InforWiki 2014 - User contributions [en]

Botnet

2022-04-19T11:22:19Z

Cristian:

Una botnet es un conjunto de ordenadores, denominados bots, infectados con un tipo de [[malware]] que son controlados remotamente por un atacante y que pueden ser utilizados de manera conjunta para realizar actividades maliciosas.

[[File:Botnet.jpg]]

video explicativo:

==Video==

<youtube width="400" >SCGxW4FE8uM&t</youtube>

== tabla ==

{| class="wikitable" style="color:magenta"
|+tipos de botnets:

|Conficker,
|Zeus
|-
|Waledac
|-
|Mariposa
|Kelihos
|}

==preguntas==

==1. ¿Cómo puedes detectar que eres parte de una botnet? Cristian;Navegación más lenta en Internet de lo normal.
El equipo consume muchos recursos y no estamos haciendo nada que requiera mucha carga de trabajo.
Tenemos muchos mensajes de Spam.
Nuestros contactos empiezan a recibir mensajes que no hemos enviado. ==
==2.¿Puede un firewall prevenirme de este incidente?==
==3. ¿Como se propaga un botnet?==

Algunos botnets son capaces de auto-propagarse, encontrar e infectar otros dispositivos automáticamente (Celia)

Sniffing

2022-04-19T11:18:15Z

Cristian:

El Sniffing es una técnica utilizada para escuchar todo lo que ocurre dentro de una red. Suele utilizarse en redes internas o de intranet, pero también se puede en internet.

Lo que hacen es actuar sobre los sistemas que componen el tráfico de una red.Capturan, interpretan y almacenan paquetes de datos que son lanzados por la red.Son herramientas muy útiles para que los ingenieros administren sus redes. Permiten a los administradores ver todo el tráfico de la red, de modo que puedan diagnosticar problemas y evaluar el rendimiento.
Sin embargo, esos datos pueden utilizarse para conseguir información como contraseñas, correos electrónicos, datos bancarios... y ser utilizados en la contra del usuario.

Para ello se utilizan [[programas sniffers]]

==Ejemplos==
[[File:76-snnifing.jpg|500px]]

==Preguntas==
¿Dónde se utiliza?
Se suele utiliar en redes internas o de intranet, aunque también se puede usar en internet (Celia)

¿Quién lo utiliza?Cristian; Son herramientas muy útiles para que los ingenieros administren sus redes

Troyanos

2022-04-19T11:16:36Z

Cristian:

En informática, se denomina caballo de Troya, o troyano, a un [[Malware]] que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. El término troyano proviene de la historia del caballo de Troya mencionado en la Odisea de Homero.

Los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos, crean una puerta trasera (en inglés backdoor) que permite la administración remota a un usuario no autorizado.

Un troyano es un tipo de malware. Para que un malware sea un troyano solo tiene que acceder y controlar la máquina anfitriona sin ser advertido, bajo una apariencia inocua.

Hay ciertas fuentes que lo descatalogan como malware debido a que aparentemente no causa daños en los sistemas, pero causan también otra clase de perjuicios, como el robo de datos personales.

== Imagen ==

[[File:Troyanoss.jpg]]

== Video ==

<youtube width="480"height="360" >4TCS1rQKOnM</youtube>

==Tabla==
{| class="wikitable"
!colspan="6"|Tipos de Troyanos
|-
|rowspan="2"|Exploit
|Rootkit
|Troyanos de DDoS
|Trojan-GameThief.
|colspan="2"|Troyanos bancarios
|}

==Preguntas==
Que hace un troyano? Cristian; Los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos, crean una puerta trasera (en inglés backdoor) que permite la administración remota a un usuario no autorizado.

Como se presenta un troyano?
Se presenta como un programa aparentemente legítimo e inofensivo (Celia)

Exploits

2022-04-19T11:15:13Z

Cristian:

Un exploit es cualquier ataque que aprovecha las vulnerabilidades de las aplicaciones, las redes, los sistemas operativos o el hardware. Por lo general, los exploits toman la forma de un programa de software o una secuencia de código previsto para hacerse con el control de los ordenadores o robar datos de red.

==Imagen==
[[File:Exploits.png]]

==Tipos de exploits==
*Remoto.
*Local.
*Conocidos.
*EternalBlue.
*Wannacry.

