Examen Capitulo 4 - Cibersecurity Essentials

Suplantación de correo electrónico

Ataques basados en archivos adjuntos

Correo electrónico no deseado

Servidor de retransmisión abierta de correo

Uso de contraseñas seguras

Inyección de SQL

Envenenamiento del caché de ARP

Suplantación de correo electrónico

Se proporciona una puerta de enlace predeterminada incorrecta

Se envían correos electrónicos no deseados

Se inyecta código en una base de datos

Se realiza un ataque de fuerza bruta

Un tipo de ataque de phishing

Un método para crear consultas SQL maliciosas

Una técnica de envenenamiento de ARP

Un ataque de diccionario

Flujo Rápido

Suplantación de correo electrónico

Inyección de Códigos

Envenenamiento del caché de ARP

Aumentar la velocidad de resolución de direcciones MAC

Optimizar el tráfico en la red local

Asociar la dirección MAC del atacante con la IP de la puerta de enlace

Proteger las direcciones IP de la red

Una solicitud ARP enviada por el router

Una respuesta ARP no solicitada

Una dirección IP libre en la red

Una técnica de protección ARP

Colapsan fácilmente

Son más costosos

Son vulnerables a múltiples actividades maliciosas

No permiten tunelización

Cambiar la IP de un servidor DNS

Crear múltiples subdominios maliciosos sin alertar al propietario del dominio

Redirigir peticiones DNS a servidores legítimos

Suplantar el TTL del DNS

Envenenamiento de caché

Spoofing

Tunelización de DNS

Proxy inverso