Seguridad Informática: Brechas en Cuentas
5 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Qué información se incluye en la respuesta al llamar a la API para un correo electrónico comprometido?

  • Número de incidentes registrados
  • Fecha de la última modificación de la cuenta
  • Descripción de la brecha de datos (correct)
  • Tipo de cuenta del usuario

    • ¿Cuál es el propósito de incluir el encabezado 'hibp-api-key' al hacer una solicitud a la API?

  • Para indicar la versión del API que se está utilizando
  • Para identificar el tipo de datos esperados
  • Para autenticar la solicitud y verificar los permisos (correct)
  • Para modificar la respuesta de la API

    • Si la cuenta de un correo electrónico no ha sido comprometida, ¿qué mensaje se imprimirá?

  • La cuenta ha sido registrada exitosamente.
  • El correo ha sido verificado satisfactoriamente.
  • No se encontraron incidentes para el correo proporcionado.
  • La cuenta $email no ha sido comprometida. (correct)

    • ¿Qué método de API se utiliza para recuperar la información de brechas de datos?

    <p>Get</p> Signup and view all the answers

    ¿Qué información se puede obtener sobre un incidente de brecha específico al hacer la llamada a la API?

    <p>El dominio relacionado con la brecha</p> Signup and view all the answers

    Study Notes

    Script de PowerShell para Comprobar Brechas de Seguridad

    • Permite verificar si una cuenta de correo electrónico ha sido comprometida en filtraciones de datos.
    • Usa la API de "Have I Been Pwned", que proporciona información sobre brechas de seguridad.

    Parámetros y Configuración

    • Requiere un parámetro obligatorio de tipo string: $email, que es la cuenta de correo a verificar.
    • Se define una clave de API ($apiKey) necesaria para autenticar la solicitud.
    • Se construye la URL para acceder a la información de brechas usando el correo electrónico.

    Encabezados HTTP

    • Se establecen encabezados para la solicitud:
      • Clave de API de HIBP.
      • User-Agent indicando que es un script de PowerShell.
      • Opción truncateResponse para obtener toda la información sin truncar.

    Ejecución de la Solicitud API

    • Invoke-RestMethod se utiliza para realizar la solicitud GET al API.
    • La respuesta se almacena en la variable $response.

    Manejo de la Respuesta

    • Si hay una respuesta, se indica que la cuenta ha sido comprometida.
    • Se muestra información detallada sobre cada brecha:
      • Nombre del sitio donde ocurrió la brecha.
      • Dominio del sitio.
      • Fecha en que se produjo la brecha.
      • Descripción de la brecha.

    Resultado si No Hay Compromisos

    • Si no se encuentra respuesta, se informa que la cuenta no ha sido comprometida.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Description

    En este cuestionario, explora cómo funciona la verificación de compromisos de cuentas a través de la API de Have I Been Pwned. Aprenderás a utilizar PowerShell para comprobar si tu correo electrónico ha sido expuesto en violaciones de datos. Ideal para quienes quieren mejorar su seguridad en línea.

    More Like This

    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser