Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 144 vistas

    Obtencion de Acceso Fase 3

    Cargado por

    juadri
    Este documento describe la fase de obtener acceso en el proceso de hacking, en la cual el hacker explota vulnerabilidades encontradas previamente para ingresar al sistema mediante técnicas como buffer overflows, secuestro de sesiones, romper contraseñas o ataques man-in-the-middle. Los ataques pueden dirigirse a sistemas operativos, aplicaciones de escritorio, aplicaciones web o configuraciones defectuosas. El éxito del hacker depende de factores como la arquitectura, configuración y seguridad del

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Obtencion de Acceso Fase 3

    Cargado por

    juadri
    144 vistas2 páginas
    Este documento describe la fase de obtener acceso en el proceso de hacking, en la cual el hacker explota vulnerabilidades encontradas previamente para ingresar al sistema mediante técnicas como buffer overflows, secuestro de sesiones, romper contraseñas o ataques man-in-the-middle. Los ataques pueden dirigirse a sistemas operativos, aplicaciones de escritorio, aplicaciones web o configuraciones defectuosas. El éxito del hacker depende de factores como la arquitectura, configuración y seguridad del

    Título original

    obtencion de acceso fase 3.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe la fase de obtener acceso en el proceso de hacking, en la cual el hacker explota vulnerabilidades encontradas previamente para ingresar al sistema mediante técnicas como buffer overflows, secuestro de sesiones, romper contraseñas o ataques man-in-the-middle. Los ataques pueden dirigirse a sistemas operativos, aplicaciones de escritorio, aplicaciones web o configuraciones defectuosas. El éxito del hacker depende de factores como la arquitectura, configuración y seguridad del

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    144 vistas2 páginas

    Obtencion de Acceso Fase 3

    Cargado por

    juadri
    Este documento describe la fase de obtener acceso en el proceso de hacking, en la cual el hacker explota vulnerabilidades encontradas previamente para ingresar al sistema mediante técnicas como buffer overflows, secuestro de sesiones, romper contraseñas o ataques man-in-the-middle. Los ataques pueden dirigirse a sistemas operativos, aplicaciones de escritorio, aplicaciones web o configuraciones defectuosas. El éxito del hacker depende de factores como la arquitectura, configuración y seguridad del

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 2

    Obtener acceso (Gaining Access)

    Esta es una de las fases más importantes para el hacker porque es la fase de penetración al
    sistema vulnerable, en esta fase el hacker explota las vulnerabilidades que encontró en la Fase
    de Escaneo.

    Previo a esta fase es la explotación la cual puede ser dada por conexiones LAN (local área
    network), OFFLINE (sin estar conectado) o ya sea también por INTERNET.

    También pueden incluir técnicas como

     Buffer overflows
     Sesión hijacking (secuestro de sesión)
     Password cracking (romper o adivinar claves usando varios métodos como: diccionario
    attack o fuerza bruta)
     Ataques man-in-the-middle

    Los ataques pueden ser designados a


     Sistemas operativos
     Aplicaciones de escritorio
     Aplicaciones web
     Aprovechándose de configuraciones por defectos o mal configurados

    En esta fase lo que garantiza y ayuda al hacker a tener éxito de sus ataques dependen de:
     Arquitectura
     Configuración vulnerable
     Instalación y seguridad simple, acceso más rápido al sistema
     Del nivel de destreza, habilidades y conocimiento de seguridad informática de los
    ingenieros o profesionales.

    CONCEPTO

    ATAQUES
     SSL
     XSS
     SQL
     LDAP
     XPATH
     XSS
     CPP

    TOP DE VULNERABILIDADES
    PETICIONES GET Y POST -MANIPULACION DE PARAMETRO

    HERRAMIENTAS
    HAVIJ

    BUR

    También podría gustarte