#Remoto.
#Local.
#Conocidos.
#EternalBlue.
#Wannacry.

==Tabla==
{| class="wikitable"
!colspan="6"|Tipos de exploits
|-
|rowspan="2"|Remoto
|Local
|Conocidos
|EternalBlue
|Wannacry
|}

==Video==
<youtube>K49G8UbMx_Y</youtube>

==Preguntas==
Di algunos de los tipos de exploits que podemos encontrar.
¿Qué se pretende hacer cuando se realiza un exploit? Cristian; Aprovechar las vulnerabilidades de las aplicaciones, las redes, los sistemas operativos o el hardware

Cross-site scripting

2022-04-19T10:59:10Z

Cristian:

Se trata de una vulnerabilidad que afecta a los sitios web y que permitiría que un atacante coloque secuencias de comandos maliciosas en una página web legítima. Algo que, lógicamente, podría afectar al buen funcionamiento y a la fiabilidad de ese sitio.
Cross-site scripting (XSS) es una vulnerabilidad de seguridad que permite a un atacante inyectar en un sitio web código malicioso del lado del cliente. Este código es ejecutado por las vícitmas y permite a los atacante eludir los controles de acceso y hacerce pasar por usuarios.

==Ejemplo==
[[File:crossite.png|480px]]

==Video==
<youtube width="480" heigth="360" >EoaDgUgS6QA</youtube>

==Preguntas==

¿Qué son los ataques cross site scripting y cómo funcionan?
¿Qué significa cross site?

Spam

2022-04-19T10:56:04Z

Cristian:

Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.
Los mensajes Spam en formato HTML pueden, por ejemplo, contener scripts potencialmente peligrosos. No puede excluirse que el emisor de esos mensajes pueda piratear datos de acceso y contraseñas o que pueda mediante mensajes potencialmente peligrosos activar en tu sistema
*[[scripts]]
o
*virus.El primer email considerado Spam fue enviado en 1978 por Gary Thuerk, trabajador de Digital Computer Corp, que envío un email, a 400 personas que tenían cuenta en Arpanet, informando sobre un nuevo ordenador de la compañía.
Puede contener malware, archivos adjuntos que estén diseñados para robar contraseñas, servir para recopilar datos personales, solicitar información al hacerse pasar por algo legítimo, etc. Incluso pueden suplantar sitios web legítimos.
==Ejemplos==
[[File:SPAM2.jpg]]

==Video==

<youtube width="480"height="360" >Ydd_gs6SsLA</youtube>

==Tabla==
{| class="wikitable" style="float:left; margin-left: 100px;"
| Spam
| Spam
|-
| Spam
| Spam
|-
| Spam
| Spam
|}
==Preguntas==

¿Qué pasa si abro un correo spam?
¿Quién inventó spam?
¿Qué es el spam y cómo me puede afectar?

1.

Spam

2022-04-07T08:18:52Z

Cristian:

Spam

2022-04-07T08:18:12Z

Cristian:

Spam

2022-04-07T08:12:39Z

Cristian:

Spam

2022-04-07T08:11:34Z

Cristian:

Spam

2022-04-07T08:08:52Z

Cristian:

Scripts

2022-04-07T08:04:38Z

Cristian: Created page with "El término inglés script se tomó del guion escrito de las artes escénicas, el cual es interpretado por una serie de actores/actrices (o, en este caso, programas) siguiendo..."

El término inglés script se tomó del guion escrito de las artes escénicas, el cual es interpretado por una serie de actores/actrices (o, en este caso, programas) siguiendo un orden establecido. En algunos textos se traduce script como «guion».

==Ejemplo==

[[File:scripts.jpeg]]

==Video==

<youtube width="480"height="360" >CjZhThxVoQc</youtube>

File:Scripts.jpeg

2022-04-07T08:03:15Z

Cristian:

Spam

2022-04-07T08:00:48Z

Cristian:

Cross-site scripting

2022-04-07T07:58:28Z

Cristian:

Una secuencia de comandos en sitios cruzados o Cross-site scripting es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar.

