Los tipos de ataques que puede sufrir son muchos, pero se pueden resumir en tres grandes tipos.
En función de tu sitio o página web deberás valorar a cual de estos tipos de intrusiones eres mas vulnerable.
Tipos de incursión
Acceso a servicios no autorizados
Se da en sitios o páginas que ofrecen servicios a los que solo pueden acceder usuarios registrados o con determinados privilegios.
Este tipo de intrusión consiste en evitar o saltar la seguridad establecida. Puede realizarse suplantando la identidad de un usuario con privilegios o explotando fallos de programación, ya sea en la aplicación o gestor de contenidos que utilices o en el acceso que esta realiza a los datos.
Persigue el acceso a datos o información restringida. Pueden usarse técnicas como la fuerza bruta o inyecciones sql.
Acceso al servidor
Esta intrusión busca el acceso al servidor de hosting de la página web.
Lograrlo permitiría el acceso al sistema de ficheros, directorios, e incluso bases de datos. Asimismo podría permitir reconocer el entorno de la red en que se ubica el servidor, con escaneo de máquinas, puertos, protocolos, etc, así como poner en práctica infinidad de técnicas de hacking.
El daño que se puede cometer tras el éxito de este ataque es muy alto. Robo de información, modificación de ficheros o phising.
Denegación de servicio
La denegación de servicio o ataque DDoS no es exactamente una intrusión, pero se debe tener en cuenta pues es fácil de realizar.
El daño que produce está relacionado con la imagen que ofrece la página o servicio web, pues al ser vulnerable a este tipo de ataque dejaría de prestar los servicios que ofrece, con el consiguiente daño a la imagen de la marca o empresa que ello representa. En algunos casos puede llegar a pérdidas económicas considerables.
Tres tipos de incursión hacker en sitios Web publicado en BajoLinux.