HE

La herramienta msfvenom se utiliza para generar payloads y shellcodes. ¿Verdadero o Falso?: Verdadero. Falso.

¿Cuál de las siguientes labores de la fase de Pre-engagement NO es una labor organizativa?: a. Identificar el entorno y enfoque de las pruebas. b. Designar personas de contacto durante el tiempo de auditoría. c. Establecer un canal de comunicación para las incidencias graves. d. Delimitar el alcance de la auditoría.

¿Cuál es la fase de pruebas que se encarga de recopilar información a cerca de los activos a auditar?: a. Postexplotación. Explotación. b. Reconocimiento. c. Escaneo.

Indica cual es la afirmación correcta: a. El mecanismo utilizado para medir la criticidad de las vulnerabilidades se realiza según el criterio del auditor. b. Los roles dedicados a la gestión se apoyan en el informe técnico de auditoría para tomar decisiones. c. El informe técnico detalla los pasos de como explotar una vulnerabilidad, pero no su resolución. d. Los roles dedicados a la gestión se apoyan en el informe ejecutivo para interpretar los riesgos de la vulnerabilidad.

Indica cuál de las siguientes herramientas se utilizan para realizar técnicas de fuerza bruta de credenciales: a. Echo mirage. b. goPhish. c. Wireshark. d. Hydra.

La herramienta nmap puede utilizarse para realizar un escaneo de vulnerabilidades. ¿Verdadero o Falso?: Verdadero. Falso.

En las pruebas de caja negra nunca se proporcionan usuarios de acceso al activo a auditar. ¿Verdadero o Falso?: Verdadero. Falso.

¿Que es la DarkWeb?: a. Contenido utilizado por los ciberdelincuentes pero que se encuentra disponible de manera pública en internet. b. Todo el contenido privado que no se encuentra a disposición del público en general. c. Redes privadas utilizadas por los ciberdelincuentes para ofrecer sus servicios, vender información previamente robada, vulnerabilidades no reportadas a los fabricantes. d. Contenido que se encuentra disponible de manera pública en internet.

En que portal podemos buscar exploits específicos para una versión de software en concreto: a. Exploit-db. b. LinkedIn. c. Censys. d. Shodan.

¿Qué tipo de información podemos recopilar en las redes sociales?: a. Averiguar tecnologías utilizadas en la compañía. b. Activos pertenecientes a las empresas. c. Averiguar credenciales de usuarios. d. Direccionamiento IP y servicios expuestos en el perímetro de la empresa.

Indica cual es el método utilizado para intentar obtener la clave de acceso de una red WPA/WPA2-PSK en la que hay conectados clientes legítimos de la red: a. Capturar el PMKID y realizar un proceso de cracking offline. b. Capturar numerosos vectores de inicialización de la red. c. Establecer un punto de acceso falso con hostapd-wpe. d. Capturar el 4-way-handshake y realizar un proceso de cracking offline.

No existe nnigún vector de ataque en las redes de tipo WPA/WPA2-Enterprise. ¿Verdadero o Falso?: Verdadero. Falso.

Las redes de tipo OPEN Permiten acceder a la red Wi-Fi sin contraseña, pero ofrecen un cifrado de canal en capa 2 del modelo OSI ¿Verdadero o Falso?: Falso. Verdadero.

¿Cuál de los siguientes modos de operación de una tarjeta de red NO se utiliza en las redes de tipo infraestructura?: a. Master. b. Monitor. c. Managed. d. Adhoc.

¿Con qué herramienta podemos realizar una inyección de tramas en la red inalámbrica?: a. airodump-ng. b. airmon-ng. c. aircrack-ng. d. aireplay-ng.

La banda inalámbrica de 2,4GHz soporta mayor velocidad de conexión que la banda de 5GHz ¿Verdadero o Falso?: Verdadero. Falso.

En una misma red inalámbrica no puede haber más de un punto de acceso ¿Verdadero o Falso?: Falso. Verdadero.

El modo Master de una tarjeta de red sirve para conectarte a una red Wi-Fi como si fueras un dispositivo cliente. ¿Verdadero o Falso?: Falso. Verdadero.

Indica cual es el método utilizado para intentar obtener la clave de acceso de una red WPA/WPA2-PSK en la que no hay conectado ningún cliente: a. Capturar el 4-way-handshake y realizar un proceso de cracking offline. b. Establecer un punto de acceso falso con hostapd-wpe. c. Capturar el PMKID y realizar un proceso de cracking offline. d. Capturar numerosos vectores de inicialización de la red.

Las redes de tipo WEP se encuentran en desuso. ¿Verdadero o Falso?: Verdadero. Falso.

Indica cuáles de los siguientes vectores nos permite elevar los privilegios en un sistema Linux. (Respuesta múltiple): a. Modificación de claves del registro. b. Binarios con ZUID. c. Escritura de cron. d. Binarios con SUID.

En cuáles de los siguientess recursos y herramientas se pueden encontrar exploits públicos. (Respuesta múltiple): a. searchexploit. b. Github. c. Metasploit. d. exploit-db.

¿Cuáles de los siguientes son vectores de acceso válidos en la fase de explotación? (Respuesta múltiple): a. Contraseñas por defecto o poco robustas. b. Explotación de una vulnerabilidad conocida. c. Ejecución remota de comandos. d. Ejecución de un programa malintencionado (Malware).

La correcta ejecución de las técnicas de elevación de privilegios nos otorgan un primer acceso al sistema remoto ¿Verdadero o Falso?: Verdadero. Falso.

La herramienta nmap se puede utilizar en la fase de escaneo de vulnerabilidades, ¿Verdadero o Falso?: Falso. Verdadero.

¿Qué es un Escaneo de servicios?: a. Un ecaneo destinado a obtener mayor información sobre la red objetivo, direccionamiento IP y la arquitectura utilizada para sustentar toda la infraestructura objetivo.. b. En este tipo de escaneo se obtienen posibles usuarios en el sistema remoto. c. Un escaneo que tiene como objetivo identificar los servicios que se ofrecen en la red escaneada.. d. En este tipo de escaneo se comprueba si existe algún tipo de vulnerabilidad en base al tipo de servicio y la versión del mismo.

Indica cuál es la afirmación correcta que describe los módulos de tipo "Auxiliary" en Metasploit: a. Módulos que realizan la explotación de vulnerabilidades. b. Módulos cuyo objetivo es modificar el código del payload con la intención de ofuscarlo y evadir elementos de seguridad como Antivirus o IDS. c. Módulos que nos ayudan en las actividades posteriores a la explotación de un sistema. d. Módulos de apoyo que nos proporcionan herramientas propias de la Fase de Enumeración y Escaneo así como otras herramientas para realizar ataques de fuerza bruta.

Indica cuál de los siguientes comandos nos permite ver las opciones de configuración que tiene un determinado módulo en Metasploit: a. set. b. search. c. info. d. show.

Los payloads de tipo Staged se transmite en varias partes con la finalidad de evitar posibles bloqueos que pudieran realizarse debido a los dispositivos de seguridad existentes en la red. ¿Verdadero o Falso?: Verdadero. Falso.

Indica el tipo de shellcode que utilizarías para establecer una shell en un sistema expuesto en internet de una compañía objetivo de la auditoría: a. Shellcode remota tipo reverse. b. Shellcode local tipo bind. c. Shellcode local tipo reverse. d. Shellcode remota tipo bind.

En las técnicas de Password Guessing hay que utilizar un diccionario que no sea muy extenso. ¿Verdadero o Falso?: Verdadero. Falso.

Las contraseñas por defecto de muchos dispositivos pueden encontrarse en los propios manuales del producto, ¿Verdadero o Falso?: Verdadero. Falso.

Para poder ejecutar la persistencia necesitamos un servidor de tipo C2 ¿Verdadero o Falso?: Verdadero. Falso.

