Bueno mis amigos, el foro ha regresado, y para celebrar, pues nos pondremos a recuperar el tiempo perdido......
Esta es la primera entrega de un glosario que he ido armando, esta como larguito asi que ahi iremos poco a poco.
Por favor, la idea es es que sea en orden alfabetico, asi que tengan paciencia, que lo voy terminando, esto solo es como el 5% del total.
419 scam:
Conocida como Tasa Avanzada de Fraude, 419 scam toma su nombre de la sección nigeriana de la ley que legisla para este tipo de actividad ilegal, aunque los autores de estos fraudes no son en modo alguno se limita más a Nigeria. Hay varias variaciones sobre el tema, pero en general, la estafa se realizó a través de los mensajes no solicitados de las posibles víctimas por correo electrónico. Estos mensajes, a menudo pretenden provenir de una empresa jurídica, la institución financiera, o tal vez el pariente de un fallecido dirigente político o rico hombre de negocios, por ejemplo. El correo electrónico girará comercios, una historia acerca de la existencia de una inmensa fortuna que es atado a una especie de un limbo jurídico o financiero, pero que pueden ser liberados, por lo que los estafadores reclamación, con la asistencia de la víctima (a menudo el suministro de datos de Una cuenta bancaria de la víctima en el país de origen de la fortuna que supuestamente se depositó). Como recompensa por su ayuda a la víctima se prometió que puedan mantener una parte importante del botín! Sin embargo, en algún momento durante el proceso de estafadores se pondrá en contacto con la víctima reclamar algún tipo de problema administrativo que puede superarse si la víctima les enviará una suma de dinero para engrasar las ruedas de esto es que el "pago anticipado de derechos" en el fraude viene . Si la víctima se enamora de la presente el estafadore seguirá haciendo peticiones similares, a menudo embromar a la víctima por el hecho de que sólo un pago mas será suficiente para liberar a la fortuna. Por supuesto, no hay fortuna y la víctima ha perdido su dinero!.
Control ActiveX:
ActiveX es un conjunto de tecnologías de Microsoft diseñadas para permitir el intercambio de información entre las diferentes aplicaciones. Los controles de ActiveX son una aplicación de estas tecnologías y, por lo general destinadas a facilitar la incorporación de ricas características, dinámicas y / o contenido interactivo para páginas web. A diferencia de los applets de Java, que a menudo desempeñan una función similar, controles ActiveX tienen pleno acceso a un ordenador del sistema operativo y, por tanto, mucho más poderoso y potencialmente peligroso. Un control ActiveX diseñado con la intención maliciosa podría comprometer completamente o desactivar una víctima del sistema.
Spoofing de la barra de direcciones:
Fingir un navegador web de la barra de direcciones con imágenes y texto a fin de que, al parecer, para mostrar una URL legítima cuando el navegador está en el hecho de mostrar una página diferente por completo. Así, una barra de direcciones del navegador puede parecer a leer
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion cuando, en realidad, el sitio que se está mostrando es
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion.
Avanzada tasa de fraude:
Véase 419 scam
Adware:
Un término genérico que se refiere a una clase de software que provoca a la víctima desde el navegador web para mostrar molestos pop-ups y los banners de publicidad. A veces, el adware puede instalarse junto como compañero de un programa spyware. Mientras que el programa de software espía pistas e informes en el equipo del usuario, el adware proporciona los anuncios orientados sobre la base de ese comportamiento.
Alternate data stream:
Una característica de un sistema de ficheros que permite un fichero normal y visible vincularlo a un archivo oculto para ser utilizado para una gran variedad de efectos dañinos. Pueden ser utilizados como canales de comunicación o para ocultar la información para su posterior recuperación, o puede ser utilizado para ocultar un ejecutable (Trojan virus o datos de software antivirus). Además, como no hay límite a la cantidad de datos que un Alternate Data Stream puede contener un programa malicioso que puede ser usado para escribir grandes cantidades de datos en uno invisible, para finalmente llenar el disco duro del ordenador y causar una denegación de servicio . Aunque es fácil de crear y utilizar, Alternate Data Streams sólo pueden ser detectados utilizando programas informáticos especializados y son totalmente invisibles para las herramientas estándar, como el Explorador de Windows. No se puede eliminar independientemente de su archivo principal y Alternate Data Stream adjunto en el directorio raíz de una unidad, no se puede suprimir totalmente.
