En un ataque de fuerza bruta, el atacante:

Prueba múltiples combinaciones de usuario/contraseña

Usa certificados digitales robados

En una empresa de tecnología, un atacante logra comprometer la computadora de un empleado llamado Juan. Desde esa máquina, el atacante intenta acceder a otros sistemas dentro de la red de la empresa. ¿Qué es el pivoting en ciberseguridad?

Usar una máquina comprometida para atacar otra en la red

Realizar hashing de contraseñas

¿Qué hace el script http-enum.nse de Nmap?

Enumerar directorios y archivos web comunes

Detectar hashes de contraseñas

Encontrar exploits en Exploit-DB

¿Qué hace el comando?: knockpy example.com

Enumera subdominios de example.com

Escanea puertos abiertos del dominio

Detecta directorios ocultos en example.com

¿Qué hace este comando?: nmap -sS -p- 192.168.1.10

Escaneo SYN de todos los puertos TCP en la IP 192.168.1.10

Escaneo UDP de todos los puertos

Escaneo rápido de puertos comunes

¿Qué hace este comando?: nmap -T4 192.168.1.20

Escaneo rápido/agresivo con optimización de tiempos

Escaneo silencioso sin paquetes

¿Qué hace este comando? nmap -sV -oN resultados.txt 192.168.1.30

Guarda los resultados en un archivo de texto normal

Guarda los resultados en formato XML

Ejecuta un análisis de vulnerabilidades

¿Qué hace este comando? dnsenum example.com

Enumeración de registros DNS y subdominios de example.com

¿Qué hace este comando? wpscan --url http://victima.com --enumerate p

Enumera plugins instalados en WordPress

Instala actualizaciones automáticas

¿Qué hace este comando? gobuster dir -u http://victima.com -w /usr/share/wordlists/dirb/common.txt

Busca directorios ocultos en el sitio usando diccionario

¿Qué hace este comando? ffuf -u http://victima.com/FUZZ -w /usr/share/wordlists/dirb/common.txt

Fuzzing para descubrir directorios ocultos

Fuzzing para descubrir puertos ocultos

¿Qué hace este comando? wafw00f http://victima.com

Detecta si el sitio está protegido por un WAF y cuál

¿Qué hace este comando? sqlmap -u " http://victima.com/page.php?id=1 " --dbs

Automatiza SQL Injection y enumera bases de datos

Cuales son las consecuencias de que un ataque XSS que permita al atacante ejecute código JavaScript en el navegador de la víctima.

El atacante puede robar cookies de sesión y hacerse pasar por la víctima.

El atacante puede modificar el contenido de la página y engañar al usuario (phishing).

El atacante puede redirigir al usuario a sitios maliciosos.

El atacante puede instalar directamente un antivirus en la víctima.

¿Es verdad que Hydra se utiliza para ataques de upload de archivos en servicios de red?

No, Hydra se utiliza principalmente para ataques de fuerza bruta a servicios de autenticación (SSH, FTP, HTTP, etc.).

Sí, Hydra se usa para subir archivos a servidores web.

Sí, Hydra es un escáner de vulnerabilidades de CMS como WordPress.

No, Hydra sirve exclusivamente para escaneo de puertos en la red.

Sí, todo ataque DoS necesita una botnet para saturar el servicio.

No, un DoS puede hacerse desde un único equipo; las botnets son más usadas en ataques DDoS.

Sí, todo ataque DoS necesita una botnet para saturar el servicio.

Sí, porque sin botnets no hay suficiente tráfico para afectar un servidor.

No, un DoS se realiza con un exploit que roba credenciales, no con tráfico.

¿El hardening consiste en aumentar las vulnerabilidades de un sistema?

No, el hardening busca reducir la superficie de ataque y minimizar vulnerabilidades.

Sí, porque se busca que los atacantes prueben todas las fallas posibles.

Sí, ya que se deshabilitan funciones importantes que vuelven inestable al sistema.

) No, el hardening es un ataque de denegación de servicio contra el sistema.

¿Docker se utiliza frecuentemente para aislar entornos de pruebas de seguridad?

Sí, porque permite crear contenedores aislados para ejecutar aplicaciones y pruebas sin afectar el sistema principal.

No, Docker solo sirve para crear máquinas virtuales completas.

Sí, porque Docker es un firewall que protege los servidores de ataques.

No, Docker únicamente se utiliza para gestionar redes en Linux.

En un ataque de fuerza bruta , ¿el tiempo de éxito depende de la complejidad de la contraseña?

Sí, porque a mayor longitud y variedad de caracteres, más tiempo toma probar todas las combinaciones posibles.

No, el tiempo siempre es el mismo sin importar la complejidad de la contraseña.

Sí, pero solo si el atacante usa diccionarios predefinidos.

No, depende únicamente de la velocidad de la red y no de la contraseña.

¿Qué pasos se realizan para generar un ataque DoS en DVWA?

Usar una herramienta como hpping3 o slowloris para enviar múltiples solicitudes al servidor de DVWA.

Inyectar código SQL malicioso para bloquear la base de datos.

Subir un archivo PHP malicioso y ejecutarlo en el servidor.

