@carlillos79 TAI SUPUESTO PRÁCTICO BLOQUE IV 2016-2022.pdf

Full Transcript

ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV CONVOCATORIA 2022 – LIBRE (20 preguntas) Linux (RedHat Enterprise Linux (RHEL 7.4) o Software monitorización para Linux (Checkmk) o Comando borrar caché de las direcciones físicas (arp -d) o Servidor proxy-caché con sopo...

ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV CONVOCATORIA 2022 – LIBRE (20 preguntas) Linux (RedHat Enterprise Linux (RHEL 7.4) o Software monitorización para Linux (Checkmk) o Comando borrar caché de las direcciones físicas (arp -d) o Servidor proxy-caché con soporte protocolos HTTP, HTTP/2, HTTPS (squid) o Comando capturar tráfico interfaz red eth1 y guardarlo en fichero.out (tcpdump -i eth1 -w fichero.out) o Directiva Apache2 para servir páginas de otros dominios (VirtualHost) Windows 10 - PowerShell o Comando purgar memoria cache de la resolución DNS (ipconfig /flushdns) o Comando para ver información sobre un usuario local existente (net user usuario) o Comando reiniciar servidor web IIS (IISRESET) o Comando para ver tabla de enrutamiento (route print) Subnetting-Redes o Máscara de la red 10.20.30.0 para que haya 4 subredes (255.255.255.192) o Direcciones de red y Broadcast de la primera subred 10.20.30.0/26 (10.20.30.0,10.20.30.63) o Puntos acceso Wifi. Estándares pueden funcionar a 2,4 GHz, 5 GHz y 6 GHz (802.11be) o Opción vLAN hace que las tramas Ethernet incorporen la etiqueta "vLAN ID" (tagged) o Módulo seguridad filtrar y monitorear tráfico HTTP (WAF - Web Application Firewall) Otras preguntas varias o Administración del almacenamiento (que es el Thin Provisioning) o Envío código por SMS al móvil. Cómo se llama tipo de validación (Doble factor de autenticación) o Autofirma 1.8.2. Algoritmo de huella para la firma. (SHA384) o Puertos seguros para protocolos POP, SMTP e IMAP (POP:995 / SMTP:465 / IMAP:993) o Conectar por SSH y SCP. Puertos abiertos en el firewall (Puerto 22 tanto para SSH como SCP) o Herramienta CCN-CERT. Plataforma de análisis avanzado de malware (ADA) Preguntas de reserva o Comando muestra info conjunto resultante de directivas (RSoP) equipos Windows 10 (gpresult) o VPN. indique en qué RFC está definido el protocolo PPTP (RFC 2637) o POE++ (Se subdivide en dos tipos: Tipo 3 y Tipo 4) o Motor BD Datos ORACLE. Comando copia seguridad bbdd origen (rman) o Última IP válida de host para la Subred de Aplicaciones del Modelo B sea considerada como Puerta de Enlace o Default Gateway (10.20.30.190) © Carlos – para grupo de Telegram TAI AGE 1 ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV CONVOCATORIA 2019 – LIBRE (20 preguntas) Linux (RedHat Enterprise Linux (RHEL) o Comando para saber la versión de RHEL instalado (cat /etc/redhat-release) o Comando para backup de un directorio dado (tar -czf TEMAS.tar.gz /home/oposiciones) o Comando para poner ruta persistente (route -p add -net 10.0.5.0/24 -gateway 10.0.5.150) o Directorio donde se guardan contraseñas encriptadas (/etc/shadow) o Puerto SMTPS (465) Docker o Comando docker crear y arrancar contenedor (docker run SW2008) o Comando docker listar todos contenedores en marcha o no (docker ps –a) Oracle BBDD o Comando conocer versión mediante una consulta (select * from v$version) Windows 10 o Comando cuentas usuario pertenecen al grupo Administradores locales (net localgroup administradores) o Comando configuración políticas de cuentas y contraseñas (net accounts) o Comando habilitar el firewall (netsh advfirewall set allprofiles state on) o Comando limpiar cache DNS (ipconfig /flushdns) Subnetting, Redes o Cuantos bits tiene una máscara de red dada o A que clase pertenece una red dada o Número máximo de hosts disponibles para un direccionamiento dado o Dado un direccionamiento cual es el rango de hosts adecuado o CPD, Sonda 70 watios encenderla remotamente (PoE IEEE 802.3bt) o Categoría cableado estándar ANSI/TIA-568 conexión Ethernet 30 Gbps (cat. 8) Otras preguntas varias o RAID 6, capacidad neta con 5 discos duros de 6 TB (18 TB) o CPD, implantar IPS analizar tráfico inusual (NBA) Preguntas de reserva o Puerto SSH (22) o