ANSI bomb:
La reprogramación del teclado (en cualquier sistema que tiene MS-DOS como sistema operativo subyacente, y que ha cargado ANSI.SYS), de forma que pulsando una tecla reprogramada se produce un inesperado y posible efecto indeseable! Un ANSI bomb podría, por ejemplo, formatear el disco duro de la víctima cuando se pulsa la tecla Intro. ANSI significa American National Standards Institute.
ARP cache poisoning:
ARP (Address Resolution Protocol) se utiliza para asignar direcciones IP a direcciones de hardware. Deliberadamente o por la alteración de "intoxicación" la cache ARP de un ordenador, un atacante puede garantizar que los datos destinados a ser enviados de un ordenador a otro, en realidad sean enviados a otro equipo en lugar de ello, poniendo en peligro la autenticidad, la confidencialidad y la integridad de los datos. Envenenamiento de caché de ARP se utiliza a menudo en ataques "Man in the Middle" por ejemplo, en virtud del cual el atacante intercepta datos destinados a un equipo diferente y quizás pueda modificarlos antes de enviarlos al destinatario.
Backdoor:
Un término genérico que se refiere a el método de acceso a un ordenador sin que el conocimiento del usuario. Un backdoor puede ser una pieza de software malicioso diseñado específicamente para permitir a un atacante el acceso a el equipo de la víctima a escondidas, oculto o un establecido en una pieza legítima de software destinado a permitir que los desarrolladores de software o al personal de apoyo para hacer cambios beneficiosos o para ayudar al usuario.
Banner grabbing:
El acto de observar el texto inicial que aparece cuando se conecta a un servidor con el fin de determinar su tipo. Por ejemplo, por defecto, las diversas versiones de HTTP, FTP o servidor SMTP de software mostrará una mensaje de "bienvenida" cuando te conectas a ellos, a menudo se declara la marca y versión del software que está en uso. Esta información es, obviamente, muy útil para un atacante para la formulación de un plan de ataque. Banner grabbing es un tipo de huellas digitales.
Batch script:
Ver Script.
BHO (Browser Helper Object):
Un pequeño programa instalado como un componente de Internet Explorer de Microsoft diseñado para adaptar su comportamiento de alguna manera. BHO a menudo puede servir de funcionalidad extra como la inclusión de una barra de herramientas especializadas, por ejemplo, pero a veces se instalan sin que el usuario lo sepa y puede tener efectos secundarios tales como el seguimiento y la presentación de informes sobre los hábitos de navegación, lo que obliga a la utilización de determinados motores de búsqueda o impedir el acceso a ciertos sitios web. Muchos BHO's se clasifican como spyware, adware y / o secuestrador del browser .
Binding:
Ver File binding.
Black Hat:
Ver Hacker.
Blended threat:
Un término que se refiere a un tipo de malware que combina una variedad de técnicas de ataque tradicionalmente separadas. Por ejemplo, un mensaje de correo electrónico que contiene los enlaces a un sitio de "phishing", y quizás también la ejecución de un virus o caballo de Troya de carga útil, se consideraría como una amenaza mixta.
Bluesnarfing:
La práctica de hacer las conexiones Bluetooth encubiertas a otros dispositivos compatibles con Bluetooth (teléfonos móviles, PDA's, etc) con el fin de robar datos de ellos. Bluesnarfing es distinto de Bluejacking, que es la práctica de descubrir servicios compatibles con dispositivos Bluetooth cercanos y enviar mensajes de broma sorpresa o sus propietarios. Bluejacking es generalmente considerado como inofensiva diversión, mientras que Bluesnarfings, al igual que la mayoría de las demás formas de "hacking malicioso, es ilegal.
Boot sector virus:
Ver virus.
