tema 3

Questions and Answers

¿Cuál es la principal función de un servidor DNS primario en una red?

Proporcionar un servicio de correo electrónico a los usuarios de la red.

Mantener copias de los registros DNS de manera periódica.

Almacenar explícitamente la información de DNS y la base de datos de resoluciones nombre-IP. (correct)

Actuar como intermediario entre el usuario y el servidor web.

¿Qué tipo de registro DNS se utiliza para la resolución inversa de direcciones IP?

Registro PTR (correct)

Registro A

Registro CNAME

Registro MX

¿Cuál de las siguientes herramientas se utiliza para realizar una transferencia de zona en DNS?

dnsrecon

dnsmap

dnsenum (correct)

nslookup

Qué tipo de registro DNS se asigna para nombres en direcciones IPv6?

Registro AAAA

¿Cuál de las siguientes afirmaciones sobre el servidor DNS secundario es correcta?

Realiza una transferencia de zona de la información cada vez que se conecta al primario.

¿Qué indica el flag "RD" cuando se establece en 0 en las peticiones DNS?

El servidor resuelve solo si tiene la respuesta en caché.

¿Cuál es la clasificación correcta de los puertos que van del 1 al 1023?

Puertos bien conocidos.

¿Cuál de las siguientes afirmaciones sobre el escaneo de puertos activos es correcta?

Envía paquetes a los puertos y analiza la respuesta recibida.

¿Qué puerto es utilizado por defecto para el protocolo DHCP en su rol de cliente?

68

En el contexto del fingerprinting de sistemas operativos, ¿qué valor de TTL es típico para Windows?

128

¿Qué puertos están clasificados como puertos registrados según la IANA?

1024 a 49151

¿Cuál de los siguientes puertos se utiliza comúnmente para el servicio FTP?

21

¿Cuál es el objetivo del port fingerprinting?

Identificar el servicio y la versión que corre en una máquina.

¿Qué herramienta se utiliza para escanear vulnerabilidades en diversos sistemas operativos?

Nessus

¿Cuál de las siguientes herramientas está orientada a analizar aplicaciones web?

Nikto

¿Qué significa el término 'payload' en el contexto de explotación de vulnerabilidades?

Un código que se ejecuta para realizar un ataque específico.

¿Qué herramienta se emplea para realizar pruebas de penetración?

Metasploit

¿Cuál es el propósito de usar herramientas como Openvas?

Escanear y gestionar vulnerabilidades informáticas.

¿Qué se busca lograr con el test de penetración (pentesting)?

Atacar un sistema para encontrar fallos y prevenir ataques.

¿Cómo se define la ofuscación en el contexto de un 'payload'?

Hacer el código del ejecutable del exploit más discreto para evitar detección.

¿Qué función cumple SHODAN en el ámbito de la seguridad cibernética?

Es un motor de búsqueda para encontrar dispositivos conectados a Internet.

¿Cuál es la principal función de un firewall NAT?

Asociar direcciones IP públicas a direcciones IP privadas.

¿Qué caracteriza a un firewall transparente?

No tiene dirección IP y funciona en capa 2.

En el contexto del Idle Scan, ¿qué se necesita para seleccionar una máquina zombie adecuada?

ID secuencial y muy poco tráfico de red.

¿Qué se espera que haga un router bien configurado ante un paquete con IP spoofing?

Dropear el paquete si la IP de origen no está en su rango.

¿Cuál es un objetivo del proyecto OWASP?

Combatir vulnerabilidades en software de aplicaciones web.

¿Qué sucede si el firewall con control de estado recibe una paquetería que no sigue el handshake correcto?

Bloquea la paquetería debido a la falta del handshake adecuado.

¿Cuál es la ventaja de utilizar NMAP con una máquina zombie en un Idle Scan?

Permite que la IP del atacante quede oculta.

¿Qué significa el término 'IDLE SCAN' en el contexto de NMAP?

Un escaneo que depende del envío de paquetes SYN desde un origen alternativo.

En la lista OWASP TOP 10, ¿qué tipo de amenazas se abordan?

Vulnerabilidades críticas en aplicaciones web.

¿Cuál de las siguientes técnicas de exploración de puertos permite identificar si un puerto está abierto pero no determina su estado exacto?

OPENFILTERED

¿Qué comando de Nmap se utiliza específicamente para la detección del sistema operativo de un host?

nmap -O

Al realizar un escaneo con Nmap, ¿qué opción impide que se realice el descubrimiento de hosts?

-Pn

¿Cuál de las siguientes afirmaciones sobre el escáner específicos de NetBIOS es correcta?

Se llama nbtscan y es un escáner específico para redes Microsoft.

En el contexto de las técnicas de escaneo de puertos, ¿cuál de las siguientes opciones representa el escaneo TCP Connect por defecto sin privilegios de root?

nmap 192.168.1.1 -sT

¿Cuál es el propósito de una máquina Honey en redes informáticas?

Monitorizar y atacar a los intrusos que la atacan.

