@carlillos79 TAI SUPUESTO PRÁCTICO BLOQUE IV 2016-2022.pdf

Full Transcript

ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV

CONVOCATORIA 2022 – LIBRE (20 preguntas)
Linux (RedHat Enterprise Linux (RHEL 7.4)
o Software monitorización para Linux (Checkmk)
o Comando borrar caché de las direcciones físicas (arp -d)
o Servidor proxy-caché con soporte protocolos HTTP, HTTP/2, HTTPS (squid)
o Comando capturar tráfico interfaz red eth1 y guardarlo en fichero.out (tcpdump -i eth1 -w fichero.out)
o Directiva Apache2 para servir páginas de otros dominios (VirtualHost)
Windows 10 - PowerShell
o Comando purgar memoria cache de la resolución DNS (ipconfig /flushdns)
o Comando para ver información sobre un usuario local existente (net user usuario)
o Comando reiniciar servidor web IIS (IISRESET)
o Comando para ver tabla de enrutamiento (route print)
Subnetting-Redes
o Máscara de la red 10.20.30.0 para que haya 4 subredes (255.255.255.192)
o Direcciones de red y Broadcast de la primera subred 10.20.30.0/26 (10.20.30.0,10.20.30.63)
o Puntos acceso Wifi. Estándares pueden funcionar a 2,4 GHz, 5 GHz y 6 GHz (802.11be)
o Opción vLAN hace que las tramas Ethernet incorporen la etiqueta "vLAN ID" (tagged)
o Módulo seguridad filtrar y monitorear tráfico HTTP (WAF - Web Application Firewall)
Otras preguntas varias
o Administración del almacenamiento (que es el Thin Provisioning)
o Envío código por SMS al móvil. Cómo se llama tipo de validación (Doble factor de autenticación)
o Autofirma 1.8.2. Algoritmo de huella para la firma. (SHA384)
o Puertos seguros para protocolos POP, SMTP e IMAP (POP:995 / SMTP:465 / IMAP:993)
o Conectar por SSH y SCP. Puertos abiertos en el firewall (Puerto 22 tanto para SSH como SCP)
o Herramienta CCN-CERT. Plataforma de análisis avanzado de malware (ADA)
Preguntas de reserva
o Comando muestra info conjunto resultante de directivas (RSoP) equipos Windows 10 (gpresult)
o VPN. indique en qué RFC está definido el protocolo PPTP (RFC 2637)
o POE++ (Se subdivide en dos tipos: Tipo 3 y Tipo 4)
o Motor BD Datos ORACLE. Comando copia seguridad bbdd origen (rman)
o Última IP válida de host para la Subred de Aplicaciones del Modelo B sea considerada como Puerta de Enlace o Default
Gateway (10.20.30.190)

© Carlos – para grupo de Telegram TAI AGE

1
 ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV

CONVOCATORIA 2019 – LIBRE (20 preguntas)
Linux (RedHat Enterprise Linux (RHEL)
o Comando para saber la versión de RHEL instalado (cat /etc/redhat-release)
o Comando para backup de un directorio dado (tar -czf TEMAS.tar.gz /home/oposiciones)
o Comando para poner ruta persistente (route -p add -net 10.0.5.0/24 -gateway 10.0.5.150)
o Directorio donde se guardan contraseñas encriptadas (/etc/shadow)
o Puerto SMTPS (465)
Docker
o Comando docker crear y arrancar contenedor (docker run SW2008)
o Comando docker listar todos contenedores en marcha o no (docker ps –a)
Oracle BBDD
o Comando conocer versión mediante una consulta (select * from v$version)
Windows 10
o Comando cuentas usuario pertenecen al grupo Administradores locales (net localgroup administradores)
o Comando configuración políticas de cuentas y contraseñas (net accounts)
o Comando habilitar el firewall (netsh advfirewall set allprofiles state on)
o Comando limpiar cache DNS (ipconfig /flushdns)
Subnetting, Redes
o Cuantos bits tiene una máscara de red dada
o A que clase pertenece una red dada
o Número máximo de hosts disponibles para un direccionamiento dado
o Dado un direccionamiento cual es el rango de hosts adecuado
o CPD, Sonda 70 watios encenderla remotamente (PoE IEEE 802.3bt)
o Categoría cableado estándar ANSI/TIA-568 conexión Ethernet 30 Gbps (cat. 8)
Otras preguntas varias
o RAID 6, capacidad neta con 5 discos duros de 6 TB (18 TB)
o CPD, implantar IPS analizar tráfico inusual (NBA)
Preguntas de reserva
o Puerto SSH (22)
o Comando comprobar comunicación abierta de un puerto (nc -v 10.0.4.22 422)
o Comando añadir regla a firewall acceso Puerto (netsh advfirewall firewall add rule name=”Inventariado” dir=in
action=allow protocol=TCP localport=4433)
o Unidad cifrada, para desbloquearla que necesita (clave de Bitlocker)
o RAID 10, cuantos discos duros es necesario (al menos 4 discos duros)

