tema 1-2

Questions and Answers

¿Cuál de las siguientes afirmaciones sobre un ataque por fuerza bruta es incorrecta?

Es un ataque pasivo que no altera los recursos. (correct)

Se basa en probar múltiples combinaciones de contraseñas.

Puede ser detenido con políticas de bloqueo de cuentas.

No requiere acceso previo al sistema.

¿Cuál de los siguientes tipos de ataques afecta directamente al funcionamiento de los recursos?

Ataques pasivos.

Modificación de mensajes. (correct)

KeyLoggers.

Sniffers.

En el contexto de vectores de ataque, ¿cuál de las siguientes descripciones es correcta para el ataque 'Local'?

Se realiza dentro de la red local del objetivo. (correct)

Ataca vulnerabilidades a través de la red.

Exploita vulnerabilidades en sistemas adyacentes.

Requiere acceso físico a la máquina atacada.

¿Cuál de los siguientes métodos se utiliza comúnmente para realizar un ataque XSS?

Inserción de scripts dañinos en formularios web.

¿Cuál es la principal característica de un ataque DoS?

Interrupción del servicio disponible para usuarios legítimos.

En un ataque de inyección SQL, ¿qué vulnerabilidad es explotada?

Validación deficiente de entradas del usuario.

¿Qué tipo de ataque busca realizar una suplantación de identidad?

Ataque activo.

El ataque de Poisoning es conocido por:

Corromper información en un recurso de red.

¿Cuál es la función principal de un Sistema de Detección de Intrusiones (IDS)?

Monitorear el tráfico y alertar sobre actividades sospechosas

¿Cuál de las siguientes afirmaciones describe mejor la seguridad de la información?

Son medidas preventivas y reactivas que buscan mantener la CIA.

¿Qué característica define a un Sistema de Prevención de Intrusiones (IPS)?

Analiza el tráfico en tiempo real y puede desconectar conexiones

¿Cuál de las siguientes opciones describe mejor un ataque DoS?

Ejecutar múltiples flujos de información para saturar un servicio

¿Qué es una vulnerabilidad en el contexto de la seguridad informática?

Debilidad de un activo que puede ser explotada por una amenaza.

¿Qué información proporciona el formato de identificador CVE-YYYY-NNNN?

El año y el número de la vulnerabilidad.

¿Qué tipo de ataque busca dañar o interrumpir un servicio de forma inmediata?

Ataque de Interrupción

¿Cuál es la principal diferencia entre CVE y NVD?

CVE es solo una lista de vulnerabilidades sin detalles, mientras que NVD ofrece más información.

En el contexto de seguridad informática, ¿qué se entiende por 'inundación'?

La saturación de un servicio por múltiples conexiones no determinadas

¿Qué tipo de software se usa para prevenir y detectar intrusiones en varios puntos de la red?

Sensores

¿Qué representa el CVSS en el contexto de la seguridad informática?

Un sistema de puntuación de gravedad de vulnerabilidades.

¿Cuál es una consecuencia de un ataque de Denegación de Servicio (DoS)?

Parálisis del servicio o máquina afectada

¿Cuál de las siguientes afirmaciones sobre las vulnerabilidades 0-day es correcta?

Se descubren y no tienen parches disponibles en el momento de su descubrimiento.

¿Cuál es el propósito principal de CWE en la ciberseguridad?

Mantener una lista de debilidades o vulnerabilidades.

¿Qué técnica utiliza la inyección LDAP para explotar aplicaciones web?

Revelar información sensible o modificar datos en almacenes LDAP

¿Qué describe mejor el OVAL?

Un lenguaje para el intercambio de información sobre vulnerabilidades.

¿Cuál es el objetivo principal del traffic shaping?

Evitar la sobrecarga en redes mal dimensionadas.

What is a significant challenge when limiting the number of connections per IP in proxy configurations?

Las conexiones llegan con la IP del proxy.

¿Cómo se define un ataque DDoS?