¿Qué se entiende por NAT en el contexto de redes?

Una solución que permite conectar redes con direcciones IPs privadas a Internet mediante una dirección IP pública.

¿Cuál es la función del archivo /etc/modprobe.d/blacklist.conf?

Especificar módulos que no deben cargarse en el kernel.

¿Cuál de las siguientes afirmaciones sobre el TMOUT es correcta?

Desactiva la funcionalidad de las sesiones interactivas cuando se alcanza el límite de tiempo.

En el contexto de ocultación y privacidad, ¿cómo se logra la mayor privacidad al usar múltiples proxies?

Porque aumenta la dificultad para rastrear el origen de las peticiones.

Cuál de los siguientes es un ejemplo de un fallo criptográfico?

Uso incorrecto de algoritmos criptográficos

Qué técnica se asocia comúnmente con las inyecciones en aplicaciones web?

Cross Site Scripting (XSS)

Cuál de las siguientes prácticas mejora la seguridad en el acceso a bases de datos?

Validar todas las entradas

Qué tipo de configuración deficiente puede resultar en la explotación de sistemas?

Configuraciones de seguridad inapropiadas

Cuál de los siguientes elementos es crucial para evitar el robo de sesiones?

Uso de cookies seguras

Qué práctica se sugiere para la gestión de errores en aplicaciones web?

Manejar todos los errores y excepciones correctamente

Cuál es una consecuencia negativa de utilizar componentes desactualizados en una aplicación?

Aumento en la probabilidad de vulnerabilidades

Qué técnica se utiliza para determinar si hay un firewall en la comunicación con un servidor?

Fingerprinteo

¿Cuál es la función principal de un escáner de vulnerabilidades como Nessus?

Evaluar la seguridad y detectar vulnerabilidades en sistemas operativos.

¿Qué herramienta se utiliza para emular la actividad de los ciber-delincuentes?

Cobalt Strike

¿Cuál es la función principal de la técnica de footprinting?

Recoger información de fuentes públicas sobre un objetivo.

¿Qué es el port fingerprinting?

La identificación del servicio que corre en un puerto junto con su versión.

En el contexto del host discovery, ¿cuál es una de las limitaciones del uso de ping?

El tráfico ICMP puede estar bloqueado en la red.

¿Qué función cumple un payload en la explotación de vulnerabilidades?

Ejecuta el código del exploit de forma discreta para evitar detección.

¿Cuál de los siguientes ataques se puede realizar con el Social Engineer ToolKit (SET)?

Generación de multimedia infecciosa.

¿Cuál de las siguientes afirmaciones sobre Openvas es correcta?

Openvas combina diversas herramientas para escaneo y gestión de vulnerabilidades.

¿Cuál de las siguientes opciones describe mejor el uso de Nmap?

Permite el scaneo de puertos y host discovery.

¿Cuál es la función principal de OSfuscate?

Permitir al usuario seleccionar un sistema operativo para emular.

Dentro del contexto de la seguridad informática, ¿qué representa el término CVE?

Una base de datos de vulnerabilidades conocidas.

¿Qué se entiende por DMZ en un contexto de red?

Es la red perimetral que aloja recursos accesibles desde Internet.

En el contexto de vulnerabilidades, ¿qué rol tiene la ofuscación?

Ocultar el código del payload para prevenir su detección.

¿Qué herramienta es adecuada para realizar un análisis de contenido y fingerprinting de servidores?

whatweb

¿Cuál de las siguientes herramientas no está orientada a aplicaciones web?

Nessus

¿Cuál es el propósito de la sentencia SMTP 'VRFY'?

Verificar la existencia de un usuario en el servidor SMTP.

La ingeniería social busca obtener información confidencial mediante:

La manipulación de usuarios legítimos.

En el proceso de recolección de información, ¿qué caracteriza a la recolección pasiva?

Obtener información sin interactuar directamente con el objetivo.

Cuando se usa el comando 'hping3', ¿qué tipo de escaneo se realiza?

Escaneo del puerto 80 mediante un paquete SYN.

¿Qué opción de Nmap se utiliza para hacer 'host discovery' enviando diferentes tipos de paquetes?

-sP

¿Cuál es el propósito de usar Google Dorks en la recolección de información?

Utilizar información semántica para hackear infraestructuras.

¿Cuál es la ventaja principal de usar el modo 'decoy' en el escaneo con Nmap?

Ocultar la verdadera identidad del escáner.

¿Qué configuración puede cambiarse en el archivo '/etc/apache/apache2.conf' para la ofuscación del servidor?

ServerTokens.

¿Qué herramienta automatiza la búsqueda de usuarios contra correos en servidores SMTP?

smtp-user-enum

Study Notes

Información General

• Los protocolos IPV4, IPV6 y MAC tienen diferentes longitudes en bits.
• IPV4 tiene 32 bits, IPV6 tiene 128 bits y MAC tiene 48 bits.

