¿Qué es la mascarada en la seguridad de la red?

Un ataque de enmascaramiento es un ataque que utiliza una identidad falsa , como una identidad de red, para obtener acceso no autorizado a la información de la computadora personal a través de una identificación de acceso legítima . Si un proceso de autorización no está completamente protegido, puede volverse extremadamente vulnerable a un ataque de enmascaramiento.

Los ataques de enmascaramiento pueden perpetrarse utilizando contraseñas e inicios de sesión robados , localizando huecos en los programas o buscando una forma de evitar el proceso de autenticación. El ataque puede ser desencadenado por alguien dentro de la organización o por un extraño si la organización está conectada a una red pública. La cantidad de acceso que obtienen los atacantes enmascarados depende del nivel de autorización que hayan logrado obtener. Como tal, los atacantes enmascarados pueden tener una gran variedad de oportunidades de delitos cibernéticos si han obtenido la máxima autoridad de acceso a una organización empresarial. Los ataques personales, aunque menos comunes, también pueden ser dañinos.

Related Content

¿Qué son los registros DNS? ¿Como funciona?

¿Cómo es la seguridad de red como un modelo de todo como servicio?

¿MPLS (Cambio de etiqueta multiprotocolo) proporciona características de seguridad?

¿Cuál es el costo real del ancho de banda para los proveedores de alojamiento en la nube?

¿Por qué los dispositivos de red en televisores y otros dispositivos funcionan tan mal en comparación con los dedicados como enrutadores y repetidores? La transmisión de video de alta definición en mis dos televisores y PS3 es una pesadilla, pero un punto de acceso y una conexión de Ethernet ofrecen una transmisión de primer nivel.

La pregunta es un poco vaga, pero enmascarar es esencialmente BSing herramientas de reconocimiento. Quizás el uso más común es el enmascaramiento del sistema operativo (hacer que Windows se vea como Linux cambiando TTL es lo más básico que se me ocurre, pero no engañará a NMAP ni a un analista razonablemente experimentado). Existen herramientas que también pueden * ocultar * el sistema operativo, y hacer un trabajo bastante bueno.

Una vez que ha enmascarado su sistema operativo (o una aplicación), ha protegido la plataforma: un atacante lanzará (por ejemplo) * ataques nix contra su sistema operativo Win, porque cree que está ejecutando BSD o lo que sea. Entonces haces que el actor maligno pierda su tiempo; con suerte, ella se mueve a otro objetivo.

En el otro lado del campo de batalla, disfrazarse de un sistema operativo o aplicación diferente del lado del ataque puede hacer que el análisis forense sea un dolor de cabeza. Los defensores de la red están acostumbrados a ser golpeados por script kiddies (¡constantemente!), Y la Navaja de Occam es de rigor . Sin embargo, a veces, la respuesta fácil es incorrecta: personalmente me sentí frustrado por un ataque de disfraces que no era malicioso: un WAP coreano que apareció en un centro de datos global que martillaba en el portal de un cliente para una gran empresa era en realidad un escáner de vulnerabilidades en ejecución desde un servidor totalmente legítimo utilizando una IP falsificada; Tuve palabras con el colega responsable de iniciar esa exploración después de 36 horas en el maldito teléfono tratando de rastrear qué diablos estaba pasando.

Dependiendo del propósito (prueba de lápiz o ataque), el enmascaramiento puede ser bueno o malo. No es un juguete, por favor sé un buen tipo.

Manish Kumar

Es una palabra elegante para “parodia”

David Fitzgerald

More Interesting

¿Qué reemplazará potencialmente a IPv6?

¿Es posible que la gente reconstruya un Internet con ISP de código abierto que no conserve sus metadatos?

¿Es posible rastrear el chat de IP de alguien en Facebook?

¿Qué es una explicación de las ollas de miel? ¿Cuáles son sus características y limitaciones?

¿Para qué se utiliza una red privada virtual?

¿Qué es ARP y ARP spoofing?

¿Cuál es la estructura del paquete IPv4?

Con la cantidad de dispositivos conectados a Internet a través de redes satelitales y los millones de ondas que viajan por el aire, ¿no chocarían las señales entre sí y se cancelarían o al menos degradarían su calidad de alguna manera?

¿Cómo convierten los proveedores de servicios de Internet el nombre de host a una dirección IP del servidor del sitio? ¿Tienen una lista de todos los sitios?

¿Cómo comienzo una carrera en redes IP?

¿Qué es la solución de problemas de red?

¿Dónde puedo aprender las redes necesarias para hackear?

¿Por qué la tarjeta nic muestra una conexión LAN incluso cuando hay conexión a Internet?

¿Cómo difieren un repetidor y un enrutador?

¿Cuáles son los trucos de solución de problemas de red MPLS?