Enumeración y clasificación de patrones de ataque comunes
Clase 5 de 22 • Curso de Introducción al Pentesting
Resumen
Los patrones de ataque engloban todas las técnicas que sean utilizadas comúnmente, desde acceder físicamente a instalaciones con Lockpicking hasta técnicas de Spoofing.
Qué es CAPEC
CAPEC ayuda a proporcionar un diccionario completo de patrones conocidos de ataque empleados por los adversarios para explotar las debilidades conocidas en las capacidades habilitadas para el ciberespacio.
Puede ser utilizado por analistas, desarrolladores, evaluadores y educadores para avanzar en la comprensión de la comunidad y mejorar las defensas.
Lista de mecanismos de ataques en CAPEC
Existen muchos mecanismos de ataque, por ello aquí te dejamos un corta lista para empezar.
- Spoofing
- SQL injection
- Manipular el comportamiento humano
Cuadro de diferencia de CWE Y CAPEC
| CWE | CAPEC |
|---|---|
| Registra vulnerabilidades de software o hardware | La mayoría de patrones de ataque no entran cómo vulnerabilidad, como el spoofing (pasa por una entidad o dispositivo de confianza para conseguir beneficios para el ciberdelicuente). |
Qué es lockpicking
El lockpicking es una disciplina que consiste en romper la seguridad de cerraduras manipulando sus componentes físicos, es decir, abrirlas sin la nececidad de la llave original.
Esto se puede utilizar para acceder a lugares que suelen estra protegidas con cerraduras y candados, lugares que un hacker requeriría acceder para lograr algún ataque en especifico.
El Lockpicking si es considerado como un patrón de ataque, lo puedes comprobar accediendo al sitio web de CAPEC con el codigo 393.
Contribución creada por: Angie Espinoza (Platzi Contributor), con los aportes de GTBche y Francisco Daniel Carvajal Becerra.