Podcast
Questions and Answers
¿Cuál de las siguientes suites de TLS proporciona la mejor protección?
¿Cuál de las siguientes suites de TLS proporciona la mejor protección?
- TLS_AES_256_GCM_SHA384 (correct)
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_128_GCM_SHA256
- TLS_AES_128_CCM_SHA256
La suite TLS_AES_128_CCM_8_SHA256 utiliza etiquetas de 8 bytes para la autenticación de mensajes.
La suite TLS_AES_128_CCM_8_SHA256 utiliza etiquetas de 8 bytes para la autenticación de mensajes.
True (A)
¿Qué modo de operación proporciona la suite TLS_AES_256_GCM_SHA384?
¿Qué modo de operación proporciona la suite TLS_AES_256_GCM_SHA384?
Galois/Counter Mode (GCM)
TLS_AES_128_GCM_SHA256 utiliza una clave de ______ bits para el cifrado.
TLS_AES_128_GCM_SHA256 utiliza una clave de ______ bits para el cifrado.
Relacione las suites de TLS con sus características principales:
Relacione las suites de TLS con sus características principales:
¿Cuál de las siguientes suites está mejor adaptada para dispositivos integrados?
¿Cuál de las siguientes suites está mejor adaptada para dispositivos integrados?
TLS 1.3 solo recomienda suites basadas en el cifrado AES.
TLS 1.3 solo recomienda suites basadas en el cifrado AES.
¿Qué concepto lleva TLS 1.3 al siguiente nivel en el cifrado autenticado?
¿Qué concepto lleva TLS 1.3 al siguiente nivel en el cifrado autenticado?
¿Cuál es el propósito principal del DNS en Internet?
¿Cuál es el propósito principal del DNS en Internet?
El tráfico DNS es frecuentemente bloqueado por firewalls o routers.
El tráfico DNS es frecuentemente bloqueado por firewalls o routers.
¿Qué significa que los atacantes utilizan DNS para sus propios fines?
¿Qué significa que los atacantes utilizan DNS para sus propios fines?
¿Cuál de las siguientes herramientas se puede utilizar para defenderse contra el DNS tunneling?
¿Cuál de las siguientes herramientas se puede utilizar para defenderse contra el DNS tunneling?
El __________ es la raíz del sistema de nombres de dominio.
El __________ es la raíz del sistema de nombres de dominio.
Asocia los elementos de la consulta DNS con su función:
Asocia los elementos de la consulta DNS con su función:
El ataque DNS de amplificación implica consultas pequeñas que resultan en respuestas mucho más grandes.
El ataque DNS de amplificación implica consultas pequeñas que resultan en respuestas mucho más grandes.
¿Qué declaración es cierta sobre las consultas DNS?
¿Qué declaración es cierta sobre las consultas DNS?
¿Qué se utiliza para determinar si nuestros sistemas están realizando consultas a dominios maliciosos?
¿Qué se utiliza para determinar si nuestros sistemas están realizando consultas a dominios maliciosos?
Los servidores DNS no son necesarios para navegar por la web.
Los servidores DNS no son necesarios para navegar por la web.
Un ataque de ________ DNS envía consultas a servidores DNS abiertos mientras falsifica las direcciones IP de origen.
Un ataque de ________ DNS envía consultas a servidores DNS abiertos mientras falsifica las direcciones IP de origen.
¿Qué función tiene el servidor DNS local en el proceso de consulta?
¿Qué función tiene el servidor DNS local en el proceso de consulta?
Empareja los siguientes tipos de ataques DNS con sus descripciones:
Empareja los siguientes tipos de ataques DNS con sus descripciones:
¿Cuál es el resultado de un ataque de DNS de reflexión exitoso?
¿Cuál es el resultado de un ataque de DNS de reflexión exitoso?
El uso de consultas del tipo ANY en DNS ha sido completamente eliminado.
El uso de consultas del tipo ANY en DNS ha sido completamente eliminado.
¿Qué protocolo usa elDNS, lo que hace que el engaño de las direcciones de origen sea fácil?
¿Qué protocolo usa elDNS, lo que hace que el engaño de las direcciones de origen sea fácil?
¿Cuál es el propósito principal de los algoritmos de generación de dominios (DGAs) en el malware?
¿Cuál es el propósito principal de los algoritmos de generación de dominios (DGAs) en el malware?
Los ataques de DGA buscan que los dominios generados nunca existan.
Los ataques de DGA buscan que los dominios generados nunca existan.
¿Qué deben hacer los atacantes para evitar que sus dominios sean bloqueados por los defensores?
¿Qué deben hacer los atacantes para evitar que sus dominios sean bloqueados por los defensores?
Los atacantes se comunican con los sistemas infectados a través de _C2.
Los atacantes se comunican con los sistemas infectados a través de _C2.
