Hacking Hacking Ataque ciego de inyección SQL. Tipo de inyección SQL que es utilizado cuando una página web por motivos de seguridad no muestra mensajes de error de la base de datos al no haber un resultado correcto muestrandose siempre el mismo contenido (solo habrá respuesta si el resultado es correcto). Sentencias del tipo "Or 1=1" o "having 1=1" ofrecen respuestas siempre correctas por lo que son usadas como comprobación. El problema para la seguridad de la página está en que esta técnica es utilizada en combinación de diccionarios o fuerza bruta para la búsqueda carácter por carácter de una contraseña, un nombre de un usuario, un número de teléfono o cualquier otra información que albergue la base de datos atacada; para ello se utiliza código SQL específico que "va probando" cada carácter consiguiendo resultado positivo cuando hay una coincidencia. De esta manera se puede saber por ejemplo que una contraseña comienza por "T...", luego "TU...", luego "TUX..." hasta dar con la palabra completa. ...Wikipedia "Blind SQL inyection"
El término cracker (del inglés crack, romper) tiene varias acepciones. ...Wikipedia "Cracker"
Un desbordamiento de búfer (del inglés buffer overflow) es un error de software que se produce cuando se copia una cantidad más grande de datos sobre un área más pequeña sin interrumpir la operación, sobreescribiendo otras zonas de memoria. ...Wikipedia "Desbordamiento de búfer"
(Deteccion de sniffer) ¿POR QUÉ SON PELIGROSOS? ...Wikipedia "Deteccion de sniffer"
Exploit (viene de to exploit - aprovechar) - código escrito con el fin de aprovechar un error de programación para obtener diversos privilegios software. ...Wikipedia "Exploit"
Hacker (del inglés hack, recortar), también conocidos como "white hats" (sombreros blancos) o "black hats" (sombreros negros o cracker), según una clasificación de sus acciones (según sean sólo intrusivas o además destructivas). Es el neologismo utilizado para referirse a un experto (ver: Gurú) en varias o alguna rama técnica relacionada con las Tecnologías de la Información y las Telecomunicaciones: programación, redes de comunicaciones, sistemas operativos, hardware de red/voz, etc. ...Wikipedia "Hacker"
(Hacking) Es la acción de un Hacker. Usualmente se refiere a la intrusión en un sistema informático. ...Wikipedia "Hacking"
Must see es.shortopedia.com shortopedia
Inyección SQL es una vulnerabilidad informática en el nivel de base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro. ...Wikipedia "Inyección SQL"
En informática, un packet sniffer es un programa de captura las tramas de red, y es generalmente para gestión de red o con finalidad docente utilizado con fines maliciosos. ...Wikipedia "Packet sniffer"
¿Qué es el pharming? ...Wikipedia "Pharming"
Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea. ...Wikipedia "Phishing"
RFI (Remote File Inclusion), traducido al español como Inclusión Remota de Archivos - vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de un mal programamiento de la página que contiene la función include(). ...Wikipedia "RFI"
Un rootkit es un conjunto de herramientas usadas frecuentemente por los intrusos o crackers que consiguen acceder ilícitamente a un sistema informático. Estas herramientas sirven para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos. Hay rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows. ...Wikipedia "Rootkit"
Los «Script Kiddies» son personas que presumen de ser hackers o crackers cuando en realidad no poseen un grado relevante de conocimientos. ...Wikipedia "Script Kiddies"
The article you are reading is from es.shortopedia.com
Spoofing, en términos de seguridad informática hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. ...Wikipedia "Spoofing"
XSS (Cross Site Scripting) - tipo de vulnerabilidad surgida como consecuencia de errores de filtrado de las entradas del usuario en aplicaciones web. ...Wikipedia "XSS"
This article is licensed under the GNU Free Documentation License.
It uses material from the Wikipedia . Direct links to the original articles are in the text.
If you use exact copy or modified of this article you should preserve above paragraph and put also : It uses material from
the Shortopedia article about "Hacking".
| MAIN PAGE | MAIN INDEX | CONTACT US |