determinar sus componentes ya sea para hacer modificaciones o copias,
estamos hablando de ingeniera inversa.
PC Magazine define y ejemplifica a la ingeniera inversa de la siguiente forma: "Isolar
los componentes de un sistema completo. Cuando un chip es sometido a la ingeniera
inversa, todos los circuitos individuales son identificados. El cdigo fuente puede ser
sometido a un proceso de ingeniera inversa, para obtener su diseo o especificaciones.
El lenguaje de mquina puede ser regresado a lenguaje ensamblador" (PC Magazine
2009).
Sin embargo, el trmino ingeniera inversa actualmente est ligado al fraude de
software, as como a la duplicacin de programas, modificacin y piratera informtica.
Tal es el caso de "OdinMS", un software realizado bajo ingeniera inversa que funciona
como un emulador de un juego en lnea titulado Maple Story. El autor de "OdinMS" al
emular un software licenciado por la compaa Nexon fue demandado y el 21 de julio
de 2008, tanto el blog como el contenido en lnea subido fue confiscado. Actualmente se
sige el proceso de demanda, por parte de Nexon. Este es un ejemplo de las
consecuencias de usar ingeniera inversa como medio para hackear un sistema
computacional.[7]
Ingeniera Social
Ejemplos de Hijacking