En el mundo digital actual, el malware es una amenaza constante que puede afectar tanto a individuos como a organizaciones.
A continuación, exploraremos los tipos más comunes de malware y ofreceremos consejos prácticos para evitar la infección de los tipos de malware y como prevenirlos.

1. Virus

Un virus es un tipo de malware que se adjunta a archivos legítimos y se propaga cuando esos archivos se comparten. Puede dañar archivos, robar información o incluso tomar el control de tu sistema.

Consejo: Mantén tu software antivirus actualizado y realiza escaneos regulares para detectar y eliminar virus.

2. Gusanos

Los gusanos son programas maliciosos que se replican a sí mismos y se propagan a través de redes sin necesidad de intervención humana. Pueden consumir recursos del sistema y causar daños significativos.

Consejo: Asegúrate de tener un firewall activo y configura tu red para que sea segura, limitando el acceso no autorizado.

3. Troyanos

Los troyanos se disfrazan de software legítimo para engañar a los usuarios y hacer que los instalen. Una vez dentro, pueden abrir puertas traseras para que otros tipos de malware entren en tu sistema.

Consejo: Descarga software solo de fuentes confiables y verifica las reseñas y la reputación del desarrollador antes de instalar cualquier programa.

4. Ransomware

El ransomware cifra los archivos de tu sistema y exige un rescate para desbloquearlos. Este tipo de malware puede ser devastador tanto para individuos como para empresas.

Consejo: Realiza copias de seguridad regulares de tus datos y almacénalas en ubicaciones seguras y desconectadas de tu red principal.

5. Spyware

El spyware se instala en tu dispositivo sin tu conocimiento y recopila información sobre ti, como contraseñas y datos personales, que luego se envían a terceros.

Consejo: Utiliza herramientas anti-spyware y evita hacer clic en enlaces sospechosos o descargar archivos de fuentes no verificadas, como sms sospechosos o correos de fuentes sospechosos.

6. Adware

El adware muestra anuncios no deseados en tu dispositivo y puede redirigirte a sitios web maliciosos. Aunque no siempre es dañino, puede ser muy molesto y ralentizar tu sistema.

Consejo: Instala bloqueadores de anuncios y mantén tu navegador y sus extensiones actualizados para evitar la instalación de adware.

7. Rootkits

Los rootkits son programas que permiten a los atacantes obtener acceso no autorizado a tu sistema y ocultar su presencia. Son difíciles de detectar y eliminar.

Consejo: Utiliza herramientas de detección de rootkits y mantén tu sistema operativo y software de seguridad actualizados.

Espero que esta guía te sea útil para protegerte contra las diversas amenazas y los tipos de malware y como prevenirlos. ¡Mantente seguro en el mundo digital!

Aitzol Tola

Soy un Técnico Informático con una gran pasión hacia las nuevas tecnologías.

aitzoltola.com

La entrada Los Distintos Tipos de Malware y Cómo Protegerte se publicó primero en Linux Básico.

Enfocándonos en las redes, tanto domesticas como empresariales, el Firewall de Windows es una herramienta imprescindible para poder defendernos de ataques externos o internos.

Este sistema hardware o software, examina, deja pasar o bloquea los paquetes de red, tanto externa como internamente.

Esto dependerá de las políticas usadas para la configuración de ésta.

¿Qué es una DMZ?

Un DMZ (demilitarized zone), una zona desmilitarizada o red perimetral es simplemente una red local que esta ubicada entre la red interna de una organización o empresa y una red externa, generalmente a Internet.

Su objetivo es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, pero a la vez que las conexiones desde la DMZ solo se permita la conexión a la red externa esto significa que, los equipos de la DMZ no puedan conectarse ni comunicarse con la red interna.

Esto permite que los equipos que están localizados en la DMZ puedan dar el servicio a la red externa al mismo tiempo que protegen a la red interna en el caso de que unos intrusos comprometan la seguridad de los equipos que están situados dentro de la zona desmilitarizada

Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida.

Modos de configuración

Si en el caso de tener un servidor de paginas web o cualquier servicio que queramos que sea accesible de ambas partes de la red, tanto interno como externo, sería una buena opción empezar a pensar en realizar una DMZ en nuestra configuración de la red.

Firewall de Windows con DMZ

En la mayoría de los casos se usa un firewall para mayor simplicidad de la red. La función de ésta es dividir la red en tres zonas, la externa (internet), la zona DMZ y la red interna, delimitando a la DMZ a la comunicación únicamente de la red externa, sin tener posibilidad a que este se comunique con la interna.

Normalmente, estas conexiones externas estarán controladas con PAT (port address translation).

Dual Firewall

Otro método empleado para la creación de las DMZ, son los DUAL FIREWALL. Este método es empleado en las grandes empresas, para poder delimitar los ataques externos con el firewall situado entre la DMZ y el router y los ataques internos con la configuración del firewall situado entre la DMZ y LAN (local area network).

Configuración simple

Este método, no tendría una configuración para una DMZ, solamente tendríamos la red local detrás del firewall, configurando en ella las políticas que necesitemos para la protección de ella, permitiendo o denegando los paquetes de la red, tanto interno como externo.

Distintos niveles

El Firewall se puede dividir en distintos niveles, por ejemplo, a nivel de red, en este nivel nuestros protocolos serían TCP/UDP.

En los demás niveles se usan, FTP, DNS, HTTP, SMTP, POP3, IMAP, NTP, entre otros.

Configuración

Para poder usar el firewall de Windows, lo primero que debemos hacer es, ir a Panel de control>Sistemas y Seguridad>Firewall de Windows Defender

En el buscador escribimos Firewall de Windows con Seguridad Avanzada y desde aquí podremos cambiar tanto las reglas de entrada, como las de salida.

También podemos crear restricciones de la red de cualquiera de las dos direcciones, tanto en puertos, IPs o servicios por ejemplo.

Para poder bloquear un paquete procedente del puerto 1234 por ejemplo, en la regla de entrada seleccionamos Nueva regla y en el seleccionamos puerto.

Introduciremos el puerto deseado para ejecutar una acción después. En este caso es inventado pero podríamos usar un puerto real para la configuración.

En este paso, seleccionaremos bloquear su conexión.

Para definir cuando aplicar este bloqueo, podremos seleccionar, en cual de los tres ámbitos será bloqueado. En este caso, como es solo una prueba. seleccionaremos los tres.

Aquí es donde escogeremos un nombre para la regla que acabamos de crear.

Fin del proceso

Al terminar el proceso de creación de la regla, veremos la ventana que se muestra en la imagen.

Podemos apreciar que el puerto que hemos escogido se bloquea correctamente en las Reglas de entrada.

Si tienes alguna duda o problema, no dudes en contactar con nosotros o dejarnos tu opinión en los comentarios.

Para leer más tutoriales puedes visitar nuestra web.

Aitzol Tola

Soy un Técnico Informático con una gran pasión hacia las nuevas tecnologías.

aitzoltola.com

La entrada Cómo instalar un Firewall en Windows se publicó primero en Linux Básico.

Los operadores de búsqueda de Google son caracteres y comandos especiales que amplían las capacidades de las búsquedas de texto regulares y nos permiten hacer Footprinting con Google.

Los principales operadores de búsqueda orgánica se dividen en tres categorías: “Básico”, “Avanzado” y “No confiable”.

Operadores de búsqueda básica:

Los operadores de búsqueda básicos son operadores que modifican las búsquedas de texto estándar.

A continuación mostramos los operadores:

Ponga cualquier frase entre comillas para obligar a Google a usar la coincidencia exacta. En palabras simples, evita sinónimos.

"" "nikola tesla"

La búsqueda en Google entre términos por defecto es un AND lógico. Especifique “OR” para un OR lógico (MAYÚSCULAS).

OR tesla OR edison

El operador de tubería (|) es idéntico a “OR”.

| tesla | edison

Use paréntesis para agrupar operadores y controlar el orden en que se ejecutan.

() (tesla O edison) corriente alterna

Ponga menos (-) delante de cualquier término (incluidos los operadores) para excluir ese término de los resultados.

- motores-tesla

Un asterisco (*) actúa como comodín y coincidirá con cualquier palabra.

* * tesla "rock * roll"

Use (..) con números a cada lado para hacer coincidir cualquier número entero en ese rango de números.

# .. # anuncio de tesla 2018..2020

Buscar precios con el signo de dólar ($). Puede combinar ($) y (.) Para precios exactos, como $ 19.99.

$ depósito de tesla $ 1000

Busque precios con el símbolo del Euro (€). La mayoría de los otros signos de moneda no parecen ser honrados por Google.

€ Ofertas de almuerzo de € 9,99

Use “in” para convertir entre dos unidades equivalentes.

in 250 kph en mph

Operadores de búsqueda avanzada

Los operadores de búsqueda avanzada son comandos especiales que modifican las búsquedas y pueden requerir parámetros adicionales (como un nombre de dominio).

Los operadores avanzados generalmente se utilizan para restringir las búsquedas y profundizar en los resultados.

A continuación mostramos los operadores:

Busque solo en el título de la página una palabra o frase. Use la coincidencia exacta (comillas) para las frases.

intitle: intitle: "tesla vs edison"

Busque el título de la página para cada término individual después de “allintitle:”. Igual que el título múltiple: ‘s.

allintitle: allintitle: tesla vs edison

Busque una palabra o frase (entre comillas) en la URL del documento. Se puede combinar con otros términos.

inurl: anuncios de tesla inurl: 2016

Busque la URL para cada término individual después de “allinurl:”. Igual que inurl múltiple: ‘s.

allinurl: allinurl: amazon field-keywords nikon

Busca una palabra o frase (entre comillas), pero solo en el texto del documento y en body.

intext: intext: "orbi vs eero vs google wifi"

Busque el texto del cuerpo de cada término individual después de “allintext:”. Igual que múltiples intext.

allintext: allintext: orbi eero google wifi

Coincide solo con un tipo de archivo específico. Algunos ejemplos incluyen PDF, DOC, XLS, PPT y TXT.

filetype: "anuncios de tesla" filetype: pdf

Devuelve sitios que están relacionados con un dominio de destino. Solo funciona para dominios más grandes.

related: related: nytimes.com

Devuelve resultados donde los dos términos / frases están dentro de (X) palabras entre sí.

AROUND(X) tesla AROUND(3) edison

Operadores de búsqueda no confiable

Los operadores poco confiables producen resultados inconsistentes o han quedado en desuso por completo.

Si estás interesado en el hacking ético puedes leer más en nuestro apartado de Seguridad

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Cómo usar los operadores de búsqueda de Google se publicó primero en Linux Básico.

Una de las grandes ventajas que se presentan en la actualidad sobre el aprendizaje en el arte del hacking ético es la gran cantidad y disponibilidad de buenas herramientas de hacking.

Muchas de las herramientas de hacking son estables y con varios años de desarrollo, además de que la mayoría están disponibles de forma gratuita.

Por tanto, los profesionales de la seguridad de redes y sistemas deben conocer y manejar una serie de aplicaciones y herramientas con las que poder trabajar desde cualquier ordenador.

Puesto que cualquier persona tiene hoy día al alcance métodos y técnicas que le permiten acceder de manera no autorizada a un sistema en el mejor de los casos, o conseguir información sensible, modificarla y hasta eliminarla, se hace necesario que el hacker ético cuente con un conjunto de herramientas estables con las que trabajar.

Dada la velocidad con la que avanza la tecnología, el hacker ético no se puede limitar a una serie de herramientas, teniendo en muchos casos que buscar actualizaciones al software que ya conoce y maneja o arriesgarse con una nueva herramienta.

Se muestran a continuación un conjunto de herramientas de software que permiten realizar tareas de cada una de las etapas del proceso de hacking ético, y necesarias para cumplir una técnica de ataque tradicional permitiendo su actualización y adaptación a los requerimientos de la era de las tecnologías de la información.

Herramientas independientes de Hacking Ético

Con herramientas independientes hacemos referencia a aquellas aplicaciones usadas para llevar a cabo auditorías de seguridad informática y de redes y que trabajan de forman autónoma sin necesidad de una distribución software específica.

Nmap

Es una herramienta de código abierto usada como analizador de red, y utilizado para comprobar de forma remota la seguridad de un sistema informático. Entre las principales funciones que ofrece se encuentra el control de puertos abiertos, horarios de uso de servicios de red, control del host y de la actividad en la red del mismo, así como identificar la configuración del ordenador (sistema operativo, firewall, etc.).

