SEGURIDAD INFORMÁTICA

Seguridad informática breve introducción el cual se ve el daño y los problemas del mundo del cracking o la extracción de datos personales



Prevenir la entrada y la protección de tus datos personales en lo que es el ámbito web es lo mas esencial en el mundo informática,prevenir la infiltración de esto datos están dedicado a los sitios web en el cual exciste un sistema de registro alojada con una base de datos donde el programador web debe configurar bien esta base de datos para prevenir los ataques que próximamente serán mencionados

QUE ES UN CRACKER?


Un cracker es aquella persona que tiene un conocimiento avanzado en el sistema informático en el ámbito de programación o sitios web que se encarga de aprovechar vulnerabilidades en sistemas informático para sacar datos personales para el beneficio de su propios ser, este tipo de personas se la conoce como delincuentes informáticos aprovechando vulnerabilidades o errores de sistema sacando datos y vendiendo estos mismos a cambio de un nivel monetario


PROGRAMAS UTILIZADOS

Los programas mas utilizados para este tipos de ataques son programas desarrollados por personas o programadores independientes que los desarrollan “con fines educativos” pero ya se sabe para que en realidad se desarrollaron estos programas, son los mas comunes y se utilizan en cualquier sistema operativo tanto sea windows como linux , en el sistema operativo windows son SQLDUMPER,SQLMAP entre otros en el sistema operativo linux por ser un software libre tiene mas programas de este tipo pero el mas utilizado es V3N0M Programa para ataque DDOS o aprovechar vulnerabilidades del mismo en los sitios web, todos estos programas su fin es buscar paginas vulnerables usando las búsquedas scriptadas de google como son las google dorks.

TIPOS DE ATAQUES

Los ataques mas comunes y realizados cuando una base de datos no esta bien programada o configurada son los mas comunes y los programas anteriormente mencionados realizan estos tipos de ataques
ATAQUES
-MYSQL UNION
-MYSQL ERROR
-MS SQL ERROR
-ORACLE UNION
-ORACLE ERROR
-POSTGRESQL ERROR
-POSTGRESQL UNION

TIPOS DE DATOS QUE SON EXTRAIDOS

Mayormente se extraen varios datos lo cual y mas comunes son datos personales como son son NOMBRES,APELLIDOS,FECHA DE NACIMIENTO,CORREO ELECTRÓNICO,DIRECCIÓN DE DOMICILIO ECT, otro tipo de datos que se extraen son datos de cuentas bancarias como son TARJETAS DE CRÉDITOS, NÚMEROS DE CUENTAS otros datos mas comunes son la extracción de sistemas de registro como son correo y contraseña este tipo de datos son muy utilizados para los cracker para lograr sacar varios tipos de cuenta en varios servicios

UTILIDAD

La extracción de datos de un sistema de registro como son el correo y la contraseña son utilizados para poder ser probadas en diferentes tipos de programas donde mayormente una persona coloca los mismos datos en estas paginas atacadas en otros paginas el cracker lo que hace es probar estas base de datos en programas y ver si estos datos se pueden servir en alguna otra pagina como son servicio de streming como lo es NETFLIX,HBO GO ,CLARO VIDEO,SPOTIFY entre otros lugares

Creación de programas


La creación de estos programas son desarrollado por programadores independientes la función de estos programas es hacer una conexión de tipo web con el sistema de Inicio de sesión de la pagina que se quiere atacar y usar bots para poder probar los datos extraídos en alguna base de datos y ver si contiene lo que se esta buscando en este caso no es necesario ser programador solo sabiendo conexiones web y como funciona los lenguajes HTML,PHP entre otros podrás hacer un sistema de bots para poder atacar estas paginas

Extracción de Datos

La extracción de datos no es nada complicado sabiendo usar los programas anteriores es fácil de extraer información personal de varias paginas web el cual se muestra en la imagen donde es el ataque a una pagina de tipo francés por sus correo que se muestran a continuación

Prevenir y recomendación

Una breve recomendación para evitar estos ataques y que tu información no sea utilizada de mala manera es ver en que tipo de paginas te registras, usar correos temporales si ves que la pagina no se ve segura,no colocar los mismo datos en diferentes paginas siempre utilizar la mezcla de contraseñas mayúscula,minúsculas,números ect
TODOS LOS DERECHOS RESERVADOS AL AUTOR DE ESTE BLOG
DEIVIS ARIEL PIGUAVE LUCAS
UNIDAD EDUCATIVA FISCAL MANTA
3 DE INFORMÁTICA

Comentarios

Publicar un comentario

Entradas más populares de este blog

Dispositivos de Interconexion de redes

Imagen
DISPOSITIVOS DE INTERCONEXIÓN DE REDES Aprende cómo las redes L AN , conectadas por dispositivos de red intermedios, hacen que funcione como una gran red. Un  dispositivo de interconexión  de  redes  es un término ampliamente utilizado para cualquier hardware que conecte diferentes recursos de  red . Los  dispositivos  clave que comprenden una  red  son conmutadores, enrutadores, brigde ( puentes ), repetidores y puertas de enlace. Todos los  dispositivos  tienen características de alcance por separado, según los requisitos y escenarios de la red. Los siguientes son escenarios de  interconexión : Una sola  LAN Dos  LAN  conectadas entre sí (LAN-LAN) Una  LAN  conectada a una WAN (LAN-WAN) Dos  LAN  conectadas a través de una WAN (LAN-WAN-LAN) Para entender los diversos  dispositivos de   interconexión  de  redes , creamos el siguien...
Leer más