05-23-2005, 12:35 AM
Esta guía no es un manual de seguridad, ni pretende serlo, simplemente es un pequeño Glosario de las palabras o frases mas utilizadas en el área de seguridad Informática.
• Buffer Overflow: Una condición que ocurre cuando un usuario o proceso intenta ubicar mas datos dentro del espacio de almacenamiento por un programa en memoria sobrescribiendo los datos del programa con instrucciones que generalmente proveen un shell con privilegios de root. Generalmente relacionado con binarios con set-user-ID como root
• Cryptography: La ciencia matemática que se encarga de transformar los datos para que su significado sea inentendible (conocido como encriptación), prevenga su alteración no detectada, o prevenga su uso desautorizado.
• Denial of Service: Ocurre cuando un recurso es atacado por un intruso para impedir a usuarios legítimos el uso de ese recurso. El grado de ataque va desde desconexión de la red, consumo de todo el ancho de banda y hasta el uso exhaustivo del procesador de un equipo atacado provocando, muchas veces, la caída del mismo.
• IP Spoofing: Un ataque en el cual un host se hace pasar por otro. Puede ser usado para rutear datos que están destinados a un host a otro, permitiendo a un atacante interceptar estos datos, leerlos y hasta modificarlos y reenviarlos al host destino.
• Port Scanning: El proceso que permite determinar cuales puertos están activos en una maquina. Es típicamente el paso anterior a un ataque.
• Packet Filtering: Un método de filtrado por medio del trafico de red que pasa a través de las placas de un firewall. Los daros de la red son analizados acorde a la infomación disponible en el paquete de datos y su paso es permitido o denegado basándose en la políticas de seguridad del firewall (reglas). Usualmente requiere un amplio conocimiento del funcionamiento de los protocolos de red.
• Proxy Gateway: También conocidos como Application Gateways, actúan o se hacen pasar por otra aplicación. Un host con un proxy server instalado se convierte en servidor y cliente al mismo tiempo, actuando como intermediario entre el destino final y el cliente real. Los Proxy servers son típicamente pequeños programas de uso especifico y cuidadosamente escritos que permiten a ciertos servicios pasar a través de ellos. Usualmente son combinados con packet filters.
• Set User-ID (setuid) / Set Group-ID (setgid): Archivos que pueden ser ejecutados por cualquier usuario con los privilegios del propietario o grupo. Es común encontrar archivos con setuid propiedad de root, lo que significa que independientemente de quien los ejecute obtienen privilegios de root por el periodo de tiempo que estén corriendo (o hasta que el programa intencionalmente abandona estos privilegios). Estas son los tipos de archivos que son mayormente atacados por intrusos por la alta probabilidad de obtener privilegios de root. Esta comúnmente asociado con buffer overflows.
• Trojan Horse: Un programa que se hace pasar a si mismo como un programa inofensivo, cuando en realidad no lo es. Un programa puede ser modificado por un programador malicioso que pretende hacer algo útil cuando en realidad oculta funciones maliciosas explotando de esta manera los privilegios del usuario que lo ejecuta. Por ej., una versión modificada de /bin/ps podría ser usada para ocultar la presencia de otros programas que estén corriendo en el sistema.
• Vulnerability: Una condición que posee el potencial de permitir que la seguridad sea comprometida. Existen muchos diferentes tipos de vulnerabilidades, locales o de red, que son ampliamente conocidas. Frecuentemente ocurren en computadoras sin tener en cuenta su grado de conectividad de red y velocidad de proceso, o perfil.
Este Glosario es una traducción de un extracto del Linux Security Quick Reference Guide de The Linux Community’s Center for Security
Espero que les sirva.
Saludos!!
• Buffer Overflow: Una condición que ocurre cuando un usuario o proceso intenta ubicar mas datos dentro del espacio de almacenamiento por un programa en memoria sobrescribiendo los datos del programa con instrucciones que generalmente proveen un shell con privilegios de root. Generalmente relacionado con binarios con set-user-ID como root
• Cryptography: La ciencia matemática que se encarga de transformar los datos para que su significado sea inentendible (conocido como encriptación), prevenga su alteración no detectada, o prevenga su uso desautorizado.
• Denial of Service: Ocurre cuando un recurso es atacado por un intruso para impedir a usuarios legítimos el uso de ese recurso. El grado de ataque va desde desconexión de la red, consumo de todo el ancho de banda y hasta el uso exhaustivo del procesador de un equipo atacado provocando, muchas veces, la caída del mismo.
• IP Spoofing: Un ataque en el cual un host se hace pasar por otro. Puede ser usado para rutear datos que están destinados a un host a otro, permitiendo a un atacante interceptar estos datos, leerlos y hasta modificarlos y reenviarlos al host destino.
• Port Scanning: El proceso que permite determinar cuales puertos están activos en una maquina. Es típicamente el paso anterior a un ataque.
• Packet Filtering: Un método de filtrado por medio del trafico de red que pasa a través de las placas de un firewall. Los daros de la red son analizados acorde a la infomación disponible en el paquete de datos y su paso es permitido o denegado basándose en la políticas de seguridad del firewall (reglas). Usualmente requiere un amplio conocimiento del funcionamiento de los protocolos de red.
• Proxy Gateway: También conocidos como Application Gateways, actúan o se hacen pasar por otra aplicación. Un host con un proxy server instalado se convierte en servidor y cliente al mismo tiempo, actuando como intermediario entre el destino final y el cliente real. Los Proxy servers son típicamente pequeños programas de uso especifico y cuidadosamente escritos que permiten a ciertos servicios pasar a través de ellos. Usualmente son combinados con packet filters.
• Set User-ID (setuid) / Set Group-ID (setgid): Archivos que pueden ser ejecutados por cualquier usuario con los privilegios del propietario o grupo. Es común encontrar archivos con setuid propiedad de root, lo que significa que independientemente de quien los ejecute obtienen privilegios de root por el periodo de tiempo que estén corriendo (o hasta que el programa intencionalmente abandona estos privilegios). Estas son los tipos de archivos que son mayormente atacados por intrusos por la alta probabilidad de obtener privilegios de root. Esta comúnmente asociado con buffer overflows.
• Trojan Horse: Un programa que se hace pasar a si mismo como un programa inofensivo, cuando en realidad no lo es. Un programa puede ser modificado por un programador malicioso que pretende hacer algo útil cuando en realidad oculta funciones maliciosas explotando de esta manera los privilegios del usuario que lo ejecuta. Por ej., una versión modificada de /bin/ps podría ser usada para ocultar la presencia de otros programas que estén corriendo en el sistema.
• Vulnerability: Una condición que posee el potencial de permitir que la seguridad sea comprometida. Existen muchos diferentes tipos de vulnerabilidades, locales o de red, que son ampliamente conocidas. Frecuentemente ocurren en computadoras sin tener en cuenta su grado de conectividad de red y velocidad de proceso, o perfil.
Este Glosario es una traducción de un extracto del Linux Security Quick Reference Guide de The Linux Community’s Center for Security
Espero que les sirva.
Saludos!!