Etapas de las Vulnerabilidades

Nacimiento
1. Descubrimiento
  1. Comunicación
    1. Corrección
      1. Publicitación
        Automatización de la explotación
        Muerte
        Se da cuando el número de sistemas vulnerables al exploit es insignificante. Esto se puede dar porque el sistema fue retirado, ha sido arreglado mediante algún parche o bien los hackers no tienen interés en explotarla.
        Cuando la vulnerabilidad es muy utilizada, los hackers mas experimentados suelen "abreviar" el proceso por el que se explota esta, creando alguna herramienta o script para aquellas personas que no poseen estos conocimientos para hacerlo de manera manual, como ser los Script Kiddies.
        La existencia de la vulnerabilidad pasa a ser de público conocimiento, extendiéndose a una audiencia importante dándole publicidad.
      2. Sucede cuando el vendedor del producto toma cartas en el asunto y corrige esta vulnerabilidad, lanzando una versión nueva de producto con esta corrección.
    2. Esta etapa se da cuando el descubridor comunica de esta existencia a otra persona. Puede darse de forma pública o de manera privada entre hackers. Se llama revelador u originador, a la persona u organización que informa de la vulnerabilidad al proveedor del SW.
  2. Es el momento en el que la vulnerabilidad es descubierta por alguien. Si la vulnerabilidad es intencional, esta etapa ocurren en simultáneo con el nacimiento. Quien haya descubierto la vulnerabilidad, es llamado DESCUBRIDOR.
2. Generalmente sucede en la etapa de desarrollo del SW, ya que aquí se introducen defectos en este (diseño, implementación, etc.).
Las vulneraribilidades son aquellos errores aprovechables en sentido tal que puedan afectar la seguridad del SW y, por tanto, del usuario.
Hecho por Correa Sapiega Luciano y Cardozo Agustín de 4°1° C.S.I.P.P.

Next up

Etapas de las Vulnerabilidades

Description

Resource summary

Similar

	Created by Luciao Agustín Correa Sapiega almost 8 years ago