Comando comprobar comunicación abierta de un puerto (nc -v 10.0.4.22 422) o Comando añadir regla a firewall acceso Puerto (netsh advfirewall firewall add rule name=”Inventariado” dir=in action=allow protocol=TCP localport=4433) o Unidad cifrada, para desbloquearla que necesita (clave de Bitlocker) o RAID 10, cuantos discos duros es necesario (al menos 4 discos duros) © Carlos – para grupo de Telegram TAI AGE 2 ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV CONVOCATORIA 2018 – LIBRE (30 preguntas) Linux (Debian 10) o Comando obtener ID proceso en ejecución (pidof) o Comando saber nombre máquina (hostname) o Obtener forma remota usuarios conectados a host xxx (ssh usuario@xxx ‘who’) o Comando conocer la ip del servidor (ip address) o Comando instalar un paquete (apt install net-tools) o Comando buscar paquetes disponibles de salt (apt-cache search salt) o Comando obtener versión de nginx instalado (apt-cache show nginx | grep version) o Versión Debian 9 y Debian 10 (Debian stretch y Debian buster) o Comando añadir usuario creado al grupo “docker” (usermod -a -G docker udocker) Salt stack, APT, Docker o Comando copiar con salt (salt-cp ‘*’ fichero.txt /tmp) o Comando salt obtener uso de disco de todos los minions (salt ‘*’ disk.usage) o Comando Docker ver todos los contenedores en ejecución (docker ps) o Comando Docker para detener contenedor “xxxxx” en ejecución (docker stop idcontenedor) o Comando Docker para buscar imagen xxxxx en Docker Hub (docker search xxxxx) Windows 10, PowerShell y macOS o Comando renombrar ficheros de una extension a otra (ren *.gz *.rar) o Tecnología cifrado Sistema almacenamiento macOS (File Vault) o Comando PowerShell obtener información procesos (Get-Process) o Comando PowerShell copiar carpeta y contenido (copy-Item “carpeta” -Destination “destino” – Recurse) Subnetting, Redes o A que clase pertenece una red dada o Número máximo de hosts disponibles para una red dada o Cuál es la dirección de broadcast de una red dada Otras preguntas varias o Categoría cable UTP según estándar ANSI/TIA-568-C a 10 Gbps distancia 100m (cat 6a) o Amenaza Defacement o Deface (desfigurar) (ataque servidor web al cual se cambia su apariencia) o Garantizar una red privada virtual VPN (con algoritmo cifrado AES) o Registro DNS (MX) o Puerto SQL Server (1433) o Plan Continuidad ante desastres y mecanismos de respaldo (RTO – tiempo máximo un servicio puede permanecer interrumpido) o VMware, solución de backups (Veeam Backup & Replication) o Protocolo validación certificados digitales (OCSP Online Certificate Status Protocol) o Solución MDM (Mobile Device Management) (MobileIron) Preguntas de reserva o Comando docker ver imágenes disponibles en Docker Hub (docker images) o Comando Windows obtener lista de procesos en ejecución local y remoto (tasklist) o Primera IP disponible para asignar a un host de una red dada o Conjunto infraestructuras que conecta redes AAPP (red SARA) o Protocolo SMTP. Medida adecuada para protegerse de ciberataques (SPF) © Carlos – para grupo de Telegram TAI AGE 3 ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV CONVOCATORIA 2017 – LIBRE (30 preguntas) Linux (Debian 9.4) o Nombre paquete envía estadísticas (populary-contest) o Comando instalación servidor SSH (apt-get install ssh) o Nombre paquete equivalente a htop (iotop) o Securización de MariaDB (mysql_secure_installation) o Comando reiniciar agente Zabbix (systemctl restart zabbix-agent) o Verificar puerto escucha mysql (ss -l | grep mysql) o Variable interna directorio actual ($PWD) o Comando localizar binarios, fuentes (whereis zabbix) o Comando sincronizar carpetas (rsync) o Comando NO muestra versión s.o. (uname -n) o Comando conocer usuarios pertenecen a un grupo (cat /etc/group | grep usuarios_ssh) o Comando eliminar usuario de un grupo (deluser u usuarios_ssh) o Fichero acceso a hosts concretos (/etc/hosts.allow) o Comando crear nuevo grupo volumen LVM (vgcreate) o Comando crear volumen lógico (lvcreate) PostgreSQL o Comando comprobar servidor postgres ejecutándose (ps -U postgres -u postgres u) o Puerto de escucha servidor PostgreSQL (5432) o Comando crear