Integrantes:

- Hugo Ramirez

- José Soto

- Santiago Vásquez

- José Villacis

caso_de_estudio

A continuación está disponible la presentación usada para la exposición de Monitoreo de Red

Monitoreo de Red

Nanci Abarca

Pablo Cruz

Gabriela Palacios

María del Cisne Sarmiento

1.¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.

Actividades de comercio electrónico – Ej.: E-bay, Amazon.
Registro de usuarios – Ej.: Cuentas de e-mail, blogs.
Banca en línea – Ej.: Banco Pichincha, Guayaquil…

2.Para ¿Qué se utilizan los certificados digitales?

Para ofrecer garantías acerca de la vinculación entre la identidad de un sujeto o entidad y su clave pública. Se utilizan para incrementar la seguridad de una actividad electrónica.

3.¿Quién puede ser una autoridad de Certificación?

Aquella entidad que haya demostrado seguridad en su red dentro de los estándares establecidos por organizaciones internacionales como: ISO, ITU. Además, que manejen protocolos de encriptación como X.509 y SSL. Debe contener servidores en varias localidades para poder garantizar el funcionamiento continuo de sus bases de datos.

4.Reliace una comparación entre las diferentes versiones del X.509

Versión 1 Versión 2 Versión 3
Versión 1 2 3
Número serial certificado 1 2 3
Algoritmo de identificación de firma 1 2 3
Nombre de emisor 1 2 3
Período de validez 1 2 3
Nombre del sujeto 1 2 3
Información de clave pública del sujeto 1 2 3
Identidad única del emisor 2 3
Identidad única del sujeto 2 3
Extensiones 3
Firma 1 2 3

5.Indique al menos 3 Entidades Certificadoras.

VeriSign: Emite certificados digitales RSA para su uso en las transmisiones seguras por SSL, principalmente para la protección de sitios en internet en su acceso por https. Sede: Mountain View, California
Comodo: Emisión de sertificados de seguridad informática. Sede en la ciudad de New Jersey
Go Daddy : Registro de dominios de internet y web hosting company. Sede: Scottsdale, Arizona

Por: Vicente Martinez
Pedro Velez

1.¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.

Actividades de comercio electrónico – Ej.: E-bay, Amazon.
Registro de usuarios – Ej.: Cuentas de e-mail, blogs.
Banca en línea – Ej.: Banco Pichincha, Guayaquil…

2.Para ¿Qué se utilizan los certificados digitales?

Para ofrecer garantías acerca de la vinculación entre la identidad de un sujeto o entidad y su clave pública. Se utilizan para incrementar la seguridad de una actividad electrónica.

3.¿Quién puede ser una autoridad de Certificación?

Aquella entidad que haya demostrado seguridad en su red dentro de los estándares establecidos por organizaciones internacionales como: ISO, ITU. Además, que manejen protocolos de encriptación como X.509 y SSL. Debe contener servidores en varias localidades para poder garantizar el funcionamiento continuo de sus bases de datos.

4.Reliace una comparación entre las diferentes versiones del X.509

Versión 1 Versión 2 Versión 3
Versión 1 2 3
Número serial certificado 1 2 3
Algoritmo de identificación de firma 1 2 3
Nombre de emisor 1 2 3
Período de validez 1 2 3
Nombre del sujeto 1 2 3
Información de clave pública del sujeto 1 2 3
Identidad única del emisor 2 3
Identidad única del sujeto 2 3
Extensiones 3
Firma 1 2 3

5.Indique al menos 3 Entidades Certificadoras.

VeriSign: Emite certificados digitales RSA para su uso en las transmisiones seguras por SSL, principalmente para la protección de sitios en internet en su acceso por https. Sede: Mountain View, California
Comodo: Emisión de sertificados de seguridad informática. Sede en la ciudad de New Jersey
Go Daddy : Registro de dominios de internet y web hosting company. Sede: Scottsdale, Arizona

Por: Vicente Martinez
Pedro Velez

Universidad Técnica Particular de Loja
La Universidad Católica de Loja
ESCUELA DE ELECTRÓNICA Y TELECOMUNICACIONES

Seguridad de redes
Trabajo sobre Certificados Digitales
INTEGRANTES
 Rocio Ortiz Chamba
 Juan Carlos Veintimilla

1.-QUÉ ACTIVIDADES DE LA SOCIEDAD DIGITAL REQUIEREN ENTORNOS SEGUROS Y CONFIABLES?. DE UN EJEMPLO DE CADA UNO.
 Entornos de actividades bancarias.- Transacciones Internacionales
 Seguridad Nacional.- Informacion Militar
 Sitios de ventas en la Web.- Compra de articulos en general
 Entidades de Investigacion.- Laboratorios
 Universidades.- Informacion de estudiantes y docentes

2.-PARA ¿QUÉ SE UTILIZAN LOS CERTIFICADOS DIGITALES?
Sirve para auntentificar la veracidad de los datos, de quien dice ser el dueño del certificado.

