lunes, 20 de marzo de 2017

Terminología de seguridad web

Terminología de seguridad web

Privilegios de administrador / Administrator privileges
Son los más altos niveles de configuración y permisos en un sistema. Este tipo de privilegios permiten acciones como la eliminación de todo el sitio, el restablecimiento de contraseñas, o la posibilidad de subir archivos.
Puerta de atrás / Back door
Es un programa instalado dentro del sistema para evitar los controles de autenticación y poder accesar.

Encubrimiento / Cloaking
El encubrimiento es la práctica de presentar un contenido o URL diferente a la que los usuarios o motores de búsqueda muestran, esto se realiza con scripts dinámicos y .htaccess rules que pueden devolver códigos de estado en base a las solicitudes procesadas. Los hackers con esta táctica por ejemplo en caso de un código de error 404 o 500 envian a los usuarios a determinadas direcciones IP en sus navegadores.

Archivos de configuración / Configuration files
Los archivos de configuración se utilizan para almacenar información como la ubicación y la base de datos de credenciales para sitios dinámicos.

El gestor de contenidos (CMS) / Content Management System
Los sistemas de gestión de contenidos son paquetes de software que ayudan a los usuarios crear y editar fácilmente páginas web. Ejemplos: WordPress, Drupal y Joomla, etc. Algunos son desarrollados a la medida.

Los expertos forenses digitales / Digital forensic specialists
Son especialistas que pueden ayudar a limpiar su sitio e identificar cómo su sitio se ha visto comprometido.

Página web estática / Static web page
Una página web estática tiene un único archivo, constante que muestra el contenido de un sitio web.

Página web dinámica / Dynamic web page
Una página web dinámica utiliza secuencias de comandos para generar contenido en el sitio. Una página web dinámica utiliza el software para generar páginas cada vez que se solicitan, utilizando una combinación de secuencias de comandos y plantillas para colocar el contenido.

eval ()

La función eval habilita la ejecución dinámica de código fuente de JavaScript.

FTP
Protocolo de Transferencia de Archivos (FTP) es un protocolo utilizado para transferir archivos de una máquina a otra.

Los archivos ocultos / Hidden files
Los archivos ocultos son archivos que no se presentan en el directorio por defecto. Normalmente, los archivos .htaccess están ocultos para proteger la información importante, y que pudiera ser modificada accidentalmente. Es necesario configurar el sistema de archivos para que le permite ver y editar archivos ocultos.

Códigos de estado HTTP / HTTP Status Codes
HTTP códigos de estado son respuestas estandarizadas que los servidores Web devuelven junto con el contenido cuando los usuarios intentan interactuar con una página, por ejemplo, la carga de una página o enviar un comentario. Estos códigos ayudan a los usuarios a entender cómo el sitio web está respondiendo o identificar errores. 

iFrame
Un IFRAME permite mostrar el contenido de una página web dentro de otra . Algunos Hackers pudieran colocar iFrames en su sitio para redirigirlos a otra web.

Archivo de registro / Log file
Archivos de registro son los registros de acciones que son almacenadas en los servidores. Este registro puede servir para realizar un seguimiento a actividades sospechosas.

Malware
Malware es cualquier software específicamente diseñado para dañar un ordenador.

La ofuscación / Obfuscation
Es  una táctica utilizando códigos como base64 y gzip, que pueden comprimir y ocultar grandes cantidades de código.

Phishing
El phishing es engañar a los usuarios para que faciliten información sensible (por ejemplo, nombres de usuario o contraseñas) haciéndose pasar por una fuente de confianza. Por ejemplo, un estafador podría enviar un correo electrónico a una posible víctima haciéndose pasar por su banco y solicitar sus credenciales de cuentas bancarias. 

Search Console
Google Search Console es un servicio gratuito ofrecido por Google que le permite supervisar y mantener la presencia de su sitio en los resultados de Google. Google también lo utiliza para comunicarse con los webmasters. 

Mapa del sitio / Sitemap
Un mapa del sitio es un archivo que contiene una lista de páginas web en un sitio que informa a los motores de búsqueda acerca de la organización de los contenidos del sitio. 

Social engineering
Es una técnica para obtener acceso y control de la información sensible y atacar directamente el código. Una de las formas más comunes de la ingeniería social es el phishing. 

Traffic spike
Son un aumento repentino o inesperado en el tráfico del sitio web.

Autenticación de dos factores (2FA) / Two-factor authentication
Es una autentificación doble, ejemplo: Cuando se le solicita a un usuario una contraseña y también un código de seguridad que será recibido a través de SMS.

Servicio de alojamiento web / Web hosting service
Un servicio de alojamiento web proporciona a los usuarios con espacio para alojar su sitio en un servidor web, por ejemplo, Google Sites. Características o herramientas adicionales pueden estar disponibles dependiendo del servicio.

Script
Es lenguaje combinado con HTML.

PHP ejecuta comandos del servidor. Javascript ejecuta comandos del navegador.
Servidor web / Web server
Un servidor web es la máquina y el software que aloja y controla las páginas web y otros archivos relacionados con un sitio web.

Web Shell
WebShell es un script o programa que se desarrolló en algún lenguaje web. De esa forma, la principal función es la de ejecutar comandos en el servidor donde se encuentra alojada. Generalmente, son utilizadas para robar información  o incluso para alojar códigos maliciosos de otra naturaleza que luego son utilizados en diversas campañas de propagación.

Webspam
Son técnicas SEO o posicionamiento conocidas como blackhat que intentan optimizar un sitio engañando y manipulando a los motores de búsqueda.




Nos vemos pronto! 


https://developers.google.com/webmasters/hacked/docs/glossary_for_hacked_sites