Analiza la siguiente política de IAM y determina si es posible que un atacante escale privilegios con esta configuración:

Sí, permite escalación de privilegios porque se puede pasar cualquier rol a las instancias EC2, incluyendo roles con mayores permisos

No, la política no permite escalación de privilegios ya que solo se pueden lanzar instancias EC2.

No, la política solo permite la gestión de instancias EC2 y no afecta los roles de IAM.

Sí, permite escalación de privilegios ya que se puede crear un rol administrador.

¿Cuál es una técnica común de evasión en malware escrito en Go para evitar ser detectado por herramientas de análisis estático?

Ofuscación de variables con fmt

Uso de goroutines para cifrar datos

Uso de canales ( channels ) para ocultar comunicación

¿Qué técnica en Go se puede utilizar para inyectar código malicioso en un proceso remoto sin escribir en disco?

Uso de syscall.Mmap para inyección directa en memoria

Ofuscación de shellcode y ejecución con reflect.ValueOf

Emplear net/rpc para comunicar código malicioso

Uso de unsafe.Pointer para manipular punteros en la memoria del proceso remoto

En el contexto de un malware escrito en Go, ¿cómo podrías evadir detección usando reflect para ejecutar código dinámico?

Cargar funciones o métodos de forma dinámica usando reflect.Call para evitar análisis estático

Crear conexiones de red sin dejar rastro con reflect.MakeSlice

Usar reflect.TypeOf para cifrar cadenas de manera reversible

Utilizar reflect.ValueOf para manipular el heap directamente

Con base en los comandos y la salida mostrada, ¿cuál es el ataque de Active Directory que se está explotando en este escenario y cuál es el vector utilizado?

ESC1 (Certificate Services Misconfiguration), explotando una plantilla vulnerable en AD CS que permite solicitar certificados sin aprobación adicional

AS-REP Roasting, aprovechando cuentas que no requieren pre-autenticación en el dominio.

DCSync, replicando la base de datos de Active Directory usando privilegios elevados.

Pass-The-Certificate, utilizando un certificado válido obtenido para autenticarse como otro usuario.

Sorteo de 8 becas

Professional Development

•

17 Qs

Similar activities

Cardinalidade Banco de dados

Professional Development

•

19 Qs

Evaluacion Final - 2024

Professional Development

•

20 Qs

Partes de la computadora

Professional Development

•

12 Qs

Numérique et moi

Professional Development

•

18 Qs

HERRAMIENTAS GOOGLE1 (1.2)

Professional Development

•

15 Qs

Nivelamento - Lógica (python)

Professional Development

•

20 Qs

Diplomado Intec - Ágil

Professional Development

•

15 Qs

El Dibujo Técnico

Professional Development

•

20 Qs

Sorteo de 8 becas

Quiz

•

Computers

•

Professional Development

•

Practice Problem

•

Hard

Gisella Coronado

Used 1+ times

FREE Resource

aws s3 mv s3://bucket-name

aws s3 sync s3://bucket-name

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En un ataque de ‘Pass-The-PRT’ en Azure, ¿qué credencial se utiliza para realizar movimiento lateral dentro del entorno?

Contraseña del usuario local

Primary Refresh Token

SAS Token de Azure Storage

JSON Web Tokens

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

19 questions

COMPUTING INFORMATION

Quiz

•

Professional Development

16 questions

U.T. 2: Capa de transporte

Quiz

•

Professional Development

15 questions

U.T. 4: Nivel de enlace - Subcapas LLC y MAC - ARP

Quiz

•

Professional Development

15 questions

Sensibilisation sécurité informatique

Quiz

•

Professional Development

19 questions

Amazon

Quiz

•

Professional Development

18 questions

Word - Revisão

Quiz

•

Professional Development

20 questions

Nuevas tecnologías

Quiz

•

6th Grade - Professio...

12 questions

Sistemas Binario y Decimal

Quiz

•

Professional Development

Popular Resources on Wayground

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

15 questions

Solving Equations with Variables on Both Sides Review

Quiz

•

8th Grade

Discover more resources for Computers

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

20 questions

Disney Characters

Quiz

•

Professional Development

20 questions

Customer Service

Quiz

•

Professional Development

10 questions

Food Idioms

Quiz

•

Professional Development

20 questions

NCCER Power Tools Quiz

Quiz

•

Professional Development

Sorteo de 8 becas

17 questions

¿Qué servicio de AWS se puede abusar para explotar una vulnerabilidad de SSRF y obtener credenciales temporales?

¿Cuál herramienta se usa comúnmente para escanear configuraciones de seguridad en AWS, detectando posibles vectores de escalación de privilegios a través de reportes detallados sobre IAM y otros servicios?

¿Cuál de las siguientes vulnerabilidades permite a un atacante replicar las credenciales de todos los usuarios en un dominio?

¿Qué función de Windows se utiliza comúnmente en técnicas de inyección de procesos para escribir código (shellcode) en la memoria de un proceso remoto?

¿Qué herramienta de enumeración se usa para mapear un entorno de Active Directory y detectar relaciones de confianza?

Al revisar un bucket S3, ¿cuál comando AWS CLI es correcto para listar el contenido del bucket?

En un ataque de ‘Pass-The-PRT’ en Azure, ¿qué credencial se utiliza para realizar movimiento lateral dentro del entorno?

Primary Refresh Token

¿Cuál es el ataque que permite a un atacante obtener hashes de contraseñas de usuarios en Active Directory utilizando cuentas que no requieren el atributo Pre-Authentication?

¿Cuál es la función principal en Go utilizada para ejecutar shellcode en
memoria?

¿Qué paquete de Go es comúnmente utilizado para realizar comunicación en
redes, ideal para implementar un canal C2?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

Sorteo de 8 becas

17 questions

¿Qué servicio de AWS se puede abusar para explotar una vulnerabilidad de SSRF y obtener credenciales temporales?

¿Cuál herramienta se usa comúnmente para escanear configuraciones de seguridad en AWS, detectando posibles vectores de escalación de privilegios a través de reportes detallados sobre IAM y otros servicios?

¿Cuál de las siguientes vulnerabilidades permite a un atacante replicar las credenciales de todos los usuarios en un dominio?

¿Qué función de Windows se utiliza comúnmente en técnicas de inyección de procesos para escribir código (shellcode) en la memoria de un proceso remoto?

¿Qué herramienta de enumeración se usa para mapear un entorno de Active Directory y detectar relaciones de confianza?

Al revisar un bucket S3, ¿cuál comando AWS CLI es correcto para listar el contenido del bucket?

En un ataque de ‘Pass-The-PRT’ en Azure, ¿qué credencial se utiliza para realizar movimiento lateral dentro del entorno?

Primary Refresh Token

¿Cuál es el ataque que permite a un atacante obtener hashes de contraseñas de usuarios en Active Directory utilizando cuentas que no requieren el atributo Pre-Authentication?

¿Cuál es la función principal en Go utilizada para ejecutar shellcode enmemoria?

¿Qué paquete de Go es comúnmente utilizado para realizar comunicación enredes, ideal para implementar un canal C2?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

¿Cuál es la función principal en Go utilizada para ejecutar shellcode en
memoria?

¿Qué paquete de Go es comúnmente utilizado para realizar comunicación en
redes, ideal para implementar un canal C2?