3.-¿QUIÉN PUEDE SER UNA AUTORIDAD DE CERTIFICACIÓN?Quien posea servidores a Nivel Mundial, y que cumpla con los estandares establecidos y mas conocidos a nivel mundial , asi como los UIT

4.-RELIACE UNA COMPARACIÓN ENTRE LAS DIFERENTES VERSIONES DEL X.509

X.509 VERSION 1
Fue expuesto en 1988 como parte de la recomendacion ITU X.500 para servicios de directorio y se base un sistema jerarquico donde los principales entes son autoridades certificadoras que emiten certificados digitales de identificacion. Caso contrario al PGP que consiste en un modelo de confianza y autenticacion a traves del web, donde cualquiera puede firmar y garantizar la validez de la llave publica de otro.
X.509 VERSION 2
Aparece en 1993 cuando el X.509 fue revizado. Se mejoro la version del formato de datos, incluyendo dos campos adicionales para proveer soporte y acceder el controles del directorio.
X.509 VERSION 3
Define el formato para extensiones de los certificados, utilizados para almacenar informacion adicional referente al propietario y define el uso del mismo. Incluye compatibilidad con otras topologias como puentes y permite la opcion de usarlo punto a punto (peer-to-peer) similarmente al metodo utilizado por OpenPGP aunque no es muy utilizado en esta forma actualmente en el 2006.

5.-INDIQUE AL MENOS 3 ENTIDADES CERTIFICADORAS
o GTE-CyberTrust
Autoridad de certificacion que comercializa certificados digitales
o Keywitness
Es una autoridad de certificacion CA canadiense
o TradeWave
Es una autoridad de certificacion en linea
o VeriSign
Una de las primeras autoridades de certificacion que aparecen en el internet
o Entrust
Autoridad de certificacion CA para web
o Netscape Communications
Ofrece uno de los mas servidores de certificacion mas utilizados
o Xcert
Sentry CA es una autoridad certificadora que tambien vende servidores de certificaciones digitales

Enlace: www.utpl.edu.ec

Nombres: Tuesman Daniel Castillo Calvas
Santiago Israel Buri Castillo

1. ¿Qué actividades de la sociedad digital requieren entornos seguros y confiables? De un ejemplo de cada uno.

Las transacciones bancarias (pagos y transferencias de dinero), compras (ebay, mercado libre, amazon.com) y actividades legales de gobierno electrónico (sri, pagos al IESS).

2. ¿Para qué se utilizan los certificados digitales?

Es un instrumento mediador entre el usuario final y una empresa que ofrece un servicio, mediante una clave pública. Su objetivo es garantizar que la entidad sea quien dice ser. Sirve para establecer un canal de comunicación seguro.

3. ¿Quién puede ser una autoridad de Certificación?

Puede ser cualquier individuo o institución capaz de generar un certificado digital, pero si éste no es reconocido por ambas partes (usuario y entidad), el certificado no tiene validez alguna.

4. Realice una comparación entre las diferentes versiones del X.509

La primera versión apareció en 1988 y fue publicada como el formato X.509v1, siendo la propuesta más antigua para una infraestructura de clave pública (PKI) a nivel mundial. Esto junto con su origen ISO/ITU han hecho de X.509 el PKI más ampliamente utilizado. Más tarde fue ampliada en 1993 por la versión 2 únicamente en dos campos, identificando de forma única el emisor y usuario del certificado. La versión 3 de X.509 amplia la funcionalidad del estándar X.509

4. Indique al menos 3 Entidades Certificadoras.

• Entidad Certificadora Brasileña:

Certisign: Creamos soluciones innovadoras que adicionan valor para los negocios de nuestros clientes

• Entidad Certificadora del Reino Unido

Globalsign

• Entidad Certificadora de los Estados Unidos Americanos:

VeriSign:

Es un proveedor confiable para los servicios ofrecidos en la Internet. Cada día, billones de transacciones SSL, servicios de identidad y autenticación y servicios de dominio de nombre permite a los consumidores y compañías alrededor de todo el mundo mantener comunicaciones y actividades comerciales.