¿Cuál de las siguientes herramientas se puede utilizar para realizar técnicas de password Guessing?: a. hashcat. b. JohnTheRipper. c. CeWL. d. Patator.

¿Qué requisito es indispensable para que meterpreter pueda volcar los hashes de las contraseñas de un usuario local en Microsoft Windows?: a. Necesitas disponer de privilegios elevados. b. Necesitas que meterpreter esté cargado en memoria. c. Necesitas que meterpreter esté inyectado en el proceso del explorer.exe. d. Necesitas que el equipo víctima confíe en la máquina del atacante.

es posible inyectar meterpreter enteramente en la memoria del equipo víctima ¿Verdadero o Falso?: Verdadero. Falso.

Las tareas de pivoting son propias de la fase de explotación. ¿Verdadero o Falso?: Verdadero. Falso.

Si utilizamos la técnica del pivoting con meterpreter, para poder utilizar el pivot con herramientas fuera de Metasploit habrá que iniciar un proxy en el propio Metasploit, ¿Verdadero o Falso?: Verdadero. Falso.

Indica de que manera puedes utilizar un servidor proxy (Respuesta múltiple): a. Utilizando una cadena de certificados. b. configurando el proxy como la puerta de enlace por defecto. c. Utilizando el navegador Web indicando que nos conectaremos a través de un proxy. d. Utilizando clientes específicos para proxy como proxychains.

Indica cuales de las siguientes técnicas se utilizan para realizar ataques contra las contraseñas (Respuesta múltiple): a. Proceso de cracking de contraseñas. b. Ataques de fuerza bruta en la autenticación de una aplicación o servicio. c. Rainbow Tables. d. Contraseñas por defecto.

En caso de validar los datos introducidos por el usuario, antes de que sean procesados por el aplicativo, cuál de las siguientes vulnerabilidades estamos tratando de evitar: a. Vulnerabilidades de la lógica de negocio. b. Vulnerabilidades de Inyección SQL. c. Vulnerabilidades de HTTP Splitting. d. Vulnerabilidades de Cross Site Scripting.

Indica cuáles de las siguientes opciones se corresponden con las características más importantes que presenta un proxy de interceptación HTTP: a. Permiten conocer si un determinado usuario existe o no. b. Permiten modificar la respuesta HTTP realizada por el servidor antes de ser interpretada por el navegador. c. Interceptan toda la comunicación entre un navegador y el aplicativo web alojado en el servidor. Para ello se sitúan en medio de la comunicación. d. Permiten modificar la petición HTTP realizada por el navegador antes de ser enviada al servidor.

Indica cuáles de las siguientes se consideran vulnerabilidades de lógica de negocio: a. Vulnerabilidad presente en una tienda online, a través de la vulnerabilidad identificada un atacante puede ejecutar comandos en el Sistema Operativo de manera remota. b. Vulnerabilidad presente en una aplicación bancaria por la cual un atacante puede enviar transferencias internacional evitando pagar la comisión establecida. c. Vulnerabilidad presente en una aplicación bancaria por la cual un atacante puede hacerse pasar por otro usuario legítimo de la plataforma. d. Vulnerabilidad presente en una tienda online, a través de la vulnerabilidad identificada, un atacante, generar códigos de descuento.

¿Qué son los parámetros de una petición HTTP?: a. Representan la ruta dentro del dominio al que se quiere acceder. b. Es un par clave/valor que utiliza el protocolo HTTP para entregar los datos de entrada a la funcionalidad indicada. c. Son los datos que indican la versión del navegador utilizado por el cliente. d. Protegen los identificadores de sesión para que no puedan ser usurpados.

En el proxy de interceptación web BurpSuite se puede utilizar la funcionalidad del intruder para automatizar la autenticación de un usuario mediante tokens. ¿Verdadero o Falso?: Verdadero. Falso.

¿Qué método HTTP permite que podamos incluir datos en el cuerpo de la petición?: a. POST. b. GET. c. INCLUDE. d. TRACE.

