lunes, 20 de marzo de 2017

Terminología de seguridad web

Terminología de seguridad web

Privilegios de administrador / Administrator privileges
Son los m√°s altos niveles de configuraci√≥n y permisos en un sistema. Este tipo de privilegios permiten acciones como la eliminaci√≥n de todo el sitio, el restablecimiento de contrase√Īas, o la posibilidad de subir archivos.
Puerta de atr√°s / Back door
Es un programa instalado dentro del sistema para evitar los controles de autenticación y poder accesar.

Encubrimiento / Cloaking
El encubrimiento es la pr√°ctica de presentar un contenido o URL diferente a la que los usuarios o motores de b√ļsqueda muestran, esto se realiza con scripts din√°micos y .htaccess rules que pueden devolver c√≥digos de estado en base a las solicitudes procesadas. Los hackers con esta t√°ctica por ejemplo en caso de un c√≥digo de error 404 o 500 envian a los usuarios a determinadas direcciones IP en sus navegadores.

Archivos de configuración / Configuration files
Los archivos de configuración se utilizan para almacenar información como la ubicación y la base de datos de credenciales para sitios dinámicos.

El gestor de contenidos (CMS) / Content Management System
Los sistemas de gesti√≥n de contenidos son paquetes de software que ayudan a los usuarios crear y editar f√°cilmente p√°ginas web. Ejemplos: WordPress, Drupal y Joomla, etc. Algunos son desarrollados a la medida.

Los expertos forenses digitales / Digital forensic specialists
Son especialistas que pueden ayudar a limpiar su sitio e identificar cómo su sitio se ha visto comprometido.

P√°gina web est√°tica / Static web page
Una p√°gina web est√°tica tiene un √ļnico archivo, constante que muestra el contenido de un sitio web.

P√°gina web din√°mica / Dynamic web page
Una p√°gina web din√°mica utiliza secuencias de comandos para generar contenido en el sitio. Una p√°gina web din√°mica utiliza el software para generar p√°ginas cada vez que se solicitan, utilizando una combinaci√≥n de secuencias de comandos y plantillas para colocar el contenido.

eval ()

La funci√≥n eval habilita la ejecuci√≥n din√°mica de c√≥digo fuente de JavaScript.

FTP
Protocolo de Transferencia de Archivos (FTP) es un protocolo utilizado para transferir archivos de una m√°quina a otra.

Los archivos ocultos / Hidden files
Los archivos ocultos son archivos que no se presentan en el directorio por defecto. Normalmente, los archivos .htaccess est√°n ocultos para proteger la informaci√≥n importante, y que pudiera ser modificada accidentalmente. Es necesario configurar el sistema de archivos para que le permite ver y editar archivos ocultos.

Códigos de estado HTTP / HTTP Status Codes
HTTP c√≥digos de estado son respuestas estandarizadas que los servidores Web devuelven junto con el contenido cuando los usuarios intentan interactuar con una p√°gina, por ejemplo, la carga de una p√°gina o enviar un comentario. Estos c√≥digos ayudan a los usuarios a entender c√≥mo el sitio web est√° respondiendo o identificar errores. 

iFrame
Un IFRAME permite mostrar el contenido de una p√°gina web dentro de otra . Algunos Hackers pudieran colocar iFrames en su sitio para redirigirlos a otra web.

Archivo de registro / Log file
Archivos de registro son los registros de acciones que son almacenadas en los servidores. Este registro puede servir para realizar un seguimiento a actividades sospechosas.

Malware
Malware es cualquier software espec√≠ficamente dise√Īado para da√Īar un ordenador.

La ofuscación / Obfuscation
Es  una t√°ctica utilizando c√≥digos como base64 y gzip, que pueden comprimir y ocultar grandes cantidades de c√≥digo.

Phishing
El phishing es enga√Īar a los usuarios para que faciliten informaci√≥n sensible (por ejemplo, nombres de usuario o contrase√Īas) haci√©ndose pasar por una fuente de confianza. Por ejemplo, un estafador podr√≠a enviar un correo electr√≥nico a una posible v√≠ctima haci√©ndose pasar por su banco y solicitar sus credenciales de cuentas bancarias. 

Search Console
Google Search Console es un servicio gratuito ofrecido por Google que le permite supervisar y mantener la presencia de su sitio en los resultados de Google. Google tambi√©n lo utiliza para comunicarse con los webmasters. 

Mapa del sitio / Sitemap
Un mapa del sitio es un archivo que contiene una lista de p√°ginas web en un sitio que informa a los motores de b√ļsqueda acerca de la organizaci√≥n de los contenidos del sitio. 

Social engineering
Es una t√©cnica para obtener acceso y control de la informaci√≥n sensible y atacar directamente el c√≥digo. Una de las formas m√°s comunes de la ingenier√≠a social es el phishing. 

Traffic spike
Son un aumento repentino o inesperado en el tr√°fico del sitio web.

Autenticación de dos factores (2FA) / Two-factor authentication
Es una autentificaci√≥n doble, ejemplo: Cuando se le solicita a un usuario una contrase√Īa y tambi√©n un c√≥digo de seguridad que ser√° recibido a trav√©s de SMS.

Servicio de alojamiento web / Web hosting service
Un servicio de alojamiento web proporciona a los usuarios con espacio para alojar su sitio en un servidor web, por ejemplo, Google Sites. Caracter√≠sticas o herramientas adicionales pueden estar disponibles dependiendo del servicio.

Script
Es lenguaje combinado con HTML.

PHP ejecuta comandos del servidor. Javascript ejecuta comandos del navegador.
Servidor web / Web server
Un servidor web es la m√°quina y el software que aloja y controla las p√°ginas web y otros archivos relacionados con un sitio web.

Web Shell
WebShell es un script o programa que se desarroll√≥ en alg√ļn lenguaje web. De esa forma, la principal funci√≥n es la de ejecutar comandos en el servidor donde se encuentra alojada. Generalmente, son utilizadas para robar informaci√≥n  o incluso para alojar c√≥digos maliciosos de otra naturaleza que luego son utilizados en diversas campa√Īas de propagaci√≥n.

Webspam
Son t√©cnicas SEO o posicionamiento conocidas como blackhat que intentan optimizar un sitio enga√Īando y manipulando a los motores de b√ļsqueda.




Nos vemos pronto! 


https://developers.google.com/webmasters/hacked/docs/glossary_for_hacked_sites