HE - Preguntas del temario

Dependiendo del Sistema Operativo de la víctima podremos cargar shellcodes que nos permitan ralizar acciones más complejas. Verdadero. Falso.

Meterpreter es una shellcode monolítica, es decir, se inyecta en el sistema de la víctima con todas las opciones que posee. Verdadero. Falso.

La Shellcode meterpreter sólo puede utilizarse en sistemas Microsoft Windows. Verdadero. Falso.

En un ataque de "Password Guessing" no importa el tamaño del diccionario. Verdadero. Falso.

Si un aplicativo o servicio dispone de usuarios por defecto, se recomienda modificar la contraseña de los mismos. Verdadero. Falso.

Todos los tipos de Hashes son susceptibles de poder utilizar la técnica de "Rainbow tables" para intentar averiguar la contraseña. Verdadero. Falso.

La técnica de pivoting en SSH inicia un proxy en el servidor remoto SSH del que diponemos credenciales de usuario de acceso, de esta manera tendremos que indicarle a nuestro cliente proxy que el servidor proxy se encuentra en la dirección IP del equipo SSH en el puerto indicado. Verdadero. Falso.

Cuando realizamos un pivoting con meterpreter, a no ser que realicemos configuraciones adicionales, sólo se puede pivotar a la red interna desde el propio Metasploit. Verdadero. Falso.

¿Cuál es la tarea principal de las técnicas de persistencia?. Dejar un usuario permanente en el equipo comprometido. Dejar una puerta trasera para poder seguir accediendo al sistema. Evitar que el sistema remoto se pueda actualizar.