Caso estudio hacker y cracker
Ataque hacker a un servidor de Microsoft:
El intruso logró colarse por un fallo de seguridad del servidor con software de esta misma compañía, detectado el pasado mes de agosto y cuyo parche fue puesto a disposición de sus clientes el día 10 de ese mismo mes.

Un boletín de seguridad de esta compañía recomendaba a sus usuarios la instalación de un parche “inri” para solucionar este fallo de seguridad, denominado Unicode.

El pirata, que usa el alias Dimitri, aseguró que Microsoft no había instalado este parche lo que hacía vulnerables sus servidores web.

El ‘hacker’ calificó como “torpeza” el que Microsoft no instale sus propios parches.

Dimitri afirma que logró incluir un archivo de texto en el que se leía ‘Hack the planet’ (piratea el planeta).

Asimismo, señala que tuvo la posibilidad de alterar algunos archivos del sitio de descargas de Microsoft y haber incluído en los mismos algún virus ‘troyano’.

El pirata informático descargó archivos con los nombres y contraseñas de los usuarios del servidor.

Según declaraciones de este ‘hacker’, el dominio del servidor se llama Houston y todos los servidores web de Microsoft están configurados de la misma forma y con la misma imagen de disco.

Por su parte, el portavoz de Microsoft Adam Sohn confirmó la entrada del ‘hacker’ al menos en un servidor, añadiendo que el personal de seguridad de la compañía estaba verificando los servidores para parchear los agujeros.

Según este portavoz, el servidor estaba en proceso de retirada, redireccionando a los visitantes hacia otro área Red con contenidos más actualizados.
GRACIAS

Por: Agreda Roger, Martinez Vicente

DEFINICIÓN
El término cracker (del inglés crack, romper) tiene varias acepciones, entre las que podemos observar las siguentes:
• Es una persona que mediante ingeniería inversa realiza: seriales, keygens y cracks, los cuales sirven para modificar el comportamiento o ampliar la funcionalidad del software o hardware original al que se aplican, sin que en absoluto pretenda ser dañino para el usuario del mismo.
• Es alguien que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, sólo que a diferencia de este último, el cracker realiza la intrusión con fines de beneficio personal o para hacer daño.
El término deriva de la expresión “criminal hacker”, y fue creado alrededor de 1985 por contraposición al término hacker, en defensa de éstos últimos por el uso incorrecto del término.
Se considera que la actividad realizada por esta clase de cracker es dañina e ilegal.
TIPOS DE CRACKERS
• Pirata: su actividad consiste en la copia ilegal de programas, rompiendo su sistema de protección y licencias. Luego el programa es distribuido por Internet, CDs, etc.
• Lammer: se trata de personas con poco conocimiento de informática, que normalmente buscan herramientas fáciles de usar para atacar a ordenadores, sin saber mucho de ellas, en ocasiones causando grandes daños.
• Phreaker: son los crackers en línea telefónica. Se dedican a atacar y romper sistemas telefónicos ya sea para dañarlos o hacer llamadas gratuitas.
• Trasher: traducido al español es basurero, se trata de personas que buscan en las papeleras de los cajeros automáticos para conseguir claves de tarjetas, números de cuentas bancarias e información general para cometer estafas y actividades fraudelentas a través de Internet.
• Insiders: son los crackers corporativos, empleados de la empresa que atacan desde dentro, movidos usualmente por la venganza.
OBJETIVOS y MOTIVACIONES
• Destruir parcial o totalmente el sistema
• Obtener un beneficio personal (tangible o intangible) como consecuencia de sus actividades
• En ocasiones el cracking es la única manera de realizar cambios sobre software para el que su fabricante no presta soporte, especialmente cuando lo que se quiere es, o corregir defectos, o exportar datos a nuevas aplicaciones, en estos casos (sólo en estos casos) en la mayoría de legislaciones no se considera el cracking como actividad ilegal.
• Lo atractivo de lo prohibido;
• Interés financiero;
• Interés político;
• Deseo de reconocimiento;
• Venganza;
• Deseo de dañar (destruir datos, hacer que un sistema no funcione)
HERRAMIENTAS DE LOS CRACKERS
• DESENSAMBADOR: es un programa de computación que traduce desde el lenguaje máquina (código binario) hacia el lenguaje ensamblador.
• ENSAMBLADOR: se refiere a un tipo de programa informático que se encarga de traducir un fichero fuente escrito en un lenguaje ensamblador, a un fichero objeto que contiene código máquina, ejecutable directamente por la máquina para la que se ha generado.
• DEPURADOR: Un depurador (en inglés, debugger), es un programa que permite depurar o limpiar los errores de otro programa informático.
• EDITOR HEXADECIMAL: (o editor de archivos binarios) es un tipo de programa de ordenador que permite a un usuario modificar archivos binarios.