==Ejemplo==
[[File:crossite.png|480px]]

==Video==
<youtube width="480" heigth="360" >EoaDgUgS6QA</youtube>

Cross-site scripting

2022-04-07T07:58:06Z

Cristian:

Una secuencia de comandos en sitios cruzados o Cross-site scripting es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar.

==Ejemplo==
[[File:crossite.png]]

==Video==
<youtube width="480" heigth="360" >EoaDgUgS6QA</youtube>

File:Crossite.png

2022-04-07T07:56:58Z

Cristian:

Cross-site scripting

2022-04-07T07:56:06Z

Cristian:

Una secuencia de comandos en sitios cruzados o Cross-site scripting es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar.
==Video==
<youtube width="480" heigth="360" >EoaDgUgS6QA</youtube>

Spam

2022-04-07T07:50:23Z

Cristian:

Spam

2022-04-07T07:46:56Z

Cristian:

Spam

2022-04-07T07:45:30Z

Cristian:

File:SPAM2.jpg

2022-04-07T07:41:08Z

Cristian: Cristian uploaded a new version of "File:SPAM2.jpg"

File:Spamm.jpg

2022-04-07T07:37:50Z

Cristian: Cristian uploaded a new version of "File:Spamm.jpg"

File:Spamm.jpg

2022-04-07T07:36:57Z

Cristian: Cristian uploaded a new version of "File:Spamm.jpg"

File:Spamm.jpg

2022-04-07T07:36:03Z

Cristian:

File:Spam.jpg

2022-04-07T07:35:44Z

Cristian: Cristian uploaded a new version of "File:Spam.jpg"

File:Spam.jpg

2022-04-07T07:34:03Z

Cristian: Cristian uploaded a new version of "File:Spam.jpg"

File:Spam.jpg

2022-04-07T07:32:28Z

Cristian:

Spam

2022-04-06T11:28:59Z

Cristian:

Spam

2022-04-06T11:27:24Z

Cristian:

Spam.jpg

2022-04-06T11:26:19Z

Cristian: Created page with "File:Spam.jpg"

[[File:Spam.jpg]]

Spam

2022-04-06T11:18:51Z

Cristian:

Spam

2022-04-06T11:18:24Z

Cristian:

[[File:Spam.jpg]] Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.
Los mensajes Spam en formato HTML pueden, por ejemplo, contener scripts potencialmente peligrosos. No puede excluirse que el emisor de esos mensajes pueda piratear datos de acceso y contraseñas o que pueda mediante mensajes potencialmente peligrosos activar en tu sistema scripts o virus.

Talk:Spam

2022-04-06T11:17:51Z

Cristian: Created page with "File:Spam.jpg"

[[File:Spam.jpg]]

Cross-site scripting

2022-04-06T10:52:33Z

Cristian: Created page with "Una secuencia de comandos en sitios cruzados o Cross-site scripting es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede..."

Spam

2022-04-05T11:29:44Z

Cristian: Created page with " Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales. Los mensajes Spam en formato HTML pueden, por ejemp..."

Talk:Main Page

2022-04-05T11:22:03Z

Cristian: /* Spam */ new section

Spam:
Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.
Los mensajes Spam en formato HTML pueden, por ejemplo, contener scripts potencialmente peligrosos. No puede excluirse que el emisor de esos mensajes pueda piratear datos de acceso y contraseñas o que pueda mediante mensajes potencialmente peligrosos activar en tu sistema scripts o virus.

Cross-site scripting:
Una secuencia de comandos en sitios cruzados o Cross-site scripting es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar.

== Spam ==

Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.
Los mensajes Spam en formato HTML pueden, por ejemplo, contener scripts potencialmente peligrosos. No puede excluirse que el emisor de esos mensajes pueda piratear datos de acceso y contraseñas o que pueda mediante mensajes potencialmente peligrosos activar en tu sistema scripts o virus.

== Spam ==

Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.
Los mensajes Spam en formato HTML pueden, por ejemplo, contener scripts potencialmente peligrosos. No puede excluirse que el emisor de esos mensajes pueda piratear datos de acceso y contraseñas o que pueda mediante mensajes potencialmente peligrosos activar en tu sistema scripts o virus.

Talk:Main Page

2022-04-05T11:17:53Z

Cristian: /* Spam */ new section

Talk:Main Page

2022-04-05T11:14:37Z

Cristian: Spam and cross-site scription