¿Qué indica el error HTTP de tipo 403 devuelto en la primera línea de la respuesta del servidor?: a. “Forbidden” – La página solicitada existe pero no tienes privilegios para acceder a la misma. b. “Not Found”- La página solicitada no existe. c. “Redirect” – La navegación del usuario se redirige a otra página distinta. d. “Service Unavailable” – Ha habido un error en el servidor y no se puede procesar la petición.

¿Qué definición se ajusta más para describir las vulnerabilidades “referencias inseguras a objetos de manera directa - IDOR”?: a. Un atacante puede modificar objetos del Sistema Operativo. b. Un atacante puede modificar el comportamiento del servidor web. c. Un atacante puede acceder a información de otro usuario. d. Un atacante puede acceder a información interna del Sistema Operativo.

En un aplicativo, la capa del controlador es con la que interactúa un usuario. ¿Verdadero o Falso?: Verdadero. Falso.

El atributo de las cookies "HttpOnly" disminuye el riesgo en caso de localizar una vulnerabilidad de tipo Cross Site Scripting. ¿Verdadero o falso?: Verdadero. Falso.

Cómo describirías un hacker. A-Aquella persona con conocimientos de seguridad informática que cuándo descubre una vulnerabilidad la vende en la darknet. B-Aquella persona que dispone de conocimientos normativos en materia de seguridad y ayuda a las empresas a cumplir determinados estándares normativos en materia de seguridad. c-Un hacker es una persona técnica con grandes conocimientos de seguridad que orienta su trabajo en entender cómo se comportan los sistemas/aplicativos y trata de localizar vulnerabilidades para comunicarlas a la comunidad o al propietario del componente afectado. D-Un hacker es una persona técnica con grandes conocimientos de seguridad que orienta su trabajo en entender cómo se comportan los sistemas/aplicativos y trata de localizar vulnerabilidades con fines sociales, ecológicos, humanitarios o que tenga repercusión en la defensa de los derechos humanos.

La confidencialidad garantiza que la información no puede ser modificada. Verdadero. Falso.

La confidencialidad garantiza que la información no puede ser accesible por un usuario que no debería tener privilegios de acceso. Falso. Verdadero.

La integridad garantiza que los datos siempre se encuentren disponibles. Falso. Verdadero.

La integridad garantiza que los datos no han sido modificados sin permiso. Falso. Verdadero.

Un ataque de denegación de servicio impacta directamente sobre la disponibilidad de un sistema. Verdadero. Falso.

Una vulnerabilidad Zero day. Es una vulnerabilidad existente en la que el fabricante tiene conocimiento de ella y está trabajando en el parche. Es una vulnerabilidad de la que el fabricante no es consciente y está siendo explotada de manera ilegítima por ciberdelincuentes o atacantes externos. Puedes encontrar el código necesario para explotar vulnerabilidades de tipo Zero day en páginas reconocidas y avaladas en el sector informático. es magia.

Las auditorías de tipo automático generan muchos falsos positivos. Verdadero. Falso.

En las auditorías manuales no se pueden utilizar herramientas automáticas. Verdadero. Falso.

En los test de intrusión únicamente se confirman vulnerabilidades. Falso. Verdadero.

En los test de intrusión físico también se contempla conectar dispositivos no autorizados en la red. Falso. Verdadero.

En los ejercicios de Red Team vale todo. Falso. Verdadero.

Indica la afirmación correcta. En las pruebas de caja negra nunca se proporcionan usuarios de acceso al activo a auditar. En las pruebas de caja blanca te pueden proporcionar el código fuente del aplicativo a auditar. En las pruebas de caja gris disponemos de toda la información relativa al aplicativo a auditar. En las pruebas de caja roja disponemos de toda la información relativa al aplicativo a auditar.

Selecciona todas las afirmaciones correctas. Durante la toma de requisitos no se establecen limitaciones horarias. Durante la toma de requisitos se establecen personas de contacto en ambas partes. Como parte de las labores organizativas se especifica los activos a auditar. Durante la toma de requisitos se especifica si existe alguna funcionalidad que no se deba probar, o se deba probar en otro horario.

