Test de Auditoría de Seguridad en Sistemas y Redes

Solo análisis de vulnerabilidades.

Un tipo de Hacking ético.

Habitualmente de caja blanca y caja negra.

No es un PenTest.

La recopilación de información del sistema a auditar y análisis de vulnerabilidades, explotación/ataque de las vulnerabilidades detectadas, realización de informe técnico y ejecutivo.

La recopilación de información del sistema a auditar, explotación/ataque de las vulnerabilidades detectadas, nunca se realiza informe.

Explotación/ataque de las vulnerabilidades detectadas y realización de informe técnico.

La recopilación de información del sistema a auditar y realización de informe técnico y ejecutivo.

Solo en la utilización de ficheros con palabras en diferentes idiomas para averiguar por ensayo/error los usuarios y/o password en las pantallas de login.

Utilización de todas las combinaciones posibles con un set de caracteres definido y una longitud.

Lo que se denominan Rainbow Tables.

Ninguna es cierta.

Es la técnica para inyectar paquetes en redes inalámbricas.

Es la técnica pasiva que permite la captura de datos (paquetes de datos) que se distribuyen en una red.

Es la técnica por la que se intercepta y modifica la información en una red.

Es la técnica por la que consigues el control de administración en las máquinas servidoras.

Hacemos uso de los Google Dorks.

Entre otras muchas funciones, obtenemos los servicios/puertos abiertos en una red local.

Obtenemos las claves de cifrado en Wifi.

Ninguna de las anteriores.

Hacemos uso de los Google Dorks.

Entre otras muchas funciones, obtenemos los servicios/puertos abiertos en una red local.

Automatiza los ataques de fuerza bruta y ataque basado en diccionario.

Ninguna de las anteriores.

Está diseñada para ataques de fuerza bruta.

Está diseñada para realizar ARP Poisoning.

Está diseñada para realizar sniffing de los paquetes de red.

Todas las anteriores son ciertas.

Internet y dispositivos móviles.

Sistemas y redes.

Código fuente en preproducción.

Ninguna de las anteriores.

Internet y dispositivos móviles.

Sistemas y redes.

Código fuente en preproducción.

Ninguna de las anteriores.

En todas las fases.

En la Fase 3.

En la Fase 2.

En la Fase 1.