¿Cómo no ética hackers pueden dañar sus sistemas
Una cosa es saber que sus sistemas generalmente están bajo el fuego de los piratas informáticos de todo el mundo y expertos de delincuentes de todo el oficina- y otra es entender ataques específicos contra los sistemas que son posibles. Este artículo ofrece algunos ataques conocidos, pero de ninguna manera es una lista completa.
Conteúdo
Muchas vulnerabilidades información de seguridad no son críticos por sí mismos. Sin embargo, la explotación de varias vulnerabilidades al mismo tiempo, puede pasar factura. Por ejemplo, una configuración por defecto del sistema operativo Windows, una contraseña débil administrador de SQL Server y un servidor alojado en una red inalámbrica no pueden ser las principales preocupaciones de seguridad por separado. Pero la explotación de los tres de estas vulnerabilidades, al mismo tiempo puede ser un problema grave que lleva a la divulgación de información sensible y más.
Ataques no técnicos
Los exploits que involucran a personas de manipulación - los usuarios finales e incluso a ti mismo - son la mayor vulnerabilidad dentro de cualquier infraestructura de computadora o red. Los seres humanos están confiando en la naturaleza, que puede conducir a las hazañas de ingeniería social. Ingeniería social es la explotación de la naturaleza confiada de los seres humanos para obtener información con fines maliciosos.
Otros ataques comunes y eficaces contra los sistemas de información son físicos. Los hackers irrumpen en edificios, salas de ordenadores, u otras áreas que contienen información crítica o la propiedad para robar computadoras, servidores y otros equipos valiosos. Las agresiones físicas también pueden incluir basurero de buceo - hurgando en los cubos de basura y contenedores de basura para la propiedad intelectual, las contraseñas, diagramas de red, y otra información.
Ataques de infraestructura de red
Los ataques de hackers contra las infraestructuras de red pueden ser fácil porque muchas redes se puede acceder desde cualquier parte del mundo a través de Internet. Estos son algunos ejemplos de ataques a la red de infraestructura:
- Conexión a una red a través de un módem pícaro conectado a un equipo detrás de un firewall
- La explotación de las debilidades de los protocolos de red, como TCP / IP y NetBEUI
- Las inundaciones de una red con demasiadas peticiones, la creación de una denegación de servicio (DoS) para solicitudes legítimas
- La instalación de un analizador de red en una red y capturar cada paquete que viaja a través de ella, revelando información confidencial en texto claro
- Que lleva a cuestas a una red a través de una configuración inalámbrica no segura 802.11
Los ataques del sistema operativo
Hackear sistemas operativos (SOs) es un método preferido de los chicos malos. Ataques OS constituyen una gran parte de los ataques de hackers, simplemente porque cada equipo tiene una y tantas hazañas conocidas pueden ser utilizadas en su contra.
De vez en cuando, algunos sistemas operativos que parecen ser más seguro fuera de la caja - como Novell NetWare y varios sabores de BSD UNIX - son atacados y vulnerabilidades aparecen. Pero los hackers a menudo prefieren atacar a los sistemas operativos como Windows y Linux, ya que son ampliamente utilizados y mejor conocidos por sus debilidades publicitados.
Estos son algunos ejemplos de ataques a los sistemas operativos:
- La explotación de las implementaciones de protocolo de red específico
- Atacando incorporado sistemas de autenticación
- La seguridad del sistema de archivos de última hora
- Cracking contraseñas y mecanismos de cifrado
Aplicación y otros ataques especializados
Aplicaciones tomar un montón de éxitos de los piratas informáticos. Programas tales como software de servidor de correo electrónico y aplicaciones Web son a menudo golpeados abajo:
- Protocolo de transferencia de hipertexto (HTTP) y Simple Mail Transfer Protocol (SMTP) aplicaciones son atacados con frecuencia porque la mayoría de los firewalls y otros mecanismos de seguridad están configurados para permitir el pleno acceso a estos servicios a través de Internet.
- Voz sobre IP (VoIP) se enfrenta a ataques cada vez mayor, ya que encuentra su camino en más y más empresas.