Un cracker que pretenda crackear un sistema informático, primero busca fallas, es decir vulnerabilidades que puedan afectar la seguridad del sistema en protocolos, sistemas operativos, aplicaciones e incluso a los empleados de una organización. Los términos vulnerabilidad, infracción y el más informal carencia de seguridad también se usan para referirse a las fallas de seguridad.
Para poder sacar provecho de un punto vulnerable (el término técnico para aprovechar una falla), el cracker primero debe recuperar una cantidad máxima de información acerca de la arquitectura de red y acerca de los sistemas operativos y aplicaciones que se ejecutan en esta red. La mayoría de los ataques son producto de crackers inexpertos que intentan usar los puntos vulnerables que encuentran en Internet, sin conocimiento del sistema ni de los riesgos relacionados.
Una vez que el cracker asigna el sistema, podrá aplicar estas formas de explotación de los puntos vulnerables a las versiones de las aplicaciones que ha catalogado. El acceso inicial a un equipo le permitirá expandir su acción para recuperar otra información y posiblemente elevar sus privilegios en el equipo.
Cuando se obtiene acceso de administrador (generalmente se usa el término acceso de raíz) decimos que el equipo está en peligro (o, más precisamente, que se ha producido un peligro de raíz) ya que los archivos del sistema se han modificado. En este punto, el cracker tiene todos los derechos del equipo.
Si el intruso es un pirata, al finalizar eliminará sus huellas para evitar sospechas por parte del administrador de la red en peligro y para retener el control sobre los equipos en peligro durante el mayor período de tiempo posible.
Recuperación de información del sistema
La información acerca de la dirección de red de destino, a la que generalmente se llama huella digital, debe obtenerse antes de realizar un ataque. Esto incluye recabar la máxima cantidad posible de información acerca de las infraestructuras de comunicación de red:
• Direcciones IP,
• Nombres de dominio,
• Protocolos de red,
• Servicios activados,
• Arquitectura del servidor,
• etc.
Consulta de las bases públicas
Al obtener la dirección IP pública de un equipo de red o simplemente el nombre de dominio de la organización, un pirata puede conocer potencialmente las direcciones de toda la red, es decir, el rango de las direcciones IP públicas que pertenecen a la organización de destino y su división en subredes. Para ello, todo lo que necesita es consultar las bases públicas que atribuyen las direcciones IP y los nombres de dominio:
• http://www.iana.net
• http://www.ripe.net para Europa
• http://www.arin.net para los Estados Unidos
Consulta de los motores de búsqueda
La consulta simple de los motores de búsqueda a veces posibilita recabar información acerca de la estructura de una compañía, los nombres de sus productos principales e incluso los nombres de algunos de los empleados.
Análisis de red
Cuando un pirata conoce la topología de una red, puede analizarla, es decir, usar un software como herramienta (llamado analizador) para determinar las direcciones IP activas en la red, los puertos abiertos que corresponden a los servicios accesibles y al sistema operativo utilizado por sus servidores.
Una de las herramientas de análisis de red más conocidas es Nmap, que muchos administradores reconocen como una herramienta esencial para la seguridad de las redes. Esta herramienta actúa mediante el envío de paquetes TCP y/o UDP a un grupo de equipos en una red (determinada por una dirección de red y una máscara) y su posterior análisis de las respuestas. Según la velocidad de los paquetes TCP recibidos, puede determinar el sistema operativo remoto para cada equipo analizado.
Existe otro tipo de analizador, llamado asignador pasivo (uno de los más conocidos es Siphon), que permite encontrar la topología de red del proceso físico a través del cual el asignador analiza los paquetes. A diferencia de los analizadores anteriores, esta herramienta no envía paquetes por la red y por lo tanto los sistemas de detección de intrusiones no pueden detectarla.
Además, algunas herramientas permiten recibir conexiones X (un servidor X es un servidor que administra las pantallas en los equipos tipo UNIX). Este sistema está diseñado para usar la pantalla de las estaciones presentes en la red para estudiar qué está publicado en las pantallas y posiblemente interceptar las claves ingresadas por los usuarios de equipos vulnerables.
Obtención del titular
Cuando finaliza el análisis de la red, el pirata necesita examinar el archivo de registro de las herramientas para averiguar las direcciones IP de los equipos conectados y los puertos abiertos en la red.
Los números de los puertos abiertos en los equipos pueden proporcionar información acerca del tipo de servicio abierto e invitarle a interrogar el servicio para obtener información adicional acerca de la versión del servidor en la información conocida con el nombre de “titular”.
Ingeniería social
La ingeniería social consiste en manipular personas, es decir, aprovecharse de la inocencia y bondad de los usuarios de redes para obtener información acerca de la red. Este proceso consiste en contactar un usuario de una red, normalmente haciéndose pasar por otra persona, para obtener información acerca del sistema informático y probablemente para obtener directamente una contraseña. En forma similar, se puede crear una falla de seguridad en el sistema remoto al enviar un troyano a alguno de los usuarios de la red. Lo único que se necesita es que uno de los usuarios abra el adjunto para que el atacante externo obtenga el acceso a la red interna.
