sqli (Structured Query Language Injection) es una tcnica para modificar una cadena de consulta de base de datos mediante la inyeccin de cdigo en la consulta. El SQLI explota una posible vulnerabilidad donde las consultas se pueden ejecutar con los datos validados.
Ataque por Interrupcion DdoS:
La Denegacin de Servicio (DoS) Denegacin de Servicio
Distribuida (DDoS) son las formas ms comunes para congelar el funcionamiento de un sitio web. Estos son los intentos de inundar un sitio con solicitudes externas, por lo que ese sitio no podra estar disponible para los usuarios reales. Los ataques de denegacin de servicio por lo general se dirigen a puertos especficos, rangos de IP o redes completas, pero se pueden dirigir a cualquier dispositivo o servicio conectado.
Estos ataques tienen 3 tipos diferentes:
1. Los ataques de volumen, donde el ataque intenta desbordar el ancho de banda en un sitio especfico. 2. Los ataques de protocolo, donde los paquetes intentan consumir servicios o recursos de la red. 3. Ataques a aplicaciones, donde las peticiones se hacen con la intencin de explotar el servidor web, mediante la capa de aplicacin.
Ataque por Fuerza Bruta:
Estos son bsicamente intenta romper todas las combinaciones
posibles de nombre de usuario + contrasea en una pgina web. Los ataques de fuerza bruta buscan contraseas dbiles para ser descifradas y tener acceso de forma fcil. Los atacantes cuentan con buen tiempo, as que el truco es hacer que tus contraseas sean lo bastante seguras y as el atacante se cansara antes de descifrar tu contrasea.
Cross Site Scripting
Los atacantes utilizan Cross-site Scripting (XSS) para
inyectar scripts maliciosos en lo que seran sitios web inofensivos. Debido a que estos scripts parecen provenir de sitios web de confianza, el navegador de los usuarios finales casi siempre ejecuta la secuencia de comandos, la concesin de los piratas informticos el acceso a la informacin contenida en las cookies o tokens de sesin utilizados con ese sitio. El XSS generalmente se utiliza para obtener acceso de un usuario de la cuenta.
La Arquitectura de seguridad OSI (ISO7498-2)
Se refiere a la arquitectura de seguridad, la cual fue publicada en 1988 y en ella
se proporciona una descripcin general de los servicios y mecanismos relacionados con la seguridad y sus interrelaciones.
Hablan de 5 tipos de servicios de seguridad:
- Servicio de autenticacion, que Corrobora la veracidad de la fuente de una unidad
de datos.
- Servicio de control de acceso, que se utiliza para evitar que alguien no
autorizado utilice los recursos.
- Servicio de confidencialidad de datos, que proporciona una seguridad la cual
evita la revelacin de datos sea deliberada o accidental.
- Servicio de integridad de datos, que garantiza que tanto el envi como el
receptor de datos tenga coherencia y a la vez coincida con los datos del emisor.
Por lo anterior, tambin se hablan de mecanismos de seguridad para dicha
arquitectura, estos mecanismos con especficos y generalizados. Entre ellos se encuentran los mecanismos de cifrado y firma digital, como tambin de control de acceso e integridad de datos. Tambin para la autenticacion existe un mecanismo, siendo estas simple o fuerte.
Referencias: 1. tomado a fecha de 23 de agosto de 2017 http://blog.hostdime.com.co/tipos-de- ataques-mas-comunes-a-sitios-web-y-servidores/
2. Lpez Barrientos, Ma. Jaquelina. Criptografa, Mxico, Universidad Nacional
Autnoma de Mxico, Facultad de Ingeniera, 2009, pginas 44- 52