OPT3-SER

DNS Search, realiza: Busca nombres de host y dominios mediante la búsqueda de URL asociadas al dominio principal. Consultas a los registros NS, MX y SPF de cada dominio para descubrir información de hosts y nombres de dominio. Consulta al servidor DNS la dirección IP asociada a un nombre de servidor. Permiter analizar las direcciones IP y los dominios tratando de descubrir nuevos dominios basándose en dicha información.

Determina el primer paso que realiza un atacante: No se puede determinar el primer paso de un atacante. Siempre es un ataque al DNS. Es la exploración. Es la escucha pasiva con un sniffer.

¿Es posible prevenir los ataques sin conocer la metodología que sigue un atacante?. Sí, se puede prevenir sin saber existemente el tipo de ataque. No, necesitamos conocer la metodología del ataque para una defensa efectiva. No, aunque no es necesario conocer la metodología del ataque. Sí, con un antivirus genérico es suficiente para defendernos de un posible ataque.

Una consulta DNS inversa, consiste en: Nada, ya que no existen. A partir de un nombre, Ej.: www.google.es, se obtiene la dirección IP del servidor que lo aloja. A partir de una dirección IP de un servidor obtengo todos los dominios que aloja. Ninguna afirmación es correcta.

¿Sé puede averiguar el Sistema Operativo qué tiene instalado un equipo, mediante un ataque?. No, es imposible averiguar el SO instalado en un equipo desde otro. Sólo se puede averiguar el SO de otro equipo, si se conoce el nombre de usuario y contraseña del administrador del equipo atacado. Es necesario utilizar herramientas que permitan el rastreo de pilas. Es muy sencillo con la herramienta WHOIS.

El comando: nmap ¿Qué tipo de ataque realiza?. Barrido de ping. Denegación de servicio. Transferencias de zona no autorizadas. Transferencias de zona inversas.

¿Qué hace el comando nslookup?. Ninguna afirmación es correcta. Este comando intenta conseguir todos los registros del dominio DNS solicitando una transferencia de zona desde el servidor DNS que ejecutó el comando. Este comando intenta conseguir todos los registros del dominio DNS solicitando una transferencia de zona no autorizada hacia una IP con un Servidor DNS. Este comando intenta conseguir todos los registros del dominio DNS solicitando una transferencia de zona autorizada hacia el servidor DNS que ejecutó el comando.

El proceso general para la obtención de información, responde a los siguientes pasos ordenados: Obtener información, Detectar equipos, Identificar vulnerabilidades y Explotar vulnerabilidades. Identificar vulnerabilidades, Obtener información, Detectar equipos y Explotar vulnerabilidades. Detectar equipos, Obtener información, Identificar vulnerabilidades y Explotar vulnerabilidades. Detectar equipos, Identificar vulnerabilidades, Obtener información y Explotar vulnerabilidades.

¿Qué comandos o herramientas se utilizan para realizar un trazado de rutas?. Visual Router para Linux. Todas son correctas. Tracert para Linux. Traceroute para Linux.

¿Para qué se utiliza la herramienta ZAP?. Actúa como intermediario en las comunicaciones entre el cliente y el servidor. Es una herramienta que se utiliza para escanear equipos. Para detectar vulnerabilidades. para realizar un trazado de rutas.

Web Search, realiza: Busca nombres de host y dominios mediante la búsqueda de URL asociadas al dominio principal. Consultas a los registros NS, MX y SPF de cada dominio para descubrir inforación de hosts y nombres de dominio. Consulta al servidor DNS la dirección IP asociada a un nombre de servidor. Permiter analizar las direcciones IP y los dominios tratando de descubrir nuevos dominios basándose en dicha información.

¿Qué es una transferencia de zona DNS no autorizada?. Es pasar la información de un Servidor DNS a otro Servidor DNS conocido como secundario. Es pasar la información de un Servidor DNS a otro Servidor DNS conocido como secundario sin autorizas. Es pasar la información de un Servidor DNS a otro Servidor DNS autorizado. Es pasar la información de un Servidor DNS a otro Servidor que lo solicite previa petición, sin necesidad de autorización .