Un ataque distribuido desde múltiples conexiones hacia un solo objetivo.

¿Qué representa la terminología 'fibra oscura'?

Circuitos de fibra óptica instalados que actualmente no están en uso.

¿Cuál es la función principal de tener redundancia en una red?

Aumentar la seguridad al duplicar componentes críticos.

¿Qué estándar de cableado se utiliza exclusivamente para el cable de conexión directa RJ45?

T568A o T568B, ambos son válidos.

¿Qué problema puede surgir al implementar un sistema de protección contra malware en un proxy?

Las conexiones legítimas pueden ser bloqueadas.

¿Qué es un proxy en el contexto de las redes?

Un servidor que actúa como intermediario entre un cliente y otro servidor.

¿Cuál es la función principal de un cable cruzado de Ethernet?

Conectar dispositivos del mismo tipo directamente.

¿Qué estándares de cableado se utilizan en los extremos de un cable cruzado de Ethernet?

T568A y T568B.

¿Cuál de las siguientes afirmaciones describe mejor el ataque llamado 'keyjack'?

Intercepta las señales de teclados inalámbricos para capturar pulsaciones.

¿Qué tipo de ataque se clasifica como un ataque de modificación?

Modificación de una base de datos.

¿Qué caracteriza a un ataque de interceptación?

No se detecta por alteraciones en el sistema.

¿Cómo se puede describir un BAD-USB?

Un dispositivo que actúa como un HID y puede atacar un sistema.

¿Cuál de las siguientes opciones es un ejemplo de un ataque contra la confidencialidad?

Uso de keyloggers.

¿Cuál es la principal diferencia entre un ataque de interceptación y un ataque de modificación?

El primero se enfoca en robar datos, el segundo en alterarlos.

¿Cuál de las siguientes afirmaciones sobre el spoofing es correcta?

El spoofing puede incluir la falsificación de direcciones MAC.

¿Qué herramienta se menciona específicamente para la inyección de paquetes?

Scapy

¿Cuál es el propósito principal del fingerprinting en redes?

Identificar el sistema operativo que corre en una máquina.

En el contexto de la seguridad de redes, ¿qué describe mejor un ataque de spoofing DNS?

Redirigir usuarios a sitios web maliciosos mediante respuestas DNS falsas.

¿Qué describe mejor la función de una DMZ en una red?

Es una red perimetral que permite el acceso desde Internet a ciertos recursos.

¿Cuál es el tamaño de una dirección IPv4?

32 bits

¿Qué técnica se utiliza para descubrir las máquinas en una red?

Port-scanning

¿Cuál de las siguientes opciones no es una herramienta de inyección de paquetes?

Nmap

Study Notes

Fundamentos y Categorías de Ataques

• Seguridad de la información: Medidas preventivas y reactivas para proteger la información, manteniendo la confidencialidad, integridad y disponibilidad (CIA).
• Seguridad informática: Conjunto de herramientas para proteger datos e impedir intrusiones de hackers.
• Vulnerabilidad: Debilidad en un activo o control que puede ser explotada por una amenaza.
• CVE (Common Vulnerabilities and Exposures): Lista de vulnerabilidades con identificadores, descripciones y referencias públicas.
• NVD (National Vulnerability Database): Repositorio del gobierno de EE. UU. de datos de vulnerabilidades.
• CVSS (Common Vulnerability Score System): Sistema para puntuar la gravedad de una vulnerabilidad (1-10).
• CWE (Common Weakness Enumeration): Clasificación de debilidades y vulnerabilidades.
• CPE (Common Platform Enumeration): Lista de tipos de plataformas (sistemas, software, paquete de software).
• OVAL (Open Vulnerability and Assessment Language): Lenguaje para el intercambio de información sobre vulnerabilidades.