usuarios (createuser) o Comando realizar backup todas las bases de datos (pg_dumpall > ficherosalida) o Comando crear base datos (createdb) Windows PowerShell o Comando PowerShell obtener listado software instalado WMI (Get-WmiObject win32_product) o Comando PowerShell obtener historial comandos introducidos (Get-History) o Comando PowerShell obtener listado servicios (Get-Service) Subnetting, Redes o Dada una dirección, cuál es su dirección broadcast o En binario, cual es la primera IP disponible para asignar en una red dada o A que red pertenece una IP dada Otras preguntas o RAID 5 número mínimo de discos requerido (3) o Solución recomendada entorno virtualización (Proxmox VE) o Medidas abuso datos identificación alguien se hace pasar por quien no es (Anti-spoof) o Herramienta CCN-CERT (LUCIA) Preguntas de reserva o Comando restaurar copia previa base datos PostgreSQL (psql acceda < acceda) o Comando añadir volumen físico ya inicializado a un grupo volúmenes existente en LVM (volume-extend) o Versión macOS 10.13.4 (High Sierra) © Carlos – para grupo de Telegram TAI AGE 4 ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV CONVOCATORIA 2016 – LIBRE (40 preguntas) Linux (Debian 8.7), Salt-master y salt-minion, LVM o Puerto Salt (4505) o Comando eliminar paquete instalado + fichero configuración (apt-get purge) o Comando conocer sistema ficheros de un punto montaje (mount | grep /home) o Ruta absoluta fichero log intentos de conexiones ssh (/var/log/auth.log) o Comando visualizar información volúmenes disponibles LVM (vgdisplay) o Comando dd (fichero de 512000 bytes) o Comando obtener memoria disponible (free -h) o Solución proxy HTTP (Squid) o Comando visualizar ficheros creados periódicamente por un usuario dado (watch -d 'ls -l -R /var/www/ | fgrep www-data') o Comando obtener información sobre un paquete (apt-cache show paquete) o Comando para saber si está instalado algo (dpkg --get-selections | grep tomcat) o Comando buscar archivos creados/modificados últimos 3 días (find / -type f -mtime -3) o Regla iptables bloquear tráfico HTTPS (iptables -A INPUT -i eth1 -p tcp --dport 443 –j DROP) o Comando para borrar todas las reglas iptables (iptables --flush) o Fichero donde forzar cambio contraseñas cada xxx días (/etc/login.defs) o Comando saber cuándo se hizo último cambio contraseña (chage) o Comando quitar permisos archivos (chmod –c o-w /home/fichero) o Comando buscar en punto montaje /home directorios modificables por todos (find /home -xdev -type d -perm -0002 -print) o Comando obtener información procesador (cat /proc/cpuinfo) o Comando concatenar archivos y mostrar salida (cat) o Comando borrar trabajos pendientes cola impresión (lprm) MySQL, Oracle 11G o Comando obtener información versión MySQL (mysqladmin version –u usuario –ppassword) o Comando Oracle 11g expdp sea consistente en el tiempo (flashback_time) Windows Server 2012 R2 - Windows 10 - Powershell o Comando cmdlet muestra información sobre otros cmdlets (Get-Help) o Comando ejecutar visor de eventos (eventvwr) o Herramienta gestión contraseñas cuentas locales (LAPS) Otras preguntas o Herramienta CCN-CERT plataforma sandboxing (MARTA) o Herramienta CCN-CERT análisis ciber incidentes (REYES) o Que es SHA-1 (Una función hash) o Sistema copias seguridad cintas más de 1TB (LTO generación 7) Subnetting y Redes o Cuantos hosts con posibles de una red dada o A que clase pertenece una red dada o Primera IP disponible para asignar a un host de una red dada o Dada una dirección, cuál es su dirección broadcast o Dirección host pertenece a una red dada o Cuál es en binario el valor de una IP dada o Cuál es la máscara subred correcta para unas subredes dadas o Mecanismo conectar islas IPv6 con túneles de IPv6 sobre IPv4 (6to4) o Protocolo enrutamiento de estado de enlace (OSPF) o Puerto DHCPv6 definido en RFC 3315 (547) © Carlos – para grupo de Telegram TAI AGE 5 ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV Preguntas de reserva o Comando PowerShell muestra valor de SID de un usuario “usuario” (Get-ADUser -Identity usuario) o Comando PowerShell listar aplicaciones “Appx” instaladas (Get-AppxPackage -AllUsers) o Versión Windows 10 posibilidad configurar política AppLocker con directivas grupo (Win 10 Enterprise) CONVOCATORIA 2022 – PROMOCIÓN INTERNA o Puerto por defecto servidor MySQL (3306) o Cuantos hosts posibles red 10.20.30.0/24 (254) CONVOCATORIA 2019 – PROMOCIÓN INTERNA o Técnica mejore eficiencia almacenamiento y reduzca coste medio (deduplicación) o Cuál no es un software de virtualización (LVM) o Comando docker para mostrar la información de todo el sistema docker (docker info) o Concepto de Directorio Activo (almacén estructurado de datos que permite almacenar información sobre objetos o recursos de una red para facilitar localización y administración) o Sistema gestión de tickets (Ticket 2.0) CONVOCATORIA 2018 – PROMOCIÓN INTERNA o Comando crear usuario “traslado” contraseña “zzzz” que pertenezca al grupo existente “migración” cuyo directorio principal /traslado/respaldo (useradd -d /traslado/respaldo -g migración -p zzzz traslado) o Comando comprobar remotamente el uid y gid usuario “traslado” (ssh servidor_del_traslado -l traslado id) o Comando añadir ruta ir destino xxx a través del Gateway xxx (route add -net 10.254.252.4 netmask 255.255.255.0 gw 10.253.1.254) o Comando para ver que la ruta anterior está correcta (ip route list) o Comando ARP mostrar tabla ARP (arp -a) o Puerto SMTPS (25) o Cloud Computing software libre (Openstack) o Que son las siglas VDI (Virtual Desktop Infrastructure) o Apache número segundos sesión SSL expire variable (SSLSessionCacheTimeout) o Código 405 de respuesta http (El método solicitado es conocido por el servidor, pero ha sido deshabilitado y no puede ser utilizado) o Ataque Fraggle en que consiste (el atacante envía gran cantidad de tráfico de solicitudes “echo UDP” a una dirección IP de Difusión) o Comando Linux saber si un servidor está escuchando por un puerto dado (lsof-i puerto) R o Hardware securizar redes filtrando conexiones por IP y puerto (Cortafuegos de capa de red) R CONVOCATORIA 2017 – PROMOCIÓN INTERNA o Archivo a modificar para configurar DNS en Linux Red Hat (/etc/resolv.conf) o Comando Linux comprobar servidor DNS resuelve bien (nslookup www.grr.es) o Archivo a modificar para reconfigurar NTP en Linux Red Hat (/etc/ntp.conf) o Comando Linux comprobar si el NTP si ya se ha sincronizado (ntpdc -c loopinfo) o Indicar la dirección de broadcast de la tercera subred de un direccionamiento dado o Archivo a modificar la nueva IP en servidor Red Hat ya que no pueden acceder remotamente (IPADDR en fichero /etc/sysconfig/network-scripts/ifcfg-eth0) o Valores a modificar para cambiar certificado en Apache para las conexiones SSL (SSLCertificateFile y SSLCertificateKeyFile) o Comando Linux añadir usuario “migración” al grupo “temporales” (useradd migración -g temporales) o Configuración usuario “migración” tenga privilegios root (migración ALL=(ALL:ALL) ALL al fichero /etc/sudoers) o Fichero configuración nueva cadena de conexión bbdd Oracle (tnsnames.ora) o Conectores FDDI, tipo de medio de transmisión (fibra óptica) o Comando Windows 10 bloquear red Wifi con nombre SSID_WiFi (netsh wlan add filter permission=block ssid”SSID_WiFi” networktyoe=infrastructure) © Carlos – para grupo de Telegram TAI AGE 6 ANÁLISIS SUPUESTO PRÁCTICO II – TAI 2016-2022 - BLOQUE IV o Comando Linux para probar si llega al puerto 567 de la IP 10.1.45.88 (nc -zc 10.1.45.88 567) R o Tipo drivers necesario para conectar bbdd Oracle es el fichero ojdbc8.jar (Thin) R o Puerto por defecto Escritorio Remoto de Windows (3389) R CONVOCATORIA 2016 – PROMOCIÓN INTERNA o Comando Windows listar servicios en ejecución (services.msc) o Comando Linux Red Hat listar paquetes instalados (rpm -qa) o Comando Linux Red Hat actualizar todos los paquetes (yum update) o Comando Linux TCPDUMP guardar resultados en fichero (tcpdump -ni eth2 host 10.253.1.112 -w fichero.log) o Dada una IP, le indican la máscara de red, cual sería la dirección broadcast o Causa conexión inexistente debido a gran atenuación en enlace fibra (pérdidas por absorción por metales de transición) © Carlos – para grupo de Telegram TAI AGE 7

Use Quizgecko on...
Browser
Browser