Bot:
Una abreviatura de robots, robot tradicionalmente se refiere a un pequeño programa que recorre la Internet recopilando información sobre los sitios web que descubre y luego informa a sus amos. En este sentido, un bot es sinónimo de una araña o rastreador web y es de gran utilidad, lo que permite motores de búsqueda de Internet, por ejemplo, para facilitar información exacta y al día las listas de sitios en respuesta a las consultas de búsqueda. Sin embargo, el robot también es un término utilizado para describir un pequeño programa dañino que puede ser plantado en un equipo que es entonces usado para atacar a otra víctima o sitio web.
Botnet:
Una colección de computadoras que han sido infectadas con el malicioso programado robot que se usa para lanzar un ataque coordinado contra el equipo de la víctima del sitio web, la mayoría de los casos tiene como consecuencia una denegación de servicio. Botnet es también conocido como un zombi red.
Browser hijacker:
Un término genérico que se refiere a cualquier pieza de software que, en contra de la voluntad del usuario, y quizás incluso sin su conocimiento, afecta el funcionamiento de su navegador web. A menudo, Browser hijacker va a cambiar la Página de inicio, de búsqueda y la configuración,para impedir que el usuario pueda deshaga los cambios.
Brute Force attack:
Es el hecho de intentar conseguir las contraseñas (con el fin de obtener acceso a un sistema informático) o claves de cifrado (con el fin de descifrar los mensajes cifrados) probando cada posible conbinacion de mayúsculas y minúsculas, números, marcas de puntuacion y otros caracteres. Cuando se trata de conseguir las contraseñas, un atacante determinado puede intentar un ataque de fuerza bruta, o lo que se llama "ataque de diccionario" pero puede que nunca logre revelar las contraseñas que necesite. Una buena contraseña con un alto grado de complejidad puede llevar varios años para ser hallada por este método, incluso con un equipo muy potente.
Buffer overrun:
También conocida como "desbordamiento de búfer. En un programa informático, un buffer es una cantidad de memoria reservado para que el programa pueda recordar algo para su uso posterior, como los datos que un usuario ha tecleado en un formulario web, por ejemplo. Lo ideal sería que el programador defina específicamente el tamaño del búfer (o la cantidad de memoria) que pueden ser utilizados para este propósito, en cuyo caso el usuario no podrá ingresar más datos (es decir desbordará el búfer) ya que este límite ha sido establecido. Cuando no exista tal límite puede ser vulnerable a un ataque de saturación del búfer. En este caso el atacante puede sobrescribir el código del programa que tuvo lugar en la memoria con su propio código con el fin de hacer que los programas realicen una función diferente. A menudo, el objetivo es conseguir una línea de comandos o intérprete de comandos en el ordenador de la víctima, después de lo cual el atacante ha tomado el control de (o "posee") la máquina!.
Cache poisoning:
Ver ARP Cache Poisoning y DNS Cache Poisoning.
Carding:
Un término que abarca las diversas actividades involucradas en el agrietamiento, la ingeniería inversa y / o lectura de las bandas magnéticas de tarjetas de crédito o tarjeta chip, por ejemplo.
Christmas tree attack/scan:
El envío de paquetes de red TCP a un equipo en el que todos los indicadores de control se establecen. Los indicadores de control en paquetes TCP se utilizan para controlar la comunicación bidireccional entre los equipos:
SYN (S) = Synchronise, or request the establishment of a new connection
ACK (A) = Acknowledge a SYN packet
FIN (F) = Finish, or gracefully close a connection
RST (R) = Reset, or instantly drop a connection in both directions
PSH (P) = Push, or force delivery of data without waiting for buffering
URG (U) = Urgent data
Evidentemente, las combinaciones de estos parámetros son mutuamente excluyentes y no siempre legítimos . Mediante la supervisión de la forma en que una computadora responde a un Christmas tree attack/scan, un potencial intruso puede obtener la huella digital del sistema, determinar el tipo de sistema operativo que el ordenador está en marcha, por ejemplo. Otras combinaciones de las banderas también se ueden utilizar. Por ejemplo, el opuesto del árbol de Navidad es el ataque "TCP Null scan", en la que ninguno de los parámetros es fijado. Un "TCP SYN (medio abierto) scan" es aquel en el que el equipo de exploración no completa los tres pasos necesarios para completar una conexión de red (véase más abajo inundaciones SYN para obtener una explicación de ello.).
Autor