© Carlos – para grupo de Telegram TAI AGE

2
 ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV

CONVOCATORIA 2018 – LIBRE (30 preguntas)
Linux (Debian 10)
o Comando obtener ID proceso en ejecución (pidof)
o Comando saber nombre máquina (hostname)
o Obtener forma remota usuarios conectados a host xxx (ssh usuario@xxx ‘who’)
o Comando conocer la ip del servidor (ip address)
o Comando instalar un paquete (apt install net-tools)
o Comando buscar paquetes disponibles de salt (apt-cache search salt)
o Comando obtener versión de nginx instalado (apt-cache show nginx | grep version)
o Versión Debian 9 y Debian 10 (Debian stretch y Debian buster)
o Comando añadir usuario creado al grupo “docker” (usermod -a -G docker udocker)
Salt stack, APT, Docker
o Comando copiar con salt (salt-cp ‘*’ fichero.txt /tmp)
o Comando salt obtener uso de disco de todos los minions (salt ‘*’ disk.usage)
o Comando Docker ver todos los contenedores en ejecución (docker ps)
o Comando Docker para detener contenedor “xxxxx” en ejecución (docker stop idcontenedor)
o Comando Docker para buscar imagen xxxxx en Docker Hub (docker search xxxxx)
Windows 10, PowerShell y macOS
o Comando renombrar ficheros de una extension a otra (ren *.gz *.rar)
o Tecnología cifrado Sistema almacenamiento macOS (File Vault)
o Comando PowerShell obtener información procesos (Get-Process)
o Comando PowerShell copiar carpeta y contenido (copy-Item “carpeta” -Destination “destino” – Recurse)
Subnetting, Redes
o A que clase pertenece una red dada
o Número máximo de hosts disponibles para una red dada
o Cuál es la dirección de broadcast de una red dada
Otras preguntas varias
o Categoría cable UTP según estándar ANSI/TIA-568-C a 10 Gbps distancia 100m (cat 6a)
o Amenaza Defacement o Deface (desfigurar) (ataque servidor web al cual se cambia su apariencia)
o Garantizar una red privada virtual VPN (con algoritmo cifrado AES)
o Registro DNS (MX)
o Puerto SQL Server (1433)
o Plan Continuidad ante desastres y mecanismos de respaldo (RTO – tiempo máximo un servicio puede permanecer
interrumpido)
o VMware, solución de backups (Veeam Backup & Replication)
o Protocolo validación certificados digitales (OCSP Online Certificate Status Protocol)
o Solución MDM (Mobile Device Management) (MobileIron)
Preguntas de reserva
o Comando docker ver imágenes disponibles en Docker Hub (docker images)
o Comando Windows obtener lista de procesos en ejecución local y remoto (tasklist)
o Primera IP disponible para asignar a un host de una red dada
o Conjunto infraestructuras que conecta redes AAPP (red SARA)
o Protocolo SMTP. Medida adecuada para protegerse de ciberataques (SPF)

© Carlos – para grupo de Telegram TAI AGE

3
 ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV

CONVOCATORIA 2017 – LIBRE (30 preguntas)
Linux (Debian 9.4)
o Nombre paquete envía estadísticas (populary-contest)
o Comando instalación servidor SSH (apt-get install ssh)
o Nombre paquete equivalente a htop (iotop)
o Securización de MariaDB (mysql_secure_installation)
o Comando reiniciar agente Zabbix (systemctl restart zabbix-agent)
o Verificar puerto escucha mysql (ss -l | grep mysql)
o Variable interna directorio actual ($PWD)
o Comando localizar binarios, fuentes (whereis zabbix)
o Comando sincronizar carpetas (rsync)
o Comando NO muestra versión s.o. (uname -n)
o Comando conocer usuarios pertenecen a un grupo (cat /etc/group | grep usuarios_ssh)
o Comando eliminar usuario de un grupo (deluser u usuarios_ssh)
o Fichero acceso a hosts concretos (/etc/hosts.allow)
o Comando crear nuevo grupo volumen LVM (vgcreate)
o Comando crear volumen lógico (lvcreate)
PostgreSQL
o Comando comprobar servidor postgres ejecutándose (ps -U postgres -u postgres u)
o Puerto de escucha servidor PostgreSQL (5432)
o Comando crear usuarios (createuser)
o Comando realizar backup todas las bases de datos (pg_dumpall > ficherosalida)
o Comando crear base datos (createdb)
Windows PowerShell
o Comando PowerShell obtener listado software instalado WMI (Get-WmiObject win32_product)
o Comando PowerShell obtener historial comandos introducidos (Get-History)
o Comando PowerShell obtener listado servicios (Get-Service)
Subnetting, Redes
o Dada una dirección, cuál es su dirección broadcast
o En binario, cual es la primera IP disponible para asignar en una red dada
o A que red pertenece una IP dada
Otras preguntas
o RAID 5 número mínimo de discos requerido (3)
o Solución recomendada entorno virtualización (Proxmox VE)
o Medidas abuso datos identificación alguien se hace pasar por quien no es (Anti-spoof)
o Herramienta CCN-CERT (LUCIA)
Preguntas de reserva
o Comando restaurar copia previa base datos PostgreSQL (psql acceda < acceda)
o Comando añadir volumen físico ya inicializado a un grupo volúmenes existente en LVM (volume-extend)
o Versión macOS 10.13.4 (High Sierra)

© Carlos – para grupo de Telegram TAI AGE

4
 ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV

CONVOCATORIA 2016 – LIBRE (40 preguntas)
Linux (Debian 8.7), Salt-master y salt-minion, LVM
o Puerto Salt (4505)
o Comando eliminar paquete instalado + fichero configuración (apt-get purge)
o Comando conocer sistema ficheros de un punto montaje (mount | grep /home)
o Ruta absoluta fichero log intentos de conexiones ssh (/var/log/auth.log)
o Comando visualizar información volúmenes disponibles LVM (vgdisplay)
o Comando dd (fichero de 512000 bytes)
o Comando obtener memoria disponible (free -h)
o Solución proxy HTTP (Squid)
o Comando visualizar ficheros creados periódicamente por un usuario dado (watch -d 'ls -l -R /var/www/ | fgrep www-data')
o Comando obtener información sobre un paquete (apt-cache show paquete)
o Comando para saber si está instalado algo (dpkg --get-selections | grep tomcat)
o Comando buscar archivos creados/modificados últimos 3 días (find / -type f -mtime -3)
o Regla iptables bloquear tráfico HTTPS (iptables -A INPUT -i eth1 -p tcp --dport 443 –j DROP)
o Comando para borrar todas las reglas iptables (iptables --flush)
o Fichero donde forzar cambio contraseñas cada xxx días (/etc/login.defs)
o Comando saber cuándo se hizo último cambio contraseña (chage)
o Comando quitar permisos archivos (chmod –c o-w /home/fichero)
o Comando buscar en punto montaje /home directorios modificables por todos (find /home -xdev -type d -perm -0002 -print)
o Comando obtener información procesador (cat /proc/cpuinfo)
o Comando concatenar archivos y mostrar salida (cat)
o Comando borrar trabajos pendientes cola impresión (lprm)
MySQL, Oracle 11G
o Comando obtener información versión MySQL (mysqladmin version –u usuario –ppassword)
o Comando Oracle 11g expdp sea consistente en el tiempo (flashback_time)
Windows Server 2012 R2 - Windows 10 - Powershell
o Comando cmdlet muestra información sobre otros cmdlets (Get-Help)
o Comando ejecutar visor de eventos (eventvwr)
o Herramienta gestión contraseñas cuentas locales (LAPS)

Otras preguntas
o Herramienta CCN-CERT plataforma sandboxing (MARTA)
o Herramienta CCN-CERT análisis ciber incidentes (REYES)
o Que es SHA-1 (Una función hash)
o Sistema copias seguridad cintas más de 1TB (LTO generación 7)
Subnetting y Redes
o Cuantos hosts con posibles de una red dada
o A que clase pertenece una red dada
o Primera IP disponible para asignar a un host de una red dada
o Dada una dirección, cuál es su dirección broadcast
o Dirección host pertenece a una red dada
o Cuál es en binario el valor de una IP dada
o Cuál es la máscara subred correcta para unas subredes dadas
o Mecanismo conectar islas IPv6 con túneles de IPv6 sobre IPv4 (6to4)
o Protocolo enrutamiento de estado de enlace (OSPF)
o Puerto DHCPv6 definido en RFC 3315 (547)

© Carlos – para grupo de Telegram TAI AGE

5
 ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV

Preguntas de reserva

o Comando PowerShell muestra valor de SID de un usuario “usuario” (Get-ADUser -Identity usuario)
o Comando PowerShell listar aplicaciones “Appx” instaladas (Get-AppxPackage -AllUsers)
o Versión Windows 10 posibilidad configurar política AppLocker con directivas grupo (Win 10 Enterprise)

CONVOCATORIA 2022 – PROMOCIÓN INTERNA
o Puerto por defecto servidor MySQL (3306)
o Cuantos hosts posibles red 10.20.30.0/24 (254)

CONVOCATORIA 2019 – PROMOCIÓN INTERNA
o Técnica mejore eficiencia almacenamiento y reduzca coste medio (deduplicación)
o Cuál no es un software de virtualización (LVM)
o Comando docker para mostrar la información de todo el sistema docker (docker info)
o Concepto de Directorio Activo (almacén estructurado de datos que permite almacenar información sobre objetos o recursos
de una red para facilitar localización y administración)
o Sistema gestión de tickets (Ticket 2.0)

CONVOCATORIA 2018 – PROMOCIÓN INTERNA
o Comando crear usuario “traslado” contraseña “zzzz” que pertenezca al grupo existente “migración” cuyo directorio
principal /traslado/respaldo (useradd -d /traslado/respaldo -g migración -p zzzz traslado)
o Comando comprobar remotamente el uid y gid usuario “traslado” (ssh servidor_del_traslado -l traslado id)
o Comando añadir ruta ir destino xxx a través del Gateway xxx (route add -net 10.254.252.4 netmask 255.255.255.0 gw
10.253.1.254)
o Comando para ver que la ruta anterior está correcta (ip route list)
o Comando ARP mostrar tabla ARP (arp -a)
o Puerto SMTPS (25)
o Cloud Computing software libre (Openstack)
o Que son las siglas VDI (Virtual Desktop Infrastructure)
o Apache número segundos sesión SSL expire variable (SSLSessionCacheTimeout)
o Código 405 de respuesta http (El método solicitado es conocido por el servidor, pero ha sido deshabilitado y no puede ser
utilizado)
o Ataque Fraggle en que consiste (el atacante envía gran cantidad de tráfico de solicitudes “echo UDP” a una dirección IP de
Difusión)
o Comando Linux saber si un servidor está escuchando por un puerto dado (lsof-i puerto) R
o Hardware securizar redes filtrando conexiones por IP y puerto (Cortafuegos de capa de red) R

CONVOCATORIA 2017 – PROMOCIÓN INTERNA
o Archivo a modificar para configurar DNS en Linux Red Hat (/etc/resolv.conf)
o Comando Linux comprobar servidor DNS resuelve bien (nslookup www.grr.es)
o Archivo a modificar para reconfigurar NTP en Linux Red Hat (/etc/ntp.conf)
o Comando Linux comprobar si el NTP si ya se ha sincronizado (ntpdc -c loopinfo)
o Indicar la dirección de broadcast de la tercera subred de un direccionamiento dado
o Archivo a modificar la nueva IP en servidor Red Hat ya que no pueden acceder remotamente (IPADDR en fichero
/etc/sysconfig/network-scripts/ifcfg-eth0)
o Valores a modificar para cambiar certificado en Apache para las conexiones SSL (SSLCertificateFile y SSLCertificateKeyFile)
o Comando Linux añadir usuario “migración” al grupo “temporales” (useradd migración -g temporales)
o Configuración usuario “migración” tenga privilegios root (migración ALL=(ALL:ALL) ALL al fichero /etc/sudoers)
o Fichero configuración nueva cadena de conexión bbdd Oracle (tnsnames.ora)
o Conectores FDDI, tipo de medio de transmisión (fibra óptica)
o Comando Windows 10 bloquear red Wifi con nombre SSID_WiFi (netsh wlan add filter permission=block ssid”SSID_WiFi”
networktyoe=infrastructure)
© Carlos – para grupo de Telegram TAI AGE

6
 ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV

o Comando Linux para probar si llega al puerto 567 de la IP 10.1.45.88 (nc -zc 10.1.45.88 567) R
o Tipo drivers necesario para conectar bbdd Oracle es el fichero ojdbc8.jar (Thin) R
o Puerto por defecto Escritorio Remoto de Windows (3389) R

CONVOCATORIA 2016 – PROMOCIÓN INTERNA
o Comando Windows listar servicios en ejecución (services.msc)
o Comando Linux Red Hat listar paquetes instalados (rpm -qa)
o Comando Linux Red Hat actualizar todos los paquetes (yum update)
o Comando Linux TCPDUMP guardar resultados en fichero (tcpdump -ni eth2 host 10.253.1.112 -w fichero.log)
o Dada una IP, le indican la máscara de red, cual sería la dirección broadcast
o Causa conexión inexistente debido a gran atenuación en enlace fibra (pérdidas por absorción por metales de transición)

© Carlos – para grupo de Telegram TAI AGE

7