Éste es el motivo por el que las políticas de seguridad deberían ser más exhaustivas e incorporar los factores humanos (por ejemplo, concienciar a los usuarios acerca de los problemas de seguridad), ya que el nivel de seguridad de un sistema se caracteriza por su eslabón más débil.
Detección de fallas
Después de realizar un inventario del software y probablemente del hardware presentes, el cracker debe determinar si existen fallas o no.
Existen escáneres de vulnerabilidad disponibles que les permiten a los administradores someter a las redes a pruebas de intrusión para averiguar si ciertas aplicaciones tienen fallas de seguridad. Los dos principales son:
• Nessus
• SAINT
También se les aconseja a los administradores de red que visiten regularmente las páginas Web que mantienen actualizadas las bases de datos de vulnerabilidades:
• SecurityFocus / Vulnerabilidades
Además, algunas asociaciones, en particular los CERT (por la sigla en inglés de Equipos de Respuesta ante Emergencias Informáticas) están a cargo de la explotación de las vulnerabilidades y de recabar información sobre los problemas de seguridad.
• CERT IST dedicado a la comunidad de la industria, los servicios y el sector terciario franceses,
• CERT IST dedicado a la administración francesa,
• CERT Renater dedicado a la comunidad de los miembros de GIP RENATER (Réseau National de télécommunications pour la Technologie, l’Enseignement et la Recherche).
Intrusión
Cuando un pirata ha asignado los recursos y equipos presentes en una red, está listo para preparar su intrusión.
Para poder infiltrarse en la red, el pirata debe acceder a las cuentas válidas en los equipos que ha catalogado. Para hacerlo, los piratas usan varios métodos:
• La ingeniería social, es decir, el contacto directo con ciertos usuarios de red (por correo electrónico o teléfono) para sacarles información acerca de su identificación de usuario o contraseña. Esto se lleva a cabo normalmente haciéndose pasar por el administrador de red.
• La consulta del directorio o de los servicios de mensajería o de uso compartido de archivos permite encontrar nombres de usuario válidos.
• Aprovecharse de las vulnerabilidades en los comandos Berkeley R*.
• Irrumpir por la fuerza, que implica varios intentos automáticos de ingreso de contraseñas en una lista de cuentas (por ejemplo, la identificación seguida por un número o la contraseña password o passwd, etc.).
Aumento de privilegios
Cuando un pirata obtiene uno o más accesos a la red al trabajar en una o más cuentas con niveles de protección bajos, intentarán aumentar sus privilegios obteniendo un acceso a la raíz. Esto se denomina elevación de privilegios.
En cuanto obtiene el acceso a la raíz de un equipo, el atacante puede examinar la red para buscar información adicional.
Después podrá instalar un rastreador de puertos, es decir, un software capaz de supervisar (también se usa el término rastrear) el tráfico de red que proviene o que está dirigido a los equipos ubicados en el mismo proceso. Gracias a esta técnica, el pirata tiene la esperanza de recuperar los pares ID/contraseña que le brindan acceso a las cuentas con privilegios extendidos a otros equipos de red (por ejemplo, el acceso a una cuenta de administrador) para poder controlar a la mayoría en la red.
Los servidores NIS presentes en una red también son destinos preferidos de los piratas ya que abundan en información sobre la red y sus usuarios.
Situación de Riesgo
Gracias a los pasos anteriores, el pirata pudo diseñar un completo mapa de la red, de sus equipos y sus fallas, y tiene acceso a la raíz de al menos uno de ellos. Ahora puede extender aun más allá su campo de acción al aprovecharse de las relaciones de confianza que existen entre los equipos.
Esta técnica de suplantación de identidad les permite a los piratas penetrar en redes privilegiadas a las que el equipo en peligro tiene acceso.
Puerta trasera
Cuando un pirata logra infiltrarse en la red de una empresa y pone en peligro un equipo, es posible que desee volver. Para hacerlo, instalará una aplicación para crear artificialmente una vulnerabilidad de seguridad. Esto se llama puerta trasera y algunas veces también se usa el término puerta trampa.
Borrar el rastro
Una vez que el intruso ha obtenido suficiente control de la red, debe borrar las evidencias de su visita mediante la eliminación de los archivos que creó y los archivos de registro de los equipos a los que accedió, es decir, debe eliminar todas las huellas de actividad relacionadas con sus acciones.
También existen programas llamados “rootkits” que permiten remplazar las herramientas de administración del sistema con versiones modificadas para ocultar la presencia del pirata en el sistema. Si el administrador se conecta al mismo tiempo que el pirata, es posible que se dé cuenta de los servicios que el pirata ha ejecutado o que simplemente vea que hay otra persona conectada en simultáneo. El objetivo de un rootkit es, por lo tanto, engañar al administrador al ocultar la realidad.