Tipos de Ataques

• Ataques 0-day: Explotación de vulnerabilidades recién descubiertas y no registradas.
• Amenaza: Peligro que puede explotar una vulnerabilidad para crear un incidente o ataque.
• Troyanos, Sniffers, Keyloggers: Ejemplos de amenazas.
• Stuxnet: Gusano/virus que espía y re-programa sistemas.
• Ataque: Acción de explotar una vulnerabilidad.
• Ataque por fuerza bruta, DoS, Poisoning, Injections: Ejemplos de tipos de ataques.
• Attack Vector (Network, Adjacent, Local, Physical): Métodos utilizados para atacar un sistema (red, LAN, local, físico).
• Ataques Pasivos: Observación sin afectar recursos, difíciles de detectar.
• Ataques Activos: Alteran recursos o funcionamiento del sistema.
• Suplantación de identidad: Ejemplos de tipos de ataques.

Ataques Frecuentes en Aplicaciones Web

• XSS (Cross-Site Scripting): Introducir código dañino en aplicaciones web.
• SQL Injection: Inyectar código SQL malicioso para manipular bases de datos.
• LDAP Injection: Explotación de aplicaciones web para obtener o modificar información confidencial.

Sistemas de Detección

• IDS (Intrusion Detection System): Sistema que detecta accesos no autorizados a ordenadores o redes.
• IPS (Intrusion Prevention System): Sistema que protege contra ataques en tiempo real, identificando o bloqueando incidentes.

Categorías de Ataques

• Ataques de Interrupción: Dañan o inhabilitan la disponibilidad de un servicio o recurso.
  • Destrucción de equipos
  • DoS (Denial of Service): Saturación del servicio.
• Tipos de DoS:
  • Lógico: Explotación de vulnerabilidades.
  • Inundación: Generación de muchos bloqueos para bloquear un servicio.
  • Traffic Shaping: Controlar el tráfico para evitar sobrecargas. (defensa dos)
• Ejemplo: Ataques contra Apache/Squid.
• DDoS (Distributed Denial of Service): Ataques distribuidos desde múltiples puntos hacia un objetivo.

Otros puntos relevantes

• Estándares T468A y T568B: Especificaciones para conectar cables RJ45.
• Cable directo: Conecta ordenadores a dispositivos de red siguiendo el mismo estándar.
• Cable cruzado: Conecta dispositivos iguales, invirtiendo el estándar para la transmisión/recepción.
• Cables de solo conexión: Permiten a un 'sniffer' monitorizar tráfico de red sin ser detectado.
• BAD-USB: Dispositivos maliciosos que se parecen a HID (Human Interface Device).
• Keyjack: Interceptar o capturar las señales de teclados inalámbricos.
• Mousejack: Interceptar señales de ratones inalámbricos.
• Ataque de interceptación: Robo o interceptación de datos de un sistema.
• Sniffing: Intercepción de paquetes de red.
• Keyloggers: Registran pulsaciones de teclado.
• Ataque de modificación: Cambio no autorizado de datos en un recurso.
• Spoofing (Mail, IP, Smart): Tipos de suplantación.
• Ataque de generación o fabricación: Ataque contra la autenticidad.
• Fake emails: Uso de correos falsos.
• DNS Spoofing: Responder respuestas falsas de DNS para redirigir usuarios.
• Spyware: programas espías.
• Herramientas de inyección (Hping3, Scapy, Packit): Ejemplos para crear ataques.

Información de Recopilación de Información

• Host discovery: Detectar máquinas en una red.
• DMZ (Zona Desmilitarizada): Red perimetral para recursos accesibles desde internet.
• Nmap: Herramienta de escaneo de puertos para host discovery y fingerprinting.
• Port-Scanning: Buscar puertos abiertos para encontrar puntos de entrada.
• Fingerprinting: Determinar el sistema operativo y servicios en una máquina.
• Footprinting: Recopilar información sobre un objetivo sin interactuar directamente (redes sociales, wikis).
• Pasivo: Recolectar información sin interactuar con el objetivo
• Activo: Interactuar con el objetivo para obtener información.