¿Qué información podemos averiguar a partir de una dirección IP o un nombre de dominio?. Ninguno relevante. Se puden consultar los datos del propietario, situación geográfica de un dominio o dirección IP. La versión del sistema operativo de los servidores de la organización, empresa o particular al que vamos a atacar. Ninguna de las expuestas.

Robtex, realiza: Busca nombres de host y dominios mediante la búsqueda de URL asociadas al dominio principal. Consultas a los registros NS, MX y SPF de cada dominio para descubrir información de hosts y nombres de dominio. Consulta al servidor DNS la dirección IP asociada a un nombre de servidor. Permiter analizar las direcciones IP y los dominios tratando de descubrir nuevos dominios basándose en dicha información.

¿Qué es SARA?. Es una herramienta que contiene una base de datos, donde se pueden consultar las vulnerabilidades más habituales. Tiene diferentes criterios de búsqueda. Es una herramienta que se utiliza para escanear equipos. Es una herramienta que se utiliza para proteger equipos. Es un Antivirus y firewal muy potente.

Las herramientas ó aplicaciones: GFILanGuard, Nessus y MBSA. ¿Para qué sirven?. Para explotar vulnerabilidades. Para realizar barridos de ping. Para realizar transferencias de zona complejas. Para detectar vulnerabilidades.

Los usuarios expertos responsables de un servidor Web, son: Los desarrolladores Web. Todas son correctas. Los administradores de sistemas que alojan un servicio Web. Los Webmasters.

Resolución IP, realiza: Busca nombres de host y dominios mediante la búsqueda de URL asociadas al dominio principal. Consultas a los registros NS, MX y SPF de cada dominio para descubrir información de hosts y nombres de dominio. Consulta al servidor DNS la dirección IP asociada a un nombre de servidor. Permiter analizar las direcciones IP y los dominios tratando de descubrir nuevos dominios basándose en dicha información.

Determina las herramientas que se incluyen en FOCA: Web Search, DNS Search, Common names. DNS names, PTR IP. DNS exploración, Bing IP, Resolución IP. Web names, Robtex, PTR Scanning.

Nikto, es una herramienta capaz de localizar fallos o vulnerabilidades, entre los que se destacan: Problemas de configuración y Versiones desactualizadas de software. Todas las afirmaciones son correctas. Archivos y scripts por defecto. Archivos y scripts inseguros.

Es posible que el atacante obtenga una lista de direcciones IP y de red utilizando: La exploración. Barridos de ping y transferencias de zona. Consultas whois. Todas las anteriores son correctas.

¿Para qué se utiliza la aplicación ARPScan?. Para indicarnos el camino exacto que sigue un paquete. Para conocer la estructura interna de una empresa. Para enviar paquetes ICMP ECHO, a un sistema destino, en un intento de obtener un ICMP ECHO_REPLY que indica que el sistema destino está activo. Para permitir identificar los equipos activos utilizando el protocolo ARP.

Qué interprete de lenguaje, tiene que estar instalado para la utilización de Nikto: C y C++. Java. Perl. Ninguno de los anteriores.

Para impedir que un atacante obenga información de un equipo debes tomar la siguiente medida entre otras: Cambiar las pancartas del sistema. Abrir todos los puertos. Prohibir los barridos de ping. Ninguna de las afirmaciones descritas.

Qué opción o parametro de la herramienta nikto, proporciona información detallada durante el escaneo: -ssl. -debug. -port. -evasion.

La técnica que utiliza FOCA, con el fin de descubrir nuevos nombres de dominio asociados a una dirección IP ¿se llama?. DNS Prediction. Bing IP. PTR Scanning. Robtex.

