Los ataques de reconocimiento consisten en el descubrimiento y mapeo de sistemas, servicios o vulnerabilidades sin autorización. Los ataques de reconocimiento muchas veces emplean el uso de sniffers de paquetes y escáneres de puertos, los cuales están ampliamente disponibles para su descarga gratuita en Internet. El reconocimiento es análogo a un ladrón vigilando un vecindario en busca de casas vulnerables para robar, como una residencia sin ocupantes o una casa con puertas o ventanas fáciles de abrir.
L os ataques de reconocimiento son generalmente precursores de ataques posteriores con la intención de ganar acceso no autorizado a una red o interrumpir el funcionamiento de la misma.
Los ataques de reconocimiento utilizan varias herramientas para ganar acceso a una red:
Sniffers de paquetes: Es una aplicación de software que utiliza una tarjeta de red en modo promiscuo para capturar todos los paquetes de red que se transmitan a través de una LAN.
Barridos de ping: Es una técnica de escaneo de redes básica que determina qué rango de direcciones IP corresponde a los hosts activos.
Escaneo de puertos: Escaneo de un rango de números de puerto TCP o UDP en un host para detectar servicios abiertos.
Búsquedas de información en Internet: Pueden revelar información sobre quién es el dueño de un dominio particular y qué direcciones han sido asignadas a ese dominio.
0 comentarios:
Publicar un comentario