8. ¿Qué es un IDOR?

B) Un acceso horizontal sin verificación de permisos

A) Una técnica de inyección de tokens

C) Un método para crackear contraseñas

D) Un algoritmo de hashing para JWT

13. ¿Cuál es una mala práctica de seguridad ante IDOR?

A) Validar el ID contra la sesión activa

C) Bloquear el endpoint en backend

15. ¿Qué puede hacer un atacante con una cookie session=valor--firma?

C) Borrar la firma si no es validada

D) Cambiar el algoritmo de hashing

16. ¿Cuál es el objetivo del envenenamiento con X-Forwarded-For?

C) Manipular la IP vista por el backend

B) Forzar una redirección a IPs externas

D) Cambiar el algoritmo TOTP del servidor

18. ¿Qué opción describe un ataque Smart Brute Force?

C) Analizar respuestas para ajustar ataques

A) Cambiar una IP por cada intento

B) Forzar logins desde múltiples nodos

D) Usar técnicas de timing para evadir detección

19. ¿Cuál de estas es una señal de autenticación débil?

B) CSRF token único por sesión

D) Expiración de sesión por inactividad

Evaluación AUTH-ACCESS Attacks - Website Hacking

Professional Development

•

18 Qs

Similar activities

U.T. 6: Medios de Transmisión

Professional Development

•

20 Qs

FUNCIONES DE HOJA DE CÁLCULO

Professional Development

•

15 Qs

Fibra Óptica, Medios Inalámbricos, Cableado Estructurado

Professional Development

•

20 Qs

DI (EM24) - Diseño de Contenidos (T8)

University - Professional Development

•

20 Qs

Evaluacion Continua 2

Professional Development

•

20 Qs

OS Quiz

Professional Development

•

15 Qs

PowerShell 1.3 Ayuda, trucos y atajos.

Professional Development

•

18 Qs

Rol del INFOTEP

Professional Development

•

17 Qs

Evaluación AUTH-ACCESS Attacks - Website Hacking

Quiz

•

Computers

•

Professional Development

•

Practice Problem

•

Medium

ExorciseThat 001

Used 7+ times

FREE Resource

18 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Qué es un ataque de fuerza bruta clásico?

A) Intentar muchas IPs con un solo usuario

B) Usar múltiples contraseñas con un solo usuario objetivo

C) Inyectar código SQL directamente en el login

D) Probar diferentes MFA tokens por segundo

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

2. ¿Qué es Password Spraying?

A) Probar muchas contraseñas contra un solo usuario

B) Inyectar múltiples headers para evadir login

C) Probar una contraseña común contra muchos usuarios

D) Clonar la sesión JWT de otro usuario

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

3. ¿Qué técnica busca evadir detección usando un ritmo lento?

A) Smart brute force

B) Distributed brute force

C) Low and slow brute force

D) Time-based bypass

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

4. ¿Qué permite el ataque alg: none en JWT?

A) Obtener la clave privada del servidor

B) Firmar un token sin validación de firma

C) Forzar el vencimiento del token

D) Inyectar SQL en el claim role

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

5. ¿Qué herramienta puede usarse para crackear un JWT con HS256?

A) sqlmap

B) jwt_tool

C) arjun

D) metasploit

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

6. ¿Qué claim se puede modificar para elevar privilegios en JWT?

A) iat

B) sub

C) role

D) typ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

7. ¿Qué tipo de cookie puede contener un valor base64 decodificable?

A) CSRF token

B) session_id

C) remember_me

D) X-Forwarded-For

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

19 questions

COMPUTING INFORMATION

Quiz

•

Professional Development

16 questions

U.T. 2: Capa de transporte

Quiz

•

Professional Development

15 questions

U.T. 4: Nivel de enlace - Subcapas LLC y MAC - ARP

Quiz

•

Professional Development

15 questions

Sensibilisation sécurité informatique

Quiz

•

Professional Development

19 questions

Amazon

Quiz

•

Professional Development

18 questions

Word - Revisão

Quiz

•

Professional Development

20 questions

Nuevas tecnologías

Quiz

•

6th Grade - Professio...

20 questions

Tout savoir sur Windows Quiz 2

Quiz

•

Professional Development

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Computers

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

10 questions

Christmas Trivia

Quiz

•

Professional Development

21 questions

Name that Holiday Movie

Quiz

•

Professional Development

Evaluación AUTH-ACCESS Attacks - Website Hacking

18 questions

¿Qué es un ataque de fuerza bruta clásico?

2. ¿Qué es Password Spraying?

3. ¿Qué técnica busca evadir detección usando un ritmo lento?

4. ¿Qué permite el ataque alg: none en JWT?

5. ¿Qué herramienta puede usarse para crackear un JWT con HS256?

6. ¿Qué claim se puede modificar para elevar privilegios en JWT?

7. ¿Qué tipo de cookie puede contener un valor base64 decodificable?

8. ¿Qué es un IDOR?

9. ¿Cuál de estas rutas sería un ejemplo de IDOR basado en URL?

10. ¿Qué técnica se basa en analizar headers como X-Forwarded-For?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers