Monday, May 27, 2013

Que es un Ataque del lado del Cliente?

Cuando hablamos de un ambiente cliente-servidor se trata de una aplicación cliente ubicada normalmente en un equipo que se conectan a un servidor ubicado remotamente. Los servidores ofrecen servicios para que los clientes puedan interactuar con el.

Los ataques del lado del cliente requieren interacción del usuario, tal como hacer click en un enlace, abrir un documento o entrar en una página web con código malicioso que toma ventaja de las vulnerabilidades de un navegador web (aplicación cliente).

Este ataque puede también configurar un servidor en modo pasivo en el dispositivo de la victima, el cual envía una petición de conexión inversa y automática a una aplicación cliente ubicada remotamente en el host del perpetrador. Dicha petición contiene los parámetros necesarios para establecer el canal de comunicación con la aplicación cliente, estos son Dirección IP y el número del puerto puerto de envío de datos.




Si tienes información adicional sobre este tema, tus comentarios o links de referencia serán bienvenidos.