Relaciona los componentes con su función en el contexto de DGA y malware:
Relaciona los componentes con su función en el contexto de DGA y malware:
¿Qué sucede cuando un host infectado consulta un dominio generado por un DGA?
¿Qué sucede cuando un host infectado consulta un dominio generado por un DGA?
El malware siempre utiliza el mismo nombre de dominio para comunicarse con el C2.
El malware siempre utiliza el mismo nombre de dominio para comunicarse con el C2.
¿Cuál es el riesgo para los atacantes si utilizan un nombre de dominio o dirección IP conocida en su malware?
¿Cuál es el riesgo para los atacantes si utilizan un nombre de dominio o dirección IP conocida en su malware?
¿Cuál es la función principal de un filtro DNS?
¿Cuál es la función principal de un filtro DNS?
El correo electrónico ha perdido completamente su relevancia en las organizaciones modernas.
El correo electrónico ha perdido completamente su relevancia en las organizaciones modernas.
¿Qué protocolo se utiliza para enviar mensajes de correo electrónico desde un cliente al servidor de correo?
¿Qué protocolo se utiliza para enviar mensajes de correo electrónico desde un cliente al servidor de correo?
El filtro DNS funciona de manera similar a un ________, pero se enfoca en el tráfico DNS en lugar del tráfico HTTP.
El filtro DNS funciona de manera similar a un ________, pero se enfoca en el tráfico DNS en lugar del tráfico HTTP.
Relaciona el servicio con su descripción:
Relaciona el servicio con su descripción:
¿Qué papel juega SMTP en el envío de correos?
¿Qué papel juega SMTP en el envío de correos?
SMTP solamente se utiliza en comunicaciones entre correos electrónicos en la misma red.
SMTP solamente se utiliza en comunicaciones entre correos electrónicos en la misma red.
¿Cuál es la dirección estándar que se espera ver en un correo electrónico?
¿Cuál es la dirección estándar que se espera ver en un correo electrónico?
Flashcards are hidden until you start studying
Study Notes
Conjuntos de cifrado TLS 1.3
- TLS 1.3 permite el uso de varios conjuntos de cifrado para asegurar la comunicación.
- TLS_AES_256_GCM_SHA384 usa AES con una clave de 256 bits en modo Galois/Counter (GCM) y el algoritmo de hash SHA-384. Ofrece la mayor seguridad pero requiere más recursos informáticos.
- TLS_AES_128_GCM_SHA256 es similar al anterior, pero utiliza una clave de 128 bits y el algoritmo hash SHA-256, lo que lo hace más rápido y menos exigente con los recursos. Ideal para sistemas con soporte de hardware para el cifrado.
- TLS_AES_128_CCM_SHA256 usa AES con una clave de 128 bits en modo Counter con CBC-MAC (CCM), que utiliza etiquetas de 16 bytes para la autenticación de mensajes.
- TLS_AES_128_CCM_8_SHA256 es similar al anterior, pero utiliza etiquetas de 8 bytes, lo que lo hace más adecuado para dispositivos integrados.
- TLS_CHACHA20_POLY1305_SHA256 usa el cifrado de flujo ChaCha20 combinado con el código de autenticación de mensajes Poly1305. Es una buena opción para sistemas de cifrado basados en software.
Ataques comunes a DNS
- El DNS es crucial para el funcionamiento de Internet y es vulnerable a los ataques debido a su naturaleza ampliamente distribuida.
- Los atacantes utilizan algoritmos de generación de nombres de dominio (DGA) para evadir la detección de sistemas de detección de intrusiones (IDS) y prevención de intrusiones (IPS).
- Los DGA generan secuencias predecibles de nombres de dominio que parecen aleatorios, permitiendo a los atacantes comunicarse con sistemas infectados de manera oculta.
- Otra estrategia utilizada es el túnel DNS, que utiliza DNS para comunicarse con comandos y control (C2) a través de solicitudes de resolución de nombres.
- Los ataques de denegación de servicio distribuida (DDoS) contra DNS utilizan un ejército de sistemas comprometidos (bots) para inundar a un servidor DNS con solicitudes de resolución de nombres.
- Los ataques de amplificación DNS explotan la diferencia de tamaño entre las solicitudes y las respuestas DNS para amplificar el impacto de un ataque DDoS.
Filtros DNS
- Los filtros DNS bloquean las solicitudes de resolución de nombres a dominios conocidos como maliciosos o no permitidos.
- Funcionan como una capa adicional de defensa para prevenir ataques a través de DNS.
SMTP
- El protocolo SMTP (Simple Mail Transfer Protocol) es responsable de la transferencia de mensajes de correo electrónico.
- Actúa como un agente de transferencia de mensajes, transportando mensajes desde los clientes de correo electrónico a los servidores de correo y entre servidores de correo.
- El SMTP también proporciona un estándar de direccionamiento de mensajes de correo electrónico, utilizado en la dirección "algo@algúnsitio.com".
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