Recopilación de Información

• Descubrimiento de hosts: Identificar las máquinas en una red. Es fácil con servidores web, DNS, correo, etc.
• DMZ (Zona Desmilitarizada): Una red perimetral dentro de la red interna de una organización. Contiene recursos accesibles desde internet.
• Escaneo de puertos: Herramienta (Nmap) para descubrir puertos abiertos para tratar de acceder a una máquina.
• Fingerprinting: Determinar el sistema operativo y la versión de un servicio en una máquina.
• Footprinting: Obtener información sobre una organización o individuo sin interactuar directamente. (Pasivo: redes sociales, webs; Activo: ingeniería social).

Pasos para realizar un ataque

• Recolección de información pública: Analizar redes sociales, foros, etc. Usando la herramienta OSINT (Open Source Intelligence).
• Herramientas: MALTEGO y NETGLUB son herramientas utilizadas para recopilar datos.
• Búsqueda de rangos de red: Encontrar datos sobre la red mediante NIC (Network Information Center). Datos como dominios, creación y direccionamiento.
• Redes IP europeas (RIPE NCC): Organismo que supervisa y registra direcciones IP en Europa, Medio Oriente y partes de Asia Central.

Identificar máquinas (Host Discovery)

• IPs importantes: Los routers, DNS, etc, suelen tener IPs que empiezan en el rango inicial de la red.
• Enmascaramiento: Es recomendable camuflar las IPs importantes dentro de otras para dificultar su localización.
• Ping: Herramienta para ver si una máquina responde (con o sin corte de trafico).
• Traceroute: Recorrido de paquetes hasta una máquina objetivo, mostrando routers por los que pasa.
• Campo TTL: En la cabecera IP, indica el tiempo de vida de un paquete (informa de los routers por los que ha pasado).
• Herramientas: Nmap, Robtex (recolecta información sobre máquinas).

Uso de Servidores DNS

• Servidores DNS: Facilitan la resolución de nombres de dominio a direcciones IP. Se usan para obtener información.
• Resolución directa: Obtener la dirección IP de un nombre de dominio.
• Resolución inversa: Obtener el nombre de dominio de una dirección IP.

Puertos Abiertos

• Escaneo de puertos: Se intenta determinar qué puertos están abiertos en una máquina. Pueden ser activos (interacción con el puerto) o pasivos (observación de paquetes).
• Tipos de puertos: Well-known (1-1023), registrados (1024-49151), y dinámicos/privados (49152-65535).
• Herramientas: Nmap (identifica puertos abiertos y servicios en funcionamiento).

Fingerprinting

• Identificación de SO: Determinar el sistema operativo de una máquina remotamente.
• Identificación de servicios: Detectar qué servicios y versiones están corriendo en una máquina.

Búsqueda de vulnerabilidades

• Herramientas: OpenVAS y Nessus son herramientas para la exploración de vulnerabilidades.
• Manuales y herramientas (Metasploit; Cobalt Strike, Fat Rat): Permiten explorar vulnerabilidades y realizar pruebas de seguridad.

Explotación y Exploits

• Pentesting: Una prueba de penetración es el ataque a un sistema para identificar todas las vulnerabilidades.
• Herramientas de prueba de penetración: Metasploits, Cobalt Strike, Fat Rat.

Payloads

• Ofuscación: Técnicas para esconder el payload (código malicioso).
• Herramientas: msfencode y msfvenom (para generar ejecutables con un payload).

Escalado de privilegios y Pivoting

• Escalado de privilegios: Obtener privilegios más altos en un sistema.
• Pivoting: Usar una máquina ya comprometida para atacar otras.
• Handshake TCP: Protocolo para establecer conexión entre cliente y servidor.

Firewall

• Firewall: Una red informática que bloquea el acceso no autorizado mientras se permiten las comunicaciones autorizadas.
• Control de estado: Verifica que las conexiones siguen el protocolo.
• Controles: Router (con access list), y NAT (para direcciones IP públicas y privadas).

Ocultación y Privacidad

• IDLE Scan: Escaneo que oculta la identidad del atacante.
• NAT (Network Address Translation): Método para conectar redes privadas a internet.

Spiders, Crawlers y Scrapers

• Spidering: Recolección sistemática de páginas web.
• Crawling: Analizar el contenido semántico de las páginas.
• Scrapping: Extraer datos específicos de las páginas web.
• Hardening: Incrementar la seguridad de un sistema, haciendo más difícil atacar.

Otras Definiciones

• Wafw00f: Detecta firewalls web.
• Nmap: Un software que permite obtener diferentes datos de la red de forma remota.
• OSINT (Open-Source Intelligence): Recopilación de información pública disponible.
• Metasploit: Herramienta para realizar pruebas de penetración (penetration testing).

Description

Este cuestionario te ayudará a evaluar tus conocimientos sobre los protocolos de red como IPV4 e IPV6, así como técnicas de recolección de información utilizadas en ciberseguridad. Además, exploraremos conceptos clave como DMZ, escaneo de puertos y estrategias de ataque. Prepárate para profundizar en los aspectos esenciales de la seguridad en la red.