Aunque inicialmente esta herramienta fue desarrollada para entorno Linux, en la actualidad es multiplataforma. Es difícilmente detectable, ya que ha sido creado para evadir los Sistemas de Detección de Intrusos (IDS) e interfiere lo menos posible con las operaciones normales de las redes y de los dispositivos que son analizados.

Desde su sitio oficial puede descargarse la herramienta para diferentes sistemas operativos, así como acceder a foros y diferentes tutoriales de uso e instalación.

Metasploit

Los exploits son pequeñas piezas de software diseñadas para aprovechar vulnerabilidades en otras aplicaciones o sistemas operativos. Metasploit es uno de los kits de explotación más grandes de la red. En él se pueden encontrar un gran número de exploits con lo que poder analizar la seguridad de cualquier sistema y su robustez frente a este tipo de ataques.

Se trata de un proyecto open source y su subproyecto más conocido es el Metasploit Framework, una herramienta de hacking para desarrollar y ejecutar exploits contra una máquina remota.

Desde su sitio oficial pueden descargarse diferentes interfaces de la herramienta, algunas de ellas mantenidas por Rapid7 y Estratégico Ciber LLC que ofrecen ediciones gratuitas con ciertas limitaciones de uso, y ediciones de pago.

Angry IP Scanner

Herramienta gratuita y open source, también conocida como IPScan, que se utiliza para escanear la red.

Está lanzada bajo licencia GPLv2 y sirve para monitorizar la IP de puertos libres. Escanea la red y detecta todos los detalles adjuntos de los dispositivos que están conectados en el router. Muestra información como la dirección IP, la dirección MAC, el puerto al que están conectados, información sobre NetBIOS, etc.

Es una aplicación multiplataforma y la cantidad de datos reunidos sobre cada host se puede extender con plugins en Java. Puede escanear direcciones IP en cualquier rango así como cualquiera de sus puertos.

Desde su sitio oficial puede descargarse la herramienta para diferentes sistemas operativos, así como acceder a foros y diferentes tutoriales de uso e instalación.

Herramientas para comprobar la vulnerabilidad de las contraseñas

Este tipo de herramientas se usan para comprobar la seguridad de las contraseñas de un sistema o de una red. Usan ataques de diccionario, fuerza bruta, captura de datos de la red, etc.

Caín & Abel

Caín & Abel es una herramienta de recuperación de contraseñas para Microsoft Windows. Puede recuperar muchos tipos de contraseña utilizando métodos como sniffing de paquetes de red, también puede crackear varios hashes de contraseñas utilizando métodos como ataques de diccionario, de fuerza bruta y ataques basados en criptoanálisis.

Se trata de una de las herramientas más completas, pudiendo simular ataques para intentar buscar debilidades en las contraseñas o si es posible adivinarlas. Es compatible con diferentes hashes de contraseñas como NTML. MD2, MD5, SHA-1 y SHA-2 y, además, es capaz de llevar a cabo otras funciones más complejas como la grabación de llamadas Vo-IP.

Desde su sitio oficial puede descargarse la herramienta, así como acceder a foros y diferentes tutoriales de uso e instalación.

John the Ripper

Es una aplicación de criptografía que aplica fuerza bruta para descifrar contraseñas. Puede romper varios algoritmos de cifrado o hash, como DES y SHA-1 entre otros.

Entre otras cosas, sirve para llevar a cabo tareas complejas como buscar posibles grietas en las contraseñas analizando los hashes o comparando las diferentes salidas de datos al generar contraseñas.

Desde su sitio oficial puede descargarse la herramienta para distintos entornos, así como acceder a foros y diferentes tutoriales de uso e instalación.

THC Hydra

Estamos ante una herramienta bastante conocida y extendida y de fácil manejo. Se usa para intentar crackear por fuerza bruta la contraseña de una gran cantidad de protocolos: TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, ICQ, entre otros.

Principalmente, esta aplicación es utilizada para comprobar la seguridad de las contraseñas de un sistema o de una red. Permite atacar asimismo, otro tipo de plataformas como servidores de correo electrónico (protocolo POP3, IMAP, etc.), bases de datos (MS-SQL, MYSQL), LDAP y servidores SMB, VNC y SSH.

Desde su sitio oficial puede descargarse la herramienta para diferentes sistemas operativos, así como acceder a foros y diferentes tutoriales de uso e instalación.