REFERENCIAS:

CRACKER: http://es.wikipedia.org/wiki/Cracker
SEGURIDAD METODOLOGIA DE LA PROGRAMACIÓN: http://es.kioskea.net/contents/attaques/methodologie.php3

caso-de-estudio-amenazasx

NOMBRES: José Andrés Armijos Peña
Santiago Israel Buri Castillo

ATAQUES DE DENEGACIÓN DE SERVICIOS

• (DoS, Denial-of-Service) son ataques que niegan el uso de los recursos a los usuarios legítimos del sistema, de la información o de la capacidades.

• Provoca la pérdida de la conectividad de la red por el consumo del AB de la red de la víctima.

• Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue. Utilizan el protocolo TCP/IP.

Métodos de Ataques

Ataque de la inundación

El atacante envía más tráfico que la víctima podía manejar. Esto requiere que el atacante tiene una conexión de red más rápida que la víctima.

Ataque SYN

El atacante inunda el objetivo con mensajes SYN falsa para aparentar ser inalcanzable de las direcciones de Internet

1-Cliente ——-SYN—–>  2 Servidor

4-Cliente <—–SYN/ACK—- 3 Servidor

5-Cliente ——-ACK——> 6 Servidor

Ataque LAND (LAND attack)

Se realiza al enviar un paquete TCP/SYN falsificado con la dirección del servidor objetivo como si fuera la dirección origen y la dirección destino a la vez.

Inundación ICMP (ICMP floods)

Consiste en enviar de forma continua un número elevado de paquetes ICMP echo request (ping) de tamaño considerable a la víctima, de forma que esta ha de responder con paquetes ICMP echo reply (pong).

Smurf

El atacante dirige paquetes ICMP echo request a una dirección IP de broadcast.

ATAQUES DE REFUTACIÓN

Es un ataque en contra de la responsabilidad de la información o proporcionando información falsa en una transacción o evento ocurridos.

• Simulación: Actuar como, o hacerse pasar, por alguien más o por algún otro sistema. Denegación de un evento: negar que la acción se haya realizado como fue registrada

• Denegación de un evento: negar que la acción se haya realizado como fue registrada.

POR: Tuesman Castillo

Jaime Romero