Enumerar directorios ocultos con Gobuster para sobrecargar el servidor.

¿Qué es un reverse shell y cómo se usa en un ataque web?

Es una conexión en la que la víctima se conecta al atacante, permitiendo ejecutar comandos remotamente en el sistema comprometido

Es un método de fuerza bruta para obtener contraseñas mediante SSH.

Es un tipo de ataque DoS en el que el atacante satura al servidor con tráfico.

Es un firewall que bloquea conexiones entrantes desde el servidor.

Menciona dos ventajas de usar contenedores Docker en prácticas de ciberseguridad.

Aislamiento de entornos de prueba sin afectar el sistema operativo principal.

Facilidad para desplegar y replicar laboratorios de seguridad rápidamente.

Escaneo automático de vulnerabilidades web sin necesidad de configuración.

Eliminar la necesidad de aplicar parches de seguridad en las aplicaciones.

¿Para qué se utiliza principalmente la herramienta OWASP ZAP en ciberseguridad?

Para interceptar, analizar y probar vulnerabilidades en aplicaciones web.

Para hacer fuerza bruta a contraseñas en servicios SSH.

Para escanear puertos TCP y UDP en redes internas.

Para crear contenedores aislados de pruebas con Docker.

Cuestionario de Ciberseguridad

Authored by Rubén David Arias Zuleta

Computers

University

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

42 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el propósito principal de OWASP Top 10?

Listar los 10 antivirus más usados

Identificar las vulnerabilidades web más críticas

Proporcionar guías para instalar servidores web

Definir políticas de contraseñas

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué significa DVWA?

Damn Vulnerable Web Application

Data Virtual Web Access

Digital Virtual Web Attack

Deep Vulnerability Web Application

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En un ataque SQL Injection, el atacante busca:

Inyectar código HTML

Manipular consultas a la base de datos

Sobrecargar el servidor

Evitar la autenticación multifactor

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En una reunión de seguridad cibernética, Benjamin menciona un ataque que puede permitir a un hacker inyectar scripts maliciosos en páginas web visitadas por otros usuarios. ¿Qué significa XSS?

Cross-Site Script

Cross-Site Scripting

Xtreme Server Security

XML Secure Script

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En una auditoría de seguridad, Daniel está intentando determinar si un campo en una base de datos es vulnerable a inyecciones SQL. ¿Qué comando de SQLi debería usar para probar esta vulnerabilidad?

1=0

1' OR '1'='1

DROP TABLE users

SELECT * FROM admin

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué hace un ataque DoS?

Instala ransomware

Bloquea un servicio para que no esté disponible

Crea cuentas falsas en el sistema

Intercepta contraseñas

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Durante una auditoría de seguridad, Aiden utiliza Nmap para identificar los puertos abiertos en un servidor. ¿Qué protocolo suele usarse para escaneo de puertos con Nmap?

HTTP

ICMP y TCP

DNS

SMTP

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

NPTEL-1

Quiz

•

University

39 questions

Base de Datos - Parcial

Quiz

•

University

37 questions

Instroduccion a SQL

Quiz

•

University

40 questions

Tema 3 Lenguajes de Interfaz

Quiz

•

University

43 questions

Data Structure and Algorithm

Quiz

•

University

40 questions

vcoIrXnCyQ88DybMEjDY0tQO8zXh9OTAJtlWqaZw

Quiz

•

University

40 questions

PAS AIJ XI

Quiz

•

1st Grade - University

Popular Resources on Wayground

20 questions

STAAR Review Quiz #3

Quiz

•

8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

6 questions

Marshmallow Farm Quiz

Quiz

•

2nd - 5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Computers

20 questions

Disney Trivia

Quiz

•

University

10 questions

GMAS ELA Review

Quiz

•

KG - University

9 questions

Week 9 Recitation

Quiz

•

University

26 questions

Customary Measurement

Quiz

•

KG - University

20 questions

Easter trivia

Quiz

•

12th Grade - Professi...

Cuestionario de Ciberseguridad

¿Cuál es el propósito principal de OWASP Top 10?

¿Qué significa DVWA?

En un ataque SQL Injection, el atacante busca:

En una reunión de seguridad cibernética, Benjamin menciona un ataque que puede permitir a un hacker inyectar scripts maliciosos en páginas web visitadas por otros usuarios. ¿Qué significa XSS?

En una auditoría de seguridad, Daniel está intentando determinar si un campo en una base de datos es vulnerable a inyecciones SQL. ¿Qué comando de SQLi debería usar para probar esta vulnerabilidad?

¿Qué hace un ataque DoS?

Durante una auditoría de seguridad, Aiden utiliza Nmap para identificar los puertos abiertos en un servidor. ¿Qué protocolo suele usarse para escaneo de puertos con Nmap?

En un ataque de fuerza bruta, el atacante:

En un ataque de carga de archivos maliciosos en DVWA, Ethan, un atacante, suele subir:

En una simulación de ciberseguridad, Raul está utilizando Metasploit para realizar pruebas de penetración en un sistema. Ella necesita establecer una conexión con el sistema objetivo y crear una sesión de Meterpreter. ¿Qué comando debe usar?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers