Tienda
0
Alojamiento web cloud Terrassa Sabadell

¿Que significa: 'shellcode'?





















A B C D E F G H I J K L M N O P Q R S T U V W X Y Z LinuxHTML5Dominios

La imagen muestra un fondo azul con un texto centrado en letras blancas que muestra la palabra shellcode

Última modificación: 2024-05-29

Shellcode

Definición: El término "shellcode" se utiliza en seguridad informática para referirse a un pequeño fragmento de código que los hackers usan como parte de un ataque cibernético. Su principal objetivo es tomar el control de un sistema informático o ejecutar comandos específicos en él.

Explicación detallada:

  • Origen del nombre: La palabra "shellcode" proviene del hecho de que originalmente, este código estaba diseñado para abrir una "shell" o consola de comandos en la máquina atacada. Una "shell" es una interfaz que permite a los usuarios interactuar directamente con el sistema operativo, ejecutando diferentes comandos.

  • Función: El shellcode se emplea en diversas tácticas, la más conocida es la explotación de vulnerabilidades en software. Los atacantes descubren fallos (errores de programación o configuraciones inseguras) en programas o sistemas operativos y usan el shellcode para aprovechar esos fallos. Al ejecutarse, el shellcode puede otorgar al atacante control sobre el sistema infectado, permitiéndole ejecutar cualquier comando o incluso instalar más malware.

  • Formato: Los shellcodes están escritos en lenguaje de bajo nivel (a menudo en ensamblador) porque deben ser extremadamente compactos. Esto se debe a que generalmente necesitan ser inyectados en áreas limitadas de memoria u otras restricciones de los sistemas atacados.

  • Método de entrega: Para introducir un shellcode en un sistema, los atacantes pueden usar diferentes métodos, como correos electrónicos maliciosos (phishing), enlaces infectados, archivos adjuntos comprometidos, u otras formas de ingeniería social. También pueden aprovecharse de vulnerabilidades en software accesible mediante internet, como aplicaciones web o servidores.

  • Protecciones: Los sistemas modernos tienen varias medidas de seguridad para defenderse contra shellcodes, como la prevención de ejecución en regiones de memoria específicas (Data Execution Prevention, o DEP) y la aleatorización del espacio de direcciones (Address Space Layout Randomization, o ASLR). Estas técnicas hacen más difícil para los atacantes predecir dónde inyectar y ejecutar su shellcode.

Resumiendo: Un shellcode es un código ejecutable usado por hackers para controlar o manipular sistemas informáticos a través de vulnerabilidades. Es compacto, escrito en lenguajes de bajo nivel, y puede ser insertado usando diversas técnicas. Sin embargo, hay múltiples defensas implementadas en sistemas modernos para contrarrestar estos ataques.



Colaboraciónes de nuestros usuarios

¿Tienes algo que agregar? ¡Déjanos tu colaboración!

Contribuye a mejorar esta definición.