Los roles dedicados a la gestión se apoyan en el informe ejecutivo para interpretar los riesgos de la vulnerabilidad. Verdadero. Falso.

La criticidad de las vulnerabilidades se realiza según el criterio del auditor. Verdadero. Falso.

En el informe técnico se detallan todos los pasos necesarios que muestran la vulnerabilidad. Verdadero. Falso.

dnsrecon es una herramienta de enumeración pasiva. Falso. Verdadero.

Realizar una búsqueda de información en pastebin se considera una técnica de reconocimiento pasivo. Falso. Verdadero.

El uso de buscadores nos puede proporcionar mucha información sobre los activos incluidos en el alcance. Falso. Verdadero.

La herramienta nmap puede utilizarse para realizar un escaneo de vulnerabilidades. Falso. Verdadero.

arpscan enumera aplicativos de la red sin necesidad de interactuar con el objetivo. Falso. Verdadero.

Con la herramienta nc no se puede realizar un escaneo de servicios. Falso. Verdadero.

Marca todas las herramientas que se utilicen para realizar técnicas de fuerza bruta de credenciales. Patator. Wireshark. Shellter. Hydra.

Indica cuál de las siguientes herramientas se utiliza para extraer información de hashes de credenciales en la memoria de un equipo comprometido. Mimikatz. Keyloggers. LinPEAS.

La banda de frecuencia de 5 GHz sufre menos interferencias. Verdadero. Falso.

La banda de 5 GHz tiene una cobertura mucho mayor que la banda de 2.4 GHz. Falso. Verdadero.

El término ESSID se refiere a: El nombre de la red Wi-Fi. La dirección MAC del punto de acceso. Contienen ciertas características de la red inalámbrica.

Las redes de tipo OPEN implementan medidas de cifrado del canal de comunicaciones. Verdadero. Falso.

Las redes de tipo WEP permiten establecer una contraseña con una longitud demasiado corta. Falso. Verdadero.

Las redes de tipo WPA/WPA2-PSK no se consideran adecuadas para la gestión de usuarios en la red (Control de que usuario accede a la red, baja de usuarios, etc). Verdadero. Falso.

El acceso a las redes de tipo WPA/WPA2 Enterprise únicamente se puede realizar mediante credenciales de tipo usuario/contraseña. Verdadero. Falso.

Para establecer un Punto de Acceso falso la tarjeta tiene que estar configurada en modo Managed. Verdadero. Falso.

A la hora de establecer un Punto de Acceso falso, para garantizar mejor cobertura se pueden utilizar antenas omnidireccionales externas. Falso. Verdadero.

Para que podamos realizar tareas de deautenticación de clientes la tarjeta inalámbrica y el driver han de permitir la inyección de paquetes. Verdadero. Falso.

La banda de tipo "a" utiliza los canales 36-136. Falso. Verdadero.

Cuando queremos capturar toda la transmisión de un Punto de Acceso en concreto (por ejemplo para capturar la autenticación) no hace falta fijar un canal de monitorización. Falso. Verdadero.

A la hora de monitorizar sobre un Punto de Acceso sólo hace falta filtrar por SSID y canal en el que opera. Falso. Verdadero.

Para acceder a una red OPEN no hace falta autenticación. Falso. Verdadero.

Este tipo de redes no proporcionan cifrado del canal de comunicaciones en la capa de enlace. Falso. Verdadero.

En una red open puedes capturar información de otros equipos de la red. Verdadero. Falso.

Los ataques más comunes sobre las redes WPA/WPA2-PSK con clientes se basan en: Realizar un ataque de fuerza bruta intentando realizar la autenticación en la red probando diferentes contraseñas contra el punto de acceso. Capturar la autenticación de tipo 4-way-handshake de un cliente legítimo en la red para luego aplicar un proceso offline de cracking. Buscar contraseñas por defecto de acceso a la red.

