Diccionario de terminos en la CyberSeguridad


A continuacion una compilacion de los terminos que mas se utilizan en el campo de la cyberseguriad, o tambien de la seguridad informática, son varios conceptos que de a poco fui recopilando y seguire juntando conforme aparezcan otros terminos.   Tambien les agradecere que en los comentarios puedan complementar otros terminos que ustedes conozcan y haya omitido en este listado, espero les sirva de mucho.





Spreading: Es una tecnica que aumenta el ancho de banda mas de lo permitido para un fin.
  
Crawling: Es una tecnica para explorar o "arrastrarse" por paginas para conseguir un indice.

ROI: Es un valor de retorno calculado (por ingresos) tomando en cuenta la inversion en la seguridad que son los incidentes que una inversión prevendra y el impacto economico que se evita.

SCADA: (Supervisory Control and Data Acquisition) software para controlar y supervisar procesos industriales remotamente y provee informacion generada en el proceso.

Dorking: Es el uso  de consultas avanzadas en un motor de busquedas (google, Bing u otro ... )

Wardriving: Es la busqueda de redes wifi, mientras estamos en movimiento y se van registrando redes descubiertas mas su geoposicion para un posterior uso o inmeadiato.
 
Cross site scripting: Exploit que permite a una tercera persona inyectar codigo javascript y otro lenguage haciendo un script.

Fuzzing:  Es una tecnica que genera y envia datos secuenciales y aleatorios con el fin de detectar defectos y vulnerabilidades en el software.

DNS Spoofing: Es una tecnica de suplantacion de identidad para paginas web, desviando trafico a sitios falsos.

BlackHat: Personas que roban inormacion, rompen sistemas, copasan redes y no actuan en pro de proteger o asegurar la informacion.

WhiteHat: Hacker que busca asegurar y proteger sistemas TI.

Pirata Informatico: Persona que se dedica a copia y districuion y/o modificaciones no autorizadas.

Samurai: Es un hacker que sabe lo que busca, sabe donde encontrarlo y como lograrlo, hace su trabajo por encargo o por dinero.

Carding: Clonacion de tarjetas de credito para robo de dinero en cajeros o negocios.

Rogueware: Codigo malicioso que se ejecuta o transfiere de antimalware en antimalware o antivirus  a antivirus.

Pharming: Ataque a resolucion de dominios para redireccionar trafico.

Vishing: Robo de datos mediante llamadas telefonicas.

Doxing: Obtencion todo tipo de informacion de una persnoa a traves de internet utilizando habilidades de ingenieria social para acoso, trolling o extorsion.

CyberGrooming: Metodo que los atacantes se hacen pasar por menores para llegar a otros.

Piggybacking: Otra persona enctra con los credenciales ajenos con conocimiento del propietario.

Tailgating: Es igual que el Piggybacking, con la diferencia que se hace sin conocimiento del propietario de los credenciales.

 WebShell: Es un codigo script desarrollado en lenguaje web, se ejecuta en el lado servidor, funciona como backdoor para que el atacante ejecute funciones de forma remota o permite ingresar al atacante.

Creepware: Es el ataque de grabar por webcam a las victimas de un ataque mediante RATs y luego sobornar o simplemente distribuirlas.

SQL Injection: Vulnerabilidad dada a conocer el 25 de diciembre de 1998, se utiliza para inyectar instrucciones SQL en interfaces que estan relacionadas con servidores de Base de Datos.


Responsive Disclosure: Responsabilidad de u nsujeto que luego de encontrar una vulnerabilidad lo correcto es avisar al desarrollador o fabricante antes de publicarlo al publico.

No hay comentarios :

Publicar un comentario