La técnica que utiliza FOCA, con el fin de obtener más servidores ubicados en el mismo segmento de una determinada IP ¿se llama?. DNS Prediction. Bing IP. PTR Scanning. Robtex.

La herramienta, con la que podemos lanzar ataques desde una interfaz web y es posible crear usuarios en un servidor, es: Nikto. Nessus. nmap. nmapfe.

Consultando los metadatos de un archivo, se puede obtener: Nombres de usuario válidos. Contraseñas de usuarios. Sólo en el caso de ser administrador no se guardan las contraseñas. Todas las afirmaciones son correctas.

¿Para qué se utiliza la herramienta FOCA?. Para instalar software malicioso que abra "puertas traseras" por las que acceder a los servidores sin el conocimiento ni el consentimiento de los administradores. Para buscar documentos publicados en servidores y dominios y extraer de ellos metadatos. Para publicar documentos en un servidor o en un dominio. Exclusivamente para detectar servidores mediante un proceso automático.

Marca las sentencias correctas. Las consultas whois permiten averiguar datos sobre el sistema operativo y su versión que hay instalado en los servidores que alojan un dominio, a través de su dirección IP o del nombre del dominio. Las consultas whois permiten situar en un mapa la localización geográfica del comprador del dominio. Las consultas whois permiten averiguar datos del comprador de un dominio a través de la dirección IP de dicho dominio. Las consultas whois permiten situar en un mapa la localización geográfica de una dirección IP o de un dominio.

ARPSweep es una herramienta independiente que permite identificar los equipos activos usando el protocolo ARP, mientras que ARPScan es un módulo de otra herramienta, Metasploit, que sirve para buscar equipos activos en una red. Verdadero. Falso.

Marca las que sean herramientas gráficas para el trazado de rutas. xtraceroute. traceroute. tracert. Visual Router.

Si quieres realizar el escaneo de puertos que están abiertos a través de una interfaz gráfica, debes ejecutar: Zenmap. nmap. amap. Indistintamente nmap, amap o Zenmap.

Marca la opción correcta. OpenVAS es una herramienta propietaria (de pago) que se ha desarrollado a partir de la herramienta Nessus, que es software libre. Nessus es una herramienta propietaria que se ha desarrollado a partir de OpenVAS, que es una herramienta libre. OpenVAS es una herramienta libre que ha sido desarrollada partiendo de la última versión libre de Nessus y por tanto ambas herramientas son bastante similares. OpenVAS es una herramienta libre que ha sido desarrollada partiendo de la última versión libre de Nessus, aunque incorpora notables diferencias y mejoras sobre la versión inicial.

Marca de entre las opciones disponibles, las que se corresponden con categorías de fallos que localiza Nikto. Versiones desactualizadas de software. Archivos y scripts por defecto. Archivos y scripts inseguros. Redundancias en la asignación de IP en el servidor. Duplicidad de servicios.

La diferencia principal entre Archilles y Httpanalizer es: La forma de configurar los puertos de comunicaciones. Archilles hace de Proxy intermedio interactuando con el navegador, para el que se configura como salida el puerto por defecto 5000 que usa Archilles. Archilles es una herramienta libre, mientras que Httpanalizer es una herramienta propietaria.

Marca la funcionalidad que no está entre las más importantes de ZAP. Registrar el tráfico de comunicación con el servidor y establecer puntos de parada en el proceso de comunicación para inspeccionar o cambiar cualquier valor. En caso de ataque, identifica con precisión la IP atacante y recoge datos personales del propietario de esa IP , para permitir localizar y detener al infractor. El escáner automático realiza pruebas específicas sobre una o varias url seleccionadas. El escáner pasivo analiza automáticamente los formularios y respuestas recibidas en código y cabeceras en busca de posibles patrones coincidentes con vulnerabilidades conocidas.

OWASP es una empresa que se dedica al desarrollo y venta de productos relacionados con la seguridad informática, campo en el que desarrolla un buen número de proyectos. Verdadero. Falso.