- Archivos no seguros que contienen información sensible se dispersan a través de acciones de estaciones de trabajo y servidores, y los sistemas de bases de datos contienen numerosas vulnerabilidades - todos los cuales pueden ser aprovechadas por los internos sin escrúpulos.
Hacking ético ayuda a llevar a cabo este tipo de ataques contra los sistemas informáticos y pone de relieve las debilidades asociadas.
-
Automatizar los controles de seguridad de correo electrónico para evitar cortes a través de e-mail -
Juego Banner pueden dar una información de hacker para atacar e-mail -
Contramedidas para ataques de hackers de la red inalámbrica - Guión predeterminado hacks en aplicaciones web
- Ataques de denegación de servicio y cómo protegerse contra ellos
- Mandamientos de hackers éticos
Amenazas de hackers a los sistemas de su empresa Los piratas informáticos han existido por décadas y siguen planteando amenazas a las empresas legítimas. Sólo unos pocos hackers, como John Draper (también conocido como Captain Crunch) y Kevin Mitnick, están muy bien conocidos. Muchos hackers…
¿Cómo los hackers descifrar contraseñas Contraseña agrietamiento es uno de los hacks más agradables para los malos. Se alimenta su sentido de la exploración y el deseo de averiguar un problema. Un hacker puede usar métodos de baja tecnología para descifrar contraseñas. Estos…
¿Cómo evitar nfs hacks a sistemas linux El Sistema de archivos de red (NFS) en Linux se utiliza para montar sistemas de archivos remotos (similares a las acciones en Windows) de la máquina local. Los hackers les encanta estos sistemas remotos! Dada la naturaleza de acceso remoto de NFS,…
Cómo protegerse de los hacks de desbordamiento de búfer Demonios vulnerables RPC y otros son objetivos comunes para hacks buffer-overflow. Ataques de desbordamiento del búfer son a menudo cómo el hacker puede entrar a modificar los archivos del sistema, leer archivos de bases de datos, y más.Los…
Cómo planificar y llevar a cabo ataques de hackers Piense en cómo usted u otras personas se planificar y llevar a cabo un ataque truco para maximizar lo que se obtiene de ella. Estilos de ataque varían ampliamente y la comprensión de este serán útiles en la protección de sí mismo:Algunos…
Investigar NetBIOS para detectar y protegerse contra las vulnerabilidades de Windows Usted puede reunir información de Windows por hurgar con funciones de NetBIOS (Red de sistema de entrada / salida básico) y los programas. NetBIOS permite que las aplicaciones para hacer llamadas de red y comunicarse con otros hosts dentro de una…
Conozca las vulnerabilidades del sistema de mensajes para evitar hacks Prácticamente todas las aplicaciones de mensajería están hackeando objetivos de la red. Dada la proliferación y negocio dependencia del correo electrónico, casi todo es juego limpio. Lo mismo ocurre con VoIP. Es francamente aterrador lo que la…
Conozca sus vulnerabilidades de la infraestructura de red para evitar hacks Vulnerabilidades de la infraestructura de red son la base para la mayoría de los problemas de seguridad técnicas y hacks en sus sistemas de información. Estas vulnerabilidades de nivel inferior afectan prácticamente todo lo que se ejecuta en la…
Snmp Scan para evitar un corte de la red Simple Network Management Protocol (SNMP) está integrado en casi todos los dispositivos de la red y puede ser una fuente de hacking. Programas de gestión de red (como HP OpenView y LANDesk) utilizan SNMP para la gestión de host de red remoto.…
Analiza sistemas para detectar y protegerse contra las vulnerabilidades de Windows Al evaluar las vulnerabilidades de Windows, inicie mediante el escaneo de los equipos para ver lo que los hackers pueden ver. A partir de ahí, puede utilizar muchas de las múltiples herramientas disponibles para el acero a ti mismo contra los…
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Linux y algunas vulnerabilidades informáticas comunes Prevención en Linux incluye los mecanismos (no técnicos y técnicos) que ayudan a prevenir ataques al sistema y la red. Antes de poder pensar en la prevención, sin embargo, usted tiene que saber los tipos de problemas que está tratando de evitar…