A continuacion una compilacion de los terminos que mas se utilizan en el campo de la cyberseguriad, o tambien de la seguridad informática, son varios conceptos que de a poco fui recopilando y seguire juntando conforme aparezcan otros terminos. Tambien les agradecere que en los comentarios puedan complementar otros terminos que ustedes conozcan y haya omitido en este listado, espero les sirva de mucho.
Spreading: Es una tecnica que aumenta el ancho de banda mas de lo permitido para un fin.
Crawling: Es una tecnica para explorar o "arrastrarse" por paginas para conseguir un indice.
ROI: Es un valor de retorno calculado (por ingresos) tomando en cuenta la inversion en la seguridad que son los incidentes que una inversión prevendra y el impacto economico que se evita.
SCADA: (Supervisory Control and Data Acquisition) software para controlar y supervisar procesos industriales remotamente y provee informacion generada en el proceso.
Dorking: Es el uso de consultas avanzadas en un motor de busquedas (google, Bing u otro ... )
Wardriving: Es la busqueda de redes wifi, mientras estamos en movimiento y se van registrando redes descubiertas mas su geoposicion para un posterior uso o inmeadiato.
Cross site scripting: Exploit que permite a una tercera persona inyectar codigo javascript y otro lenguage haciendo un script.Fuzzing: Es una tecnica que genera y envia datos secuenciales y aleatorios con el fin de detectar defectos y vulnerabilidades en el software.
DNS Spoofing: Es una tecnica de suplantacion de identidad para paginas web, desviando trafico a sitios falsos.
BlackHat: Personas que roban inormacion, rompen sistemas, copasan redes y no actuan en pro de proteger o asegurar la informacion.
WhiteHat: Hacker que busca asegurar y proteger sistemas TI.
Pirata Informatico: Persona que se dedica a copia y districuion y/o modificaciones no autorizadas.
Samurai: Es un hacker que sabe lo que busca, sabe donde encontrarlo y como lograrlo, hace su trabajo por encargo o por dinero.
Carding: Clonacion de tarjetas de credito para robo de dinero en cajeros o negocios.
Rogueware: Codigo malicioso que se ejecuta o transfiere de antimalware en antimalware o antivirus a antivirus.
Pharming: Ataque a resolucion de dominios para redireccionar trafico.
Vishing: Robo de datos mediante llamadas telefonicas.
Doxing: Obtencion todo tipo de informacion de una persnoa a traves de internet utilizando habilidades de ingenieria social para acoso, trolling o extorsion.
CyberGrooming: Metodo que los atacantes se hacen pasar por menores para llegar a otros.
Piggybacking: Otra persona enctra con los credenciales ajenos con conocimiento del propietario.
Tailgating: Es igual que el Piggybacking, con la diferencia que se hace sin conocimiento del propietario de los credenciales.
WebShell: Es un codigo script desarrollado en lenguaje web, se ejecuta en el lado servidor, funciona como backdoor para que el atacante ejecute funciones de forma remota o permite ingresar al atacante.
SQL Injection: Vulnerabilidad dada a conocer el 25 de diciembre de 1998, se utiliza para inyectar instrucciones SQL en interfaces que estan relacionadas con servidores de Base de Datos.
Responsive Disclosure: Responsabilidad de u nsujeto que luego de encontrar una vulnerabilidad lo correcto es avisar al desarrollador o fabricante antes de publicarlo al publico.
No hay comentarios :
Publicar un comentario