Isidro 1

Questions and Answers

¿Qué es pyxhook?

• Un malware
• Una versión de Linux
• Capturador de eventos de teclado (correct)
• Todas son falsas

¿Cuál es el riesgo que supone utilizar autenticación biométrica?

• Todas son falsas (correct)
• No se pueden capturar
• Evita alteración de rasgos
• Posibilidad de denegación

¿Qué valores añadidos podemos encontrar en un firewall?

• Realizar auditorías
• Todos son correctos (correct)
• Cifrado de tráfico de red
• Servidor VPN

¿Qué es un SOC?

Todas son falsas (A)

¿Cuál es la definición correcta de Quasar?

Herramienta para generación de troyanos (A)

¿Cuáles son las etapas correctas de un ciberataque?

Footprinting, Fingerprinting, Intrusión, Mantener acceso, Borrar huellas (C)

¿Qué se conoce como SMURF en un ataque DoS?

Todas son falsas (C)

¿Cuáles son las dos fases que utiliza el Gathering para la recogida de información?

Footprinting y Fingerprinting (B)

¿Cuál no sería un mecanismo de autenticación de doble factor?

Sistemas de seguimiento (C)

¿Qué función tiene una DMZ?

Ser parte de la red privada (A)

¿Cuál es un cifrador de clave simétrica?

Todas son correctas (D)

¿Qué es una WAF?

Un firewall (B)

¿Qué conseguimos con esta línea de código? Defaults:user timestamp timeout=0

Todas son falsas (C)

¿Qué consecuencia tiene poner este código en el fichero de arranque de sistema?

Capturar información del administrador (C)

¿Para qué sirve un Honeypot?

Todas son correctas (D)

¿Qué se logra con el comando sudo netstat -anp|grep perl?

Todas son falsas (B)

¿Cuál de las siguientes opciones no es un ataque pasivo al perímetro?

Sniffer (B)

¿Cuál de las siguientes funciones no la realiza un firewall o cortafuegos?

Permite crear claves de sesión (A)

¿Qué proporciona la tecnología VPN que usa IPSec en modo túnel?

Todas son correctas (B)

En las amenazas a los sistemas perimetrales, ¿cuál es una no intencionada?

Ataques a gran escala. No dirigidos (C)

¿Cuál de las siguientes opciones NO es una de las funciones del filtrado dinámico de los firewall?

Analizar cada paquete de datos (B)

¿Qué es el meterpreter?

Un troyano (D)

¿A qué etapa pertenece la explotación dentro de las fases de un ataque?

Etapa 3 (B)

¿Para qué sirve Ngrok?

Permite exponer en internet servidores locales (B)

¿Para qué se utiliza el fichero Client-built?

Generar un vector de ataque (C)

¿Cuál de estos protocolos NO es utilizado para el intercambio de claves en Internet o IKE dentro del IPSec?

Okeas (C)

¿Qué permite una asociación de seguridad en IPSec?

Hacer una conexión permanente en el tiempo (C)

¿Cuál NO es una herramienta que se utiliza en Footprinting?

Todas son incorrectas (C)

¿Cuál de estas características NO estaría disponible en el protocolo IPSec dentro del modo transporte?

Proteger la cabecera Ip (A)

Respecto al ataque DoS, ¿Qué se conoce como Land?

Envío de paquetes SYN con la misma IP de origen y destino (C)

Respecto a las técnicas de autenticación por medio de factores, ¿Cuál es la respuesta correcta?

Todas son correctas (A)

Selecciona las fases correctas de un ataque de ingeniería social.

Recopilación de información, establecimiento de relaciones, explotación, ejecución del ataque y eliminación del rastro (C)

Dentro del protocolo de control de transmisión. ¿Cuál sería el uso de la bandera PSH?

Fuerza la entrega de datos sin esperar a que se llene el buffer (D)

¿En qué consiste el ataque Loki?

Consiste en introducir el tráfico IP encubierto en un paquete ICMP (D)

En las amenazas a sistemas perimetrales ¿Cuál es una no intencionada?

Ataques a gran escala no dirigidos (D)

¿Cuál es un tipo de vulnerabilidad en el ámbito tecnológico?

Todas son correctas (B)

¿Cómo se realiza un ataque de tipo Teadrop?

Fragmentos de paquetes en vez de paquetes completos (D)

¿Qué es el Snooping?

Un ataque de monitorización (A)

En cuanto a los ataques pasivos al perímetro, ¿podrías decirme cuál no es uno?

Sniffer (B)

¿Cuál no sería un mecanismo de autenticación de doble factor?

Sistemas de seguimiento (D)

¿Cuál es el riesgo que supone utilizar autenticación biométrica?

No se puede obtener un rasgo si se compromete (A)

¿Qué valores añadidos NO nos podemos encontrar en un Firewall?

Servidor web (D)

¿Qué medida podría poner en riesgo un router wifi?

Habilitar la administración remota (D)

¿Qué uso tiene hacer un resumen de datos realizado por medio de un hash en los servicios proporcionados por IPSec?

Autenticación de una entidad (C)

Según el tipo de ataque, ¿Cuál está bien relacionado?

Intercepción-Confidencialidad (D)

Señala cuál sería una amenaza accidental:

Errores de utilización (A)

¿Para qué se utiliza un diccionario Raimbow tables?

Para ataques de contraseña en Hash (A)

¿Cuál de estas es una mejora del protocolo TLS?

HMAC (B)

Respecto al ciclo de vida de una vulnerabilidad, ¿cuál NO es una de ellas?

Ubicación (B)

¿Qué medidas de seguridad se incluyen en la capa 4 o de transporte?

SSL/TLS (B)

¿Qué tipo de ataque previene un WAF o firewall de aplicaciones web?

Cookie poisoning (D)

¿Cuál de las siguientes NO es una de las funciones de filtrado dinámico de los Firewall?

Analiza cada paquete de datos (A)

¿Qué proporciona la tecnología VPN que usa IPSec en modo túnel?

Autenticación, Integridad y confidencialidad (A)

¿Cuál es una buena práctica para realizar en router como DMZ?

Todas son falsas (C)

¿En qué etapa de un ataque se lleva a cabo la explotación?

Etapa 3 (C)

¿Cuál de las siguientes funciones NO la realiza un firewall o cortafuegos?

Analizar tráfico cifrado (B)

¿Cuál de las siguientes NO es un ataque de suplantación?

Red spoofing (B)

¿Para qué se utiliza el malware?

Todas son correctas (C)

¿Cuál de los siguientes malware cifra los archivos en 2º plano?

Ransomware (B)

¿Cuál es un componente de correlación en la arquitectura SIEM?

Simulación en filtro de eventos (D)

Flashcards are hidden until you start studying

Study Notes

pyxhook

• Biblioteca de Python para captura de eventos de teclado y mouse.
• Permite crear aplicaciones que responden a entradas de usuario en tiempo real.

Riesgo de autenticación biométrica

• Pérdida de privacidad, ya que los datos biométricos son irreversibles.
• Posibilidad de suplantación de identidad si los datos son robados.

Valores añadidos de un firewall

• Filtrado de tráfico no deseado.
• Protección contra accesos no autorizados.
• Registro y monitoreo de actividad en la red.

SOC (Centro de Operaciones de Seguridad)

• Unidad responsable de monitorear, detectar y responder a incidentes de seguridad cibernética.
• Utiliza herramientas automatizadas para gestionar alertas y análisis de seguridad.

Quasar

• Software de acceso remoto (RAT) que permite a un atacante controlar un dispositivo de forma remota.
• Se utiliza a menudo en ciberataques para recopilar información o ejecutar acciones sin el conocimiento del usuario.

Etapas de un ciberataque

• Reconocimiento: obtención de información sobre el objetivo.
• Explotación: aprovechamiento de vulnerabilidades para ejecutar el ataque.

SMURF en ataque DoS

• Técnica que utiliza paquetes ICMP con direcciones de origen falsificadas para inundar un objetivo con tráfico.

Gathering

• Dos fases:
  • Reconocimiento pasivo: recopilación de información sin interacción directa.
  • Reconocimiento activo: interacción directa con la red o sistema objetivo.

Mecanismo de autenticación de doble factor

• Ejemplo que no sería: compartir contraseña a través de un mensaje de texto.

Función de una DMZ (Zona Desmilitarizada)

• Actúa como una capa de seguridad adicional entre redes internas y externas.
• Alberga servidores accesibles desde Internet, minimizando riesgos a la red interna.

Cifrador de clave simétrica

• Algoritmo que utiliza la misma clave para cifrar y descifrar información, como AES.

WAF (Firewall de Aplicaciones Web)

• Protege aplicaciones web de ciberamenazas como inyecciones SQL y ataques XSS.

Código Defaults:user timestamp timeout=0

• Permite desactivar el tiempo de espera para la sesión de usuario en un dispositivo.
• Puede provocar problemas de seguridad al impedir que se cierre sesión automáticamente.

Función de un Honeypot

• Simulación de un sistema vulnerable para atraer y analizar a atacantes, ayudando a mejorar la seguridad.

Comando sudo netstat -anp|grep perl

• Muestra conexiones de red y procesos relacionados con Perl, útil para identificar procesos sospechosos.

Opciones no relacionadas con ataque pasivo al perímetro

• Ejemplo incluye ataques activos que implican interacción y daño directo a recursos.

Funciones no realizadas por un firewall

• No elimina malware existente en dispositivos.

Tecnología VPN que usa IPSec en modo túnel

• Cifra el tráfico de datos para proteger la privacidad durante la transmisión a través de redes.

Amenazas no intencionadas a sistemas perimetrales

• Errores humanos como configuraciones incorrectas que facilitan brechas de seguridad.

Filtrado dinámico de los firewalls

• Funciones que pueden incluir análisis de contenido en tiempo real y adaptación a nuevas amenazas.

Meterpreter

• Herramienta para explotación remota utilizada en pruebas de penetración, permitiendo el control del sistema comprometido.

Etapa de explotación en un ataque

• Es la fase donde se implementan las técnicas de acceso no autorizado y se toman acciones maliciosas.

Ngrok

• Servicio que permite exponer servicios locales a Internet, facilitando el desarrollo y pruebas de aplicaciones.

Fichero Client-built

• Utilizado en el contexto de conexiones seguras o en servicios específicos para definir parámetros de configuración.

Protocolos no utilizados para intercambio de claves en Internet dentro de IPSec

• Ejemplo incluye métodos de encriptación que no están estandarizados.

Asociación de seguridad en IPSec

• Establece parámetros de cifrado y autenticación para asegurar las comunicaciones.

Herramientas en Footprinting

• Ejemplos incluyen herramientas para recopilar información sobre direcciones IP y servicios en ejecución en un sistema.

Características no disponibles en el protocolo IPSec en modo transporte

• No permite el cifrado de la cabecera de IP, lo que lo hace menos seguro que en modo túnel.

Ataque DoS conocido como Land

• Tipo de ataque que envía paquetes con la dirección de origen y destino iguales, lo que provoca un bucle de inoperatividad.

Técnicas de autenticación por medio de factores

• La respuesta correcta implica identificar métodos como biometría, tokens y contraseñas.

Fases correctas de un ataque de ingeniería social

• Incluyen identificación del objetivo, manipulación y obtención de información sensible.

Bandera PSH en TCP

• Utilizada para indicar que los datos deben ser enviados inmediatamente, mejorando la eficiencia de la comunicación.

Ataque Loki

• Consiste en el uso de técnicas de encubierto para aprovechar vulnerabilidades ocultas en el sistema.

Tipo de vulnerabilidad en el ámbito tecnológico

• Incluye fallos de programación, configuraciones inadecuadas y debilidades en la infraestructura.

Ataque de tipo Teadrop

• Se realiza utilizando paquetes manipulados que afectan la manera en que un sistema procesa datos, causando fallos.

Snooping

• Técnica de monitoreo no autorizado de datos transmitidos a través de una red.

No mecanismo de autenticación de doble factor

• Compartir códigos de un solo uso a través de medios inseguros no se considera válido.

Medidas de riesgo en un router wifi

• Cambiar contraseñas de fábrica y no habilitar cifrado puede facilitar accesos no autorizados.

Resumen de datos mediante hash en IPSec

• Utilizado para garantizar la integridad de los datos transmitidos, protegiendo contra modificaciones.

Relación de tipos de ataque

• Es importante asociar ataques a sus particularidades, como malware y ataques de red.

Amenaza accidental

• Ejemplos incluyen spills de datos o revelaciones involuntarias de información sensible.

Uso de Rainbow tables

• Estas tablas se utilizan para descifrar contraseñas almacenadas mediante ataques de fuerza bruta.

Mejora del protocolo TLS

• Incluye la implementación de nuevos algoritmos de cifrado y técnicas de seguridad avanzadas.

Ciclo de vida de una vulnerabilidad

• Fases incluyen identificación, evaluación, mitigar, y auditoría, siendo la eliminación no siempre un paso.

Medidas de seguridad en la capa de transporte

• Incluyen encriptación de datos, autenticación de origen y verificación de integridad.

WAF previene

• Protege aplicaciones web contra ataques como inyecciones SQL y scripting entre sitios.

Buenas prácticas para router como DMZ

• Implementar actualizaciones regulares y configuraciones de seguridad adecuadas.

Etapa de explotación en un ataque

• Fase crítica donde el atacante ejecuta acciones maliciosas en el sistema o red objetivo.

Funciones no realizadas por un firewall

• No previene todos los tipos de malware o amenazas internas.

Ataque de suplantación no realizado

• Ejemplo de este puede ser la ingeniería social basada en ganarse la confianza del objetivo sin interacción directa.

Uso del malware

• Se utiliza para obtener acceso no autorizado, robar información o realizar acciones maliciosas.

Malware que cifra archivos en segundo plano

• Tipos que actúan sin la intervención del usuario, como ransomware.

Componente de correlación en arquitectura SIEM

• Herramientas que ayudan a analizar y unificar datos de seguridad de diferentes fuentes para detectar anomalías.