Cuales son las premisas necesarias para para que un ataque de tipo punto de acceso falso sea efectivo en redes WPA2-Enterprise (Marca todas las opciones que consideres.). La autenticación de los clientes ha de realizarse mediante certificados. La autenticación de los clientes ha de realizarse mediante el credenciales (usuario/contraseña). El dispositivo cliente tiene que estar configurado para no validar el certificado del Punto de Acceso.

Los roles dedicados a la gestión se apoyan en el informe ejecutivo para interpretar los riesgos de la vulnerabilidad. Verdadero. Falso.

En el caso de los informes de auditorías en redes tipo Wi-Fi no se incluye la criticidad de las debilidades localizadas. Falso. Verdadero.

En el informe técnico se detallan todos los pasos necesarios que han permitido al auditor ejecutar una técnica concreta para abusar de una determinada vulnerabilidad o debilidad. Verdadero. Falso.

Con un reconocimiento de tipo activo no existe posibilidad de que la víctima pueda detectar este tipo de pruebas. Falso. Verdadero.

Qué objetivo trata de conseguir un atacante cuando recopila información de usuarios del objetivo a través de la red social LinkedIn. Recopilar información de los gustos y aficiones de los empleados de una compañía para diseñar posibles contraseñas basadas en las aficiones. Recopilar información de las tecnologías que utilizan en la empresa objetivo para enumerar los sistemas de protección que pudieran existir en la red así como localizar vulnerabilidades públicas en esas tecnologías. Recopilar credenciales y usuarios que pudieran exponerse en el código fuente intercambiado.

Indica cuáles de las siguientes herramientas realizan un descubrimiento o escaneo de los host de la red de una manera totalmente pasiva. Es decir, entre sus opciones de descubrimiento no existe la posibilidad de realizar un escaneo de manera activa. Wireshark. netdiscover. nmap. arp-scan.

La herramienta nmap se puede utilizar para realizar los tres tipos de escaneo (red, servicios y vulnerabilidades). Falso. Verdadero.

Cuando utilizamos algunos scripts de la categoría "vuln" no hace falta indicarle a nmap que enumere las versiones de los servicios. Verdadero. Falso.

Los escaneos de red tratan de localizar equipos activos en la red únicamente mediante el uso del protocolo ICMP. Falso. Verdadero.

Para comprobar las versiones de los servicios las herramientas de enumeración inician una comunicación con cada puerto concreto. Falso. Verdadero.

Cual de las siguientes ejecuciones de nmap realiza un escaneo Stealth scan a los 100 puertos más comunes. nmap 192.168.1.0/24 -sS -p 100. nmap 192.168.1.0/24 --top-ports 100. nmap 192.168.1.0/24 -sS --top-ports 100. nmap 192.168.1.0/24 -sS -p 1-100.

Si el equipo que quiero comprometer mediante una determinada vulnerabilidad se encuentra tras un firewall mientras que yo como atacante estoy situado en una dirección de internet he de utilizar una shell de tipo reverse. Falso. Verdadero.

Los payloads staged son autocontenidos y la explotación se realiza en una sóla fase en la que se ejecutan el exploit y el payload a la vez. Verdadero. Falso.

El payload es el código que se inyecta en la víctima una vez se ha explotado con éxito la vulnerabilidad. Verdadero. Falso.

msfvenom es una herramienta externa a Metasploit con unos payloads totalmente diferentes. Verdadero. Falso.

En la herramienta Metasploit sólo hay módulos de Explotación y Payloads. Falso. Verdadero.

¿Cuales son los riesgos asociados a los ataques de Man in the Middle? (Opción múltiple). Es posible explotar una vulnerabilidad remota en algún servicio del sistema. La información sensible transmitida puede quedar expuesta. La información transmitida puede ser manipulada. La información sensible no transmitida puede quedar expuesta.

¿Cómo se conoce al tipo de Phishing dirigido a una persona u organización concreta con un gran nivel de detalle?. Whaling. Pharming. Spear Phishing. Email Phishing.

