WINTXCODERS

Seguridad informática => Seguridad general => Mensaje iniciado por: PAYASAKX en Julio 18, 2016, 03:39:48 PM

Título: Los ataques más comunes a sitios web y servidores.
Publicado por: PAYASAKX en Julio 18, 2016, 03:39:48 PM
En este tema vamos a mostrar algunos métodos de ataques más comunes a servidores o a sitios web, me gustaría comentar que no todos estos ataques son realizados siempre por hackers (Con el fin de destrozar la web) también son utilizados por internautas "buenos" por así llamarlo, que buscan errores en el servidor o en el sitio web para notificarlo al Webmaster.


DoS/DDoS
He puesto el DoS/DDoS en primer lugar, ya que creo que es el más conocido. Este tipo de ataque se suele utilizar para paralizar el funcionamiento de un servidor o de una web, con el fin de que los usuarios que intenten acceder a el mismo, no puedan, mostrándoles un error. Se dirigen a puertos específicos, rangos de IP o redes completas, y puede realizarse sobre cualquier servicio.

El ataque se lanza desde un equipo con conexión a internet hacia el servidor al que ataca, mediante packets, o también con servidores llamados Botnets que son más potentes.

Fuerza Bruta
Los ataques de fuerza bruta son muy comunes en los paneles de acceso/login, donde hace falta un usuario y contraseña para acceder a él, en este método, el atacante intenta romper la seguridad del panel para obtener un acceso denegado a el mismo. Estos ataques buscan contraseñas débiles para ser descifradas. El caso más reciente de esta vulnerabilidad es la vulneración de cuentas de algunos famosos alojadas en iCloud.

Ataque por Inyección
Los ataques por inyección, normalmente SQLi [Structured Query Languaje Injection] es una técnica para modificar una cadena de consultas de base de datos mediante la inyección de código en la consulta. Se suele usar esta técnica para obtener acceso a las tablas de una base de datos incluyendo informaciones de los usuarios.

Cross Site Scripting [XSS]
Estos ataques se usan para inyectar scripts maliciosos ensitios web inofensivos. Estos scripts se creen que provienen de sitios webs de confianza, por lo tanto, el navegador ejecuta la secuencia de comandos.

Creo que estos han sido los ataques más normales que se hacen a un servidor o sitio web, alomejor hago uno acerca de como evitarlos.
Un saludo.