HACKING ÉTICO SEGUNDO TRIMESTRE

¿Cuál es la principal ventaja de Meterpreter respecto a otros payloads?. A) Se ejecuta como servicio persistente en Windows. B) No requiere privilegios para inyectarse en procesos. C) Se ejecuta enteramente en memoria, evitando dejar trazas en disco. D) Solo puede ejecutarse en sistemas Linux.

¿En qué consiste la técnica de password cracking?. A) Obtener contraseñas desde formularios web. B) Inyectar payloads para interceptar contraseñas. C) Probar contraseñas contra un hash hasta encontrar una coincidencia. D) Analizar tráfico de red en busca de claves.

¿Cuáles de las siguientes afirmaciones sobre las tablas Rainbow son correctas? (respuesta múltiple). A) Son válidas para cualquier tipo de hash. B) Permiten acelerar el proceso de cracking si ya se han generado previamente. C) No funcionan con hashes con SALT. D) Son una alternativa al password guessing en ataques online.

¿Cuál es la finalidad de establecer persistencia mediante el módulo persistence_service en Metasploit?. A) Crear una conexión RDP hacia el atacante. B) Iniciar una shell inversa al reiniciar el servicio malicioso. C) Instalar un antivirus para mantener el control. D) Modificar la BIOS del sistema comprometido.

¿Cuáles de las siguientes opciones son formas de establecer persistencia en sistemas Windows mediante Metasploit? (respuesta múltiple). A) Modificando el registro del sistema. B) Utilizando una tarea programada en Linux. C) Creando un servicio fraudulento. D) Inyectando payload en la RAM sin escritura en disco.

¿Qué herramientas pueden usarse para monitorizar redes inalámbricas? (respuesta múltiple). A) NetStumbler. B) airodump-ng. C) airmon-ng. D) Wireshark.

¿Qué ataques son posibles contra redes WPA/WPA2-PSK? (respuesta múltiple). A) Captura de handshake. B) Captura de tráfico sin cifrar. C) Ataque PMKID. D) ARP spoofing desde LAN.

¿Qué herramienta permite crear un punto de acceso falso en ataques WPA2-Enterprise?. A) hostapd-wpe. B) aircrack-ng. C) airmon-ng. D) Wireshark.

¿Qué tecnologías utilizan frecuencias que pueden interferir con WI-FI a 2,4 GHz? (respuesta múltiple). A) Bluetooth. B) Microondas. C) ZigBee. D) LTE.

¿Qué modos de operación puede tener una tarjeta de red WIFI? (respuesta múltiple). A) Master. B) Monitor. C) Managed. D) Routed.

¿Qué herramientas pueden utilizarse para recopilar información sobre aplicaciones web? (respuesta múltiple). A) BurpSuite. B) ZAP. C) Nikto. D) Sqlmap.

¿Qué tipos de vulnerabilidades están relacionadas con el uso de JavaScript en clientes? (respuesta múltiple). A) XSS Reflejado. B) XSS Almacenado. C) SQL Injection. D) CSRF.

¿Cuál es el objetivo de los proxies de interceptación como BurpSuite o ZAP?. A) Crear sitios web dinámicos. B) Analizar y manipular tráfico HTTP/HTTPS. C) Gestionar motores de base de datos. D) Ofrecer servicios en la nube.

¿Qué vulnerabilidades busca detectar OWASP Web Security Testing Guide? (respuesta múltiple). A) Cross Site Scripting. B) Inyección SQL. C) Desbordamiento de búfer. D) Ejecución de código remoto.

¿Cuáles son métodos HTTP válidos? (respuesta múltiple). A) GET. B) POST. C) OPTIONS. D) UPLOAD.