Otras herramientas

Ettercap

Se trata de una herramienta de hacking ético a nivel de red. Permite llevar a cabo diferentes ataques como ARP poisoning para identificar sistemas dentro de una red, para después lanzar otro tipo de ataques como MITM y poder llevar a cabo ataques más avanzados como la explotación de vulnerabilidades.

Soporta direcciones activas y pasivas de varios protocolos y hace posible la inyección de datos en una conexión establecida.

Una vez que se empieza a rastrear el tráfico, se obtiene un listado de todas las conexiones activas, junto a una serie de atributos acerca de su estado (active, idle, killed, etc.). El aterisco indica que una contraseña fue recogida en esa conexión.

Desde su sitio oficial puede descargarse la herramienta, así como acceder a foros y diferentes tutoriales de uso e instalación.

Nessus

Nessus Remote Security Scanner es una aplicación de escaneo de vulnerabilidades en diversos sistemas operativos. Permite realizar pruebas de hacking ético analizando y comprobando las vulnerabilidades.

Inicialmente era software libre, pero debido a su creciente uso por parte de las organizaciones de todo el mundo, recientemente ha adoptado una forma privativa para poder explotar un nuevo modelo de negocio.

Trabaja mediante un daemon (proceso informático no interactivo, que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario.

Puede ejecutarse en forma persistente o reiniciado si se intenta matar el proceso dependiendo de la configuración del demonio y políticas del sistema.

Después, realiza el escaneo en el sistema objetivo, y un cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola se puede programar al cliente para hacer escaneos programados.

Desde su sitio oficial se puede pedir una demo y tener acceso a más información acerca de esta herramienta.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Mejores herramientas para hacking ético se publicó primero en Linux Básico.

Es importante proteger nuestras cuentas ya que hay muchas formas de descifrar contraseñas. A continuación veremos los diferentes modos de password cracking que existen.

En general, las personas tienden a establecer contraseñas que son fáciles de recordar, como su fecha de nacimiento, nombres de miembros de la familia, números de teléfono móvil, etc. Esto es lo que hace que las contraseñas sean débiles y propensas a un pirateo fácil.

Es importante tener cuidado de tener una contraseña segura para defender sus cuentas de posibles piratas informáticos. Una contraseña segura tendría los siguientes atributos: Tener más de ocho caracteres, usar mayúsculas, minúsculas y símbolos, etc.

Ataque de diccionario

Un ataque de diccionario es un método de hackeo que consiste en descifrar contraseñas o passwords, probando una lista de palabras sacadas de un diccionario en un determinado idioma.

Es usual que los usuarios utilicen palabras de su idioma que estén presentes en un diccionario, ya que éstas son fáciles de recordar como contraseña. Los nombres de mascotas, color preferido, equipo de fútbol o nombres personales son las opciones más comunes.

Entre los ataques de diccionario podemos encontrar aquellos que usan una lista de palabras acotadas o por el contrario los que intentan averiguar la contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que el ataque por fuerza bruta que veremos a continuación, ya que un porcentaje alto de usuarios utilizan como contraseña una palabra presente en el diccionario.

Generalmente este tipo de ataque se lleva a cabo usando un software especializado que en algunos casos combina dos o más palabras para la búsqueda, por lo que encadenar palabras para una contraseña tampoco sería seguro.

Los ataques de diccionario tienen pocas probabilidades de éxito con contraseñas que combinan mayúsculas, minúsculas con números o cualquier otro tipo de símbolos. No obstante, existen variantes en los que se comprueba algunas sustituciones típicas como el intercambio de dos letras, abreviaciones, cambiar letras por números, así como distintas combinaciones de mayúsculas y minúsculas.

Ataque por fuerza bruta

Al igual que los ataques de diccionario, los ataques por fuerza bruta intentan descifrar las contraseñas. Dentro del campo de la criptografía, es una técnica que permite probar todas las combinaciones posibles hasta encontrar la palabra o texto legible que fue cifrado para obtener el criptograma. Dicho de otro modo, define el procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado de un par texto_claro/texto_cifrado, se realiza el cifrado/descifrado de uno de los miembros del par con cada una de las posibles combinaciones de clave, hasta obtener el otro miembro del par. Así, un ataque por fuerza bruta puede quedar definido con 4 elementos:

