UF2-NF1. Atacs i contramesures en sistemes personals

De Wiki IES Marianao. Departament Informàtica
La revisió el 12:18, 15 ago 2011 per Alex (Discussió | contribucions) (Contramesures)

Dreceres ràpides: navegació, cerca

tornar M11 - UF2 Seguretat activa i accés remot


Tipus d'atacs. Amenaces lògiques

UF1-NF1._Introducció_a_la_seguretat#Atacs


Les amenaces lògiques fan referència a programari que pot atemptar contra la seguretat del nostre sistema (Integritat, disponibilitat, confidencialitat), tant de manera intencionada (software maliciós) com per error (bugs).

  • Backdoors (Portes falses), programari que permet l'accés al sistema sense autorització, pot ser un programari específic (rootkits, eines d'administració remota) o camins que els propis programadors del sistema han deixat oberts. Alguns tipus de programes maliciosos poden crear o utilitzar aquestes portes falses. Exemple NetCat
  • Virus, programari maliciós que altera el correcte funcionament i/o la seguretat de l'ordinador. Normalment és codi inserit en un executable (hoste) i s'executa amb aquest (i amb els seus privilegis), després pot seguir executant-se de manera autònoma o replicar-se. Per exemple
    • Bombes Lògiques, parts de codi que resten inactives fins un determinat moment
    • Troians. Ocults dins altres programes amb aparença inofensiva roben informació o permeten l'accés extern no autoritzat.
    • Cucs. Pot duplicar-se i propagar-se a través de xarxes.
    • Conills o bactèries. Es repliquen fins esgotar els recursos del sistema.
    • Al correu electrònic. Alguns poden accedir a la llista de contactes i reenviar-se.
  • Canals encoberts, transferència d'informació a destinataris no autoritzats.
  • Errors en el programari (bugs)
  • Eines de seguretat. De manera paradoxal els atacants poden usar-les per detectar forats de seguretat. Exemples: Nessus, satan, saint


http://www.segu-info.com.ar/ataques/ataques.htm

http://www.segu-info.com.ar/ataques/tipos.htm

http://www.segu-info.com.ar/ataques/ataques_dos.htm

http://www.mmc.igeofcu.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node12.html


Anatomia d'atacs i anàlisi de programari maliciós

Les conseqüències de les accions dels virus poden ser variades. http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico#Acciones_de_los_virus

Les formes de propagació també. http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico#M.C3.A9todos_de_propagaci.C3.B3n

Contramesures

Eines preventives

Antivirus

  • Comprovació. Examinar arxius cercant virus coneguts
  • Vigilància. Identificar possibles comportaments sospitosos (obtenció de dades, monitoratge de ports, etc...)



Tallafocs



Eines pal·liatives

Actualització de sistemes i aplicacions

Resum actualització sistema

Seguretat en la connexió amb xarxes públiques

xifrat, signatures i certificats digitals

http://www.catcert.cat http://www.cert.fnmt.es


Pautes i pràctiques segures

driftnet

aircrack


http://acacha.org/mediawiki/index.php/Hacking_Tools


http://acacha.org/mediawiki/index.php/Seguretat


http://www.iec.csic.es/criptonomicon/articulos/virus.html


http://www.backtrack-linux.org/


Xarxes Wi-Fi

WEP WPA


http://www.monografias.com/trabajos18/protocolo-wep/protocolo-wep.shtml


http://sectools.org/crackers.html

Obtingut de «https://mediawiki.institutmarianao.cat/index.php?title=UF2-NF1._Atacs_i_contramesures_en_sistemes_personals&oldid=585»