¿Cuál de las siguientes técnicas de elevación de privilegios permite elevar privilegios en Linux aprovechándose de que al utilizar un binario éste se ejecuta con los privilegios del usuario al que pertenece?. Configuración de sudo. Binarios con el bit SUID. Escritura en CRON. Explotación de vulnerabilidad en kernel.

¿Cuál de las siguientes técnicas de elevación de privilegios permite elevar privilegios en Windows aprovechándose del uso de librerías no enlazadas?. Unquoted Path. dllHijacking. Sustitución o modificación de un binario de un servicio. Modificación de scripts de inicio.

Dependiendo del Sistema Operativo de la víctima podremos cargar shellcodes que nos permitan realizar acciones más complejas. Verdadero. Falso.

meterpreter es una shellcode monolítica, es decir, se inyecta en el sistema de la víctima con todas las opciones que posee. Falso. Verdadero.

La shellcode meterpreter sólo puede utilizarse en sistemas Microsoft Windows. Falso. Verdadero.

En un ataque de "Password Guessing" no importa el tamaño del diccionario. Falso. Verdadero.

Si un aplicativo o servicio dispone de usuarios por defecto, se recomienda modificar la contraseña de los mismos. Falso. Verdadero.

Todos los tipos de Hashes son susceptibles a poder utilizar la técnica de "Rainbow tables" para intentar averiguar la contraseña. Falso. Verdadero.

La técnica de pivoting en SSH inicia un proxy en el servidor remoto SSH del que disponemos credenciales de acceso, de esta manera tendremos que indicarle a nuestro cliente proxy que el servidor proxy se encuentra en la dirección IP del equipo SSH en el puerto indicado. Falso. Verdadero.

Cuando realizamos un pivoting con meterpreter, a no ser que realicemos configuraciones adicionales, sólo se puede pivotar a la red interna desde el propio Metasploit. Falso. Verdadero.

¿Cuál es la tarea principal de las técnicas de persistencia?. Dejar un usuario permanente en el equipo comprometido. Dejar una puerta trasera para poder seguir accediendo al sistema comprometido. Evitar que el sistema remoto se pueda actualizar.

¿Cuál de las capas del modelo vista controlador interactúa con el usuario?. Modelo. Vista. Controlador.

Los códigos de error de tipo 4xx (por ejemplo 400, 404, 403) indican un error producido por el servidor. Verdadero. Falso.

Las cabeceras de respuesta "set-cookie" indican al navegador que almacene una cookie y la envíe en cada iteración con el aplicativo. Verdadero. Falso.

El método de autenticación más común es el método de autenticación Básica HTTP. Falso. Verdadero.

El tipo de autenticación multifactor previene de una suplantación en caso de un eventual robo de credenciales. Falso. Verdadero.

Cuando estamos realizando una auditoría de aplicativo web podemos normalmente se realizan escaneos de vulnerabilidades en otros servicios como SSH, FTP, etc. Falso. Verdadero.

¿Cuál es el motivo por el que se utilizan proxies de interceptación web?. Permite manipular la petición HTTP una vez sale del navegador. Permite manipular la respuesta HTTP una vez sale del navegador. Permite manipular la petición HTTP antes de su salida del servidor.

Que herramienta del servidor BurpSuite utilizamos cuando queremos automatizar la autenticación de tipo HTTP Basic. Gestor de sesiones. Repeater. Intruder. Autenticación en funcionalidad "opciones del usuario".

La fundación OWASP ayuda a mejorar el nivel de seguridad de los aplicativos gracias a sus guías técnicas. Verdadero. Falso.

Si estoy intentando evadir un login en un aplicativo web mediante técnicas de inyección de código SQL, que tipo de pruebas estoy realizando. Pruebas de configuración y despliegue. Pruebas de gestión de identidad. Pruebas de autenticación. Pruebas de autorización.

¿Cuál de las siguientes actividades es considerada una vulnerabilidad de cliente?. Cross Site Scripting reflejado. Inyección SQL. Ejecución remota de código. Vulnerabilidades IDOR.