• Un conjunto o alfabeto utilizado para obtener todas las posibles combinaciones
• Una longitud de palabra que nos determina todas las posibles combinaciones de la forma longitud_palabra longitud_alfabeto es decir para una palabra de 2 letras con un alfabeto de 26 elementos obtenemos 226 combinaciones posibles. Cuanto mayor es la longitud de palabra o del alfabeto mayor es el número de combinaciones y el tiempo invertido en el ataque.
• Palabra cifrada, que va a ser usada para romper el ciclo de iteraciones en caso de encontrar la palabra legible
• Algoritmo o función de cifrado

Los ataques por fuerza bruta, dado que utilizan ensayo y error, son muy costosos en tiempo computacional, por lo que generalmente se combina este tipo de ataque con un ataque de diccionario, de manera que se acote el número de palabras con las que ir probando.

Tablas Rainbow

Una tabla rainbow contiene un conjunto de contraseñas predefinidas que se convierten en hash. Es una tabla de búsqueda utilizada especialmente para recuperar contraseñas simples de un texto cifrado. Durante el proceso de recuperación de contraseña, solo se mira la tabla hash precalculada para descifrar la contraseña. Las tablas se pueden descargar desde http://project-rainbowcrack.com/table.htm.

RainbowCrack es la herramienta para usar las tablas raibow. Está disponible en la distribución Kali Linux.

Software para ataques de diccionario y fuerza bruta

Existen diferentes programas que nos permiten el descifrado de contraseñas mediante los ataques anteriormente expuestos. Así mismo estos programas podemos usarlos en una auditoría de sistemas para comprobar cómo de seguras son las contraseñas con las que contamos, así como calcular el tiempo de cómputo necesario para descifrarlas en caso de que sea posible

Podemos probar la dureza de nuestras contraseñas en la página web How strong is my password.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Cómo descifrar contraseñas, tipos de ataques se publicó primero en Linux Básico.

En el hacking ético es esencial emplear métodos de investigación y recolección de datos. A continuación repasaremos los diferentes métodos.

Reconocimiento

La recopilación de información y conocer los sistemas de destino es el primer proceso en el hacking ético. El reconocimiento es un conjunto de procesos y técnicas (footprinting, escaneo y enumeración) que se utilizan para descubrir y recopilar información de manera encubierta sobre un sistema objetivo.

Durante el reconocimiento, un hacker ético intenta recopilar tanta información sobre un sistema objetivo como sea posible, siguiendo los siete pasos enumerados a continuación:

• Recopilar información inicial.
• Determinar el rango de red.
• Identificar máquinas activas.
• Descubre puertos abiertos y puntos de acceso.
• Huella digital del sistema operativo.
• Descubre servicios en puertos.
• Mapear la red.

El reconocimiento se realiza en dos partes: reconocimiento activo y reconocimiento pasivo.

Reconocimiento activo

En este proceso, interactuará directamente con el sistema informático para obtener información. Esta información puede ser relevante y precisa. Pero existe el riesgo de ser detectado si está planeando un reconocimiento activo sin permiso. Si es detectado, el administrador del sistema puede tomar medidas severas contra usted y seguir sus actividades posteriores.

Algunos ejemplos de reconocimiento activo son los siguientes:

• Lanzar ping para localizar equipos públicos activos en un rango de IP.
• Conexión a un puerto de una aplicación para intentar determinar la versión.
• Utilizar técnicas de ingeniería social para obtener información confidencial.
• Hacer un mapeo de red para determinar si hay un cortafuegos o un router.

Reconocimiento pasivo

En este proceso, no estará conectado directamente a un sistema informático. Este proceso se utiliza para recopilar información esencial sin interactuar nunca con los sistemas de destino.

Algunos ejemplos de reconocimiento pasivo son los siguientes:

• Utilizar Google para localizar la página web de una empresa.
• Buscar en el periódico ofertas de anuncios de empleo. Si por ejemplo, requieren un experto en Apache ya sabríamos que servidor web utilizan.
• Consultas de directorios en Internet.
• Búsquedas en redes sociales.

Footprinting

Footprinting es una parte del proceso de reconocimiento que se utiliza para recopilar toda la información posible sobre un sistema informático o red objetivo. La huella podría ser tanto pasiva como activa. Revisar el sitio web de una empresa es un ejemplo de huella pasiva, mientras que intentar acceder a información sensible a través de la ingeniería social es un ejemplo de recopilación activa de información.

