ATAQUES PASIVOS


Los ataques pasivos reciben su nombre debido a que el atacante (o perpetrador u oponente o persona que se entromete) no altera en ningún momento la información, es decir, únicamente la observa, escucha, obtiene o monitorea mientras está siendo transmitida. Cualquier ataque pasivo tiene los siguientes objetivos principales:
  • Intercepción de datos: consiste en el conocimiento de la información cuando existe una liberación de los contenidos del mensaje.
  • Análisis de tráfico: consiste en la observación de todo tráfico que pasa por la red.
Con los ataques pasivos se obtiene información que puede consistir en:
  • Obtención del origen y destinatario de la comunicación, con ello se determina la localización y la identidad de los anfitriones (emisor, receptor).

  • Control de volumen de tráfico intercambiado entre las entidades monitoreadas, de esta forma se obtienen todos los datos necesarios para percatarse de la actividad o inactividad inusuales.

  • Control de las horas habituales del intercambio de datos entre las entidades de la comunicación, con ello se extraen los datos acerca de los periodos de actividad.
Tomado de:http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/AtaqPasivo.php

Comentarios

Publicar un comentario

Entradas populares de este blog

ATAQUES ACTIVOS

Imagen
Los ataques  activos implican algún tipo de modificación del flujo de datos transmitido –modificación de la corriente de datos- o la creación de un falso flujo de datos –creación de una corriente falsa-. Los ataque activos pueden clasificarse de la siguiente manera: Enmascaramiento o suplantación de identidad:  el intruso se hace pasar por una entidad diferente. Replica o reactuación:  uno o varios mensajes legítimos son capturados y repetidos para producir un efecto no deseado debido a que realiza una retransmisión subsecuente. Modificación de mensajes:  una porción del mensaje legítimo es alterada, o los mismos mensajes son retardados o reordenados, esto provoca que se produzca un efecto no autorizado. Tomado de http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/AtaqActivo.php
Leer más

DESBORDAMIENTO DE BÚFER

Imagen
 un  desbordamiento de  búfer  es un  error de software  que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada a tal efecto (buffer): Si dicha cantidad es superior a la capacidad preasignada, los bytes sobrantes se almacenan en zonas de memoria adyacentes, sobrescribiendo su contenido original, que probablemente pertenecían a datos o código almacenados en memoria. Esto constituye un fallo de programación. En las arquitecturas comunes de computadoras no existe separación entre las zonas de memoria dedicadas a datos y las dedicadas a programa, por lo que los bytes que desbordan el buffer podrían grabarse donde antes había instrucciones, lo que implicaría la posibilidad de alterar el flujo del programa, llevándole a realizar operaciones imprevistas por el programador original. Esto es lo que se conoce como una vulnerabilidad. Una vulnerabilidad puede ser aprovechada por un  u...
Leer más