Vulnerabilidades
Las vulnerabilidades son un problema dentro de la informática, todos los sistemas la tienen,
algunos en más grande medida y otros más reducidos. Pero lo importante es saber cuáles son y
en qué consisten.
algunos en más grande medida y otros más reducidos. Pero lo importante es saber cuáles son y
en qué consisten.
Los principales tipos son:
- Tecnológicas:
cuando alguna versión de software no está actualizada por ejemplo tener windows 7 cuando
la versión actual es windows 10. Esta es una vulnerabilidad ya que los sistemas se actualizan
para mejorar y poder hacer que el sistema operativo sea más seguro.
- De configuración:
Esta ocurre cuando no se cambian las contraseñas y las configuraciones de fábrica se quedan igual.
Esta es una vulnerabilidad importante ya que es más fácil de poder corromper un sistema si este
mantiene esos datos.
- De política de seguridad.
Cuando no existen políticas de seguridad en un sistema o Donde son
muy reducidas Donde tus datos e información no se ven protegidas de una manera segura.
También existe una metodología para que alguna persona o intruso pueda irrumpir dentro de
un sistema, los puntos son los siguientes:
1. Verificación de IP:
Existen algunas páginas en Internet que te pueden ayudar a hacer esta tarea,
consiste en verificar la IP de una página web para poder conocer los datos de quien la hizo,
cuando la hizo, a quien le pertenece, el área geográfica del servidor, etc.
2. dentificar tecnologías:
En este paso se revisa la página web y vemos que tecnologías están usando,
si están usando HTML, javascript,php entre otros. Esta tarea es un poco sencilla
ya que muchas páginas tienen esto “abierto”.
3. Visitar el sitio web:
En este paso se debe navegar en el sitio, conocer su funcionamiento, saber cuál es su
metodología, como debe funcionar y que hace en cada parte.
4. Verificación de DNS:
En este paso se conoce la dirección real de donde está alojado el dominio del sitio,
el DNS es sistema de nombres de dominio.
5. Comprobación de errores:
En este paso se hacen distintas pruebas al sistema para poder comprobar si este ha podido
resolver todos sus errores y si no es así poder meterse a la página web, alterando la
o pudiendo ver información importante con la cual es más fácil poder irrumpir en ella.
6. Uso de herramientas:
Después de haber realizado todos estos pasos se suelen utilizar herramientas especiales
para poder irrumpir en un sistema,con estas herramientas y la información ya conocida
es mucho más fácil poder irrumpir en el sitio web.
Comentarios
Publicar un comentario