La huella es básicamente el primer paso donde el pirata informático recopila la mayor cantidad de información posible para encontrar formas de introducirse en un sistema objetivo o al menos decidir qué tipo de ataques serán más adecuados para el objetivo.

Durante esta fase, un hacker puede recopilar la siguiente información:

• Nombre de dominio.
• Direcciones IP.
• Espacios de nombres.
• Información del empleado.
• Números de teléfono.
• Correos electrónicos.
• Informacion del trabajo.

Footprinting con Google

La primera herramienta que podemos utilizar para hacer footprinting es Google.

Esta técnica de búsqueda se llama Google dork query. El dorking de Google, también conocido como hackeo de Google, puede devolver información que es difícil de localizar a través de consultas de búsqueda simples. Esa descripción incluye información que no está destinada a la visualización pública pero que no ha sido protegida adecuadamente.

Los operadores de búsqueda de Google son caracteres y comandos especiales (a veces llamados “operadores avanzados”) que amplían las capacidades de las búsquedas de texto regulares. Los operadores de búsqueda pueden ser útiles para todo, desde investigación de contenido hasta auditorías técnicas de SEO.

Podemos encontrar más información sobre hacking ético y seguridad en nuestra página web.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Hacking ético, investigación y recolección de datos se publicó primero en Linux Básico.

A continuación, se pretende dar a conocer los tipos de ataques que se pueden llevar a cabo en cada una de las fases de hacking ético sobre los sistemas y redes.

Tipos de ataques

Los ataques sobre los sistemas y redes llevados a cabo por un hacker o cracker los podemos dividir en una serie de categorías en función de la información que se pretende conseguir con el ataque, de qué parte del sistema se ataque o qué consecuencias genere.

Por ejemplo, tras hackear una contraseña, un intruso puede realizar un login como usuario legítimo para navegar entre los archivos y explotar vulnerabilidades, o puede adquirir derechos a lugares que le permitan dejar un virus u otras bombas lógicas y paralizar todo un sistema antes de huir.

Clasificación de ataques en base a vulnerabilidades de los sistemas

Ataques a los Sistemas Operativos

Los sistemas operativos actuales están cargados con un sinfín de características y funcionalidades, lo que incrementa su complejidad. Aunque estas funcionalidades dan ventajas a los usuarios, también hacen a los sistemas más vulnerables a los ataques, generando más vías por las que atacar.

La instalación por defecto de los Sistemas Operativos tienen un gran número de servicios ejecutándose y puertos abiertos. Esta situación permite a los crackers buscar y encontrar vulnerabilidades en los servicios que se están ejecutando y entrar por los puertos abiertos.

Un cracker, estará buscando vulnerabilidades en los sistemas operativos para explotarlas y ganar acceso a los sistemas y redes. Los administradores de redes deben tener conocimientos y mantenerse actualizados para ir por delante de los Crackers, por lo que ellos también deberán monitorear sus redes constantemente.

Ataques a las aplicaciones

Las aplicaciones o software debe ser entregado por las compañías en unas fechas límite concretas para no vulnerar acuerdos comerciales, este hecho provoca que en ocasiones los propios programadores no puedan probar los errores de un programa entregado para su comercialización, pudiendo esto generar ataques de Buffer Overflow por parte de un atacante.

Ataques sobre scripts o códigos pre-fabricados

Los sistemas operativos tienen código o scripts de instalación que facilita el trabajo a los administradores de los sistemas y redes.

El problema con estos scripts reside en que los administradores no los personalizan según sus necesidades y los dejan tal y como vienen por defecto. De este modo, se permite a los crackers lanzar ataques de gran precisión conocidos como “Shrink Wrap Code Attacks”.

Ataque a sistemas de configuración pobre

Los sistemas que no son configurados correctamente son más fáciles de hackear.

Los sistemas son complejos y muchos administradores no tienen las destrezas y habilidades o recursos necesarios para resolver los problemas, creando en ocasiones configuraciones básicas con objetivo de que funcionen, lo que facilita las labores de acceso por parte de los atacantes.

Es posible comprobar todos los ataques en tiempo real a través de la página web de Kaspersky.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Tipos de ataques más usados en hacking ético se publicó primero en Linux Básico.