Tipos de ataque mas comunes

Ataque por Injection:

Los ataques de inyeccin, ms especficamente

sqli (Structured Query Language Injection) es una
tcnica para modificar una cadena de consulta de
base de datos mediante la inyeccin de cdigo en
la consulta. El SQLI explota una posible
vulnerabilidad donde las consultas se pueden
ejecutar con los datos validados.

Ataque por Interrupcion DdoS:

La Denegacin de Servicio (DoS) Denegacin de Servicio

Distribuida (DDoS) son las formas ms comunes para congelar
el funcionamiento de un sitio web. Estos son los intentos de
inundar un sitio con solicitudes externas, por lo que ese sitio
no podra estar disponible para los usuarios reales. Los
ataques de denegacin de servicio por lo general se dirigen a
puertos especficos, rangos de IP o redes completas, pero se
pueden dirigir a cualquier dispositivo o servicio conectado.

Estos ataques tienen 3 tipos diferentes:

1. Los ataques de volumen, donde el ataque intenta desbordar el ancho de banda
en un sitio especfico.
2. Los ataques de protocolo, donde los paquetes intentan consumir servicios o
recursos de la red.
3. Ataques a aplicaciones, donde las peticiones se hacen con la
intencin de explotar el servidor web, mediante la capa de
aplicacin.

Ataque por Fuerza Bruta:

Estos son bsicamente intenta romper todas las combinaciones

posibles de nombre de usuario + contrasea en una pgina web.
Los ataques de fuerza bruta buscan contraseas dbiles para ser
descifradas y tener acceso de forma fcil. Los atacantes cuentan
con buen tiempo, as que el truco es hacer que tus contraseas
sean lo bastante seguras y as el atacante se cansara antes de
descifrar tu contrasea.

Cross Site Scripting

Los atacantes utilizan Cross-site Scripting (XSS) para

inyectar scripts maliciosos en lo que seran sitios web
inofensivos. Debido a que estos scripts parecen provenir de sitios web de
confianza, el navegador de los usuarios finales casi siempre ejecuta la secuencia
de comandos, la concesin de los piratas informticos el acceso a la informacin
contenida en las cookies o tokens de sesin utilizados con ese sitio. El XSS
generalmente se utiliza para obtener acceso de un usuario de la cuenta.

La Arquitectura de seguridad OSI (ISO7498-2)

Se refiere a la arquitectura de seguridad, la cual fue publicada en 1988 y en ella

se proporciona una descripcin general de los servicios y mecanismos
relacionados con la seguridad y sus interrelaciones.

Hablan de 5 tipos de servicios de seguridad:

- Servicio de autenticacion, que Corrobora la veracidad de la fuente de una unidad

de datos.

- Servicio de control de acceso, que se utiliza para evitar que alguien no

autorizado utilice los recursos.

- Servicio de confidencialidad de datos, que proporciona una seguridad la cual

evita la revelacin de datos sea deliberada o accidental.

- Servicio de integridad de datos, que garantiza que tanto el envi como el

receptor de datos tenga coherencia y a la vez coincida con los datos del emisor.

Por lo anterior, tambin se hablan de mecanismos de seguridad para dicha

arquitectura, estos mecanismos con especficos y generalizados. Entre ellos se
encuentran los mecanismos de cifrado y firma digital, como tambin de control de
acceso e integridad de datos. Tambin para la autenticacion existe un mecanismo,
siendo estas simple o fuerte.

Referencias:
1. tomado a fecha de 23 de agosto de 2017 http://blog.hostdime.com.co/tipos-de-
ataques-mas-comunes-a-sitios-web-y-servidores/

2. Lpez Barrientos, Ma. Jaquelina. Criptografa, Mxico, Universidad Nacional

Autnoma de Mxico, Facultad de Ingeniera, 2009, pginas 44- 52