1. HACKING ETICO

Question 1

¿Qué es el objetivo de la metodología del hacking ético?

Answer 1

El objetivo es reproducir lo que harían los atacantes en la vida real para identificar vulnerabilidades y mejorar la seguridad.

Question 2

¿Por qué es importante la fase de ‘Reconocimiento y Huella’?

Answer 2

Porque ayuda a reunir información sobre la red, los sistemas y los empleados, lo que es esencial para encontrar puntos débiles y realizar ataques de ingeniería social.

Question 3

¿Qué tipo de información se recopila en la fase de ‘Reconocimiento y Huella’?

Answer 3

Información sobre bloques de red, hosts, servicios, ubicaciones y empleados.

Question 4

¿Qué son los ataques de ingeniería social?

Answer 4

Son ataques en los que se manipula a las personas para que proporcionen información confidencial, como contraseñas o acceso a sistemas.

Question 5

¿Qué incluye la fase de ‘Escaneo y Enumeración’?

Answer 5

Identificación de sistemas accesibles en la red, puertos abiertos, servicios en ejecución y vulnerabilidades que pueden ser explotadas.

Question 6

¿Cuál es el objetivo principal de la fase de ‘Escaneo y Enumeración’?

Answer 6

Recopilar información sobre los servicios y puertos abiertos para encontrar puntos de entrada al sistema.

Question 7

¿Qué tipo de información puede obtenerse en la fase de ‘Escaneo y Enumeración’?

Answer 7

Información sobre puertos abiertos, software que ejecutan los servicios, nombres de usuario, directorios compartidos, etc.

Question 8

¿Por qué la documentación es importante durante la fase de ‘Ganar Acceso’?

Answer 8

Es necesaria para probar que se ha comprometido un sistema de manera exitosa y documentar cada paso del proceso.

Question 9

¿Qué tipo de ataques se pueden utilizar para ganar acceso a los sistemas?

Answer 9

Ataques técnicos que explotan vulnerabilidades y ataques de ingeniería social, como phishing o malware.

Question 10

¿Qué es la fase de ‘Mantener el Acceso’?

Answer 10

Es la fase en la que el atacante asegura que podrá acceder nuevamente al sistema, incluso si el usuario cierra sesión o el sistema se reinicia, a través de técnicas como la instalación de rootkits o malware.

Question 11

¿Qué es la ‘persistencia’ en el hacking ético?

Answer 11

Es el proceso de asegurar que el atacante pueda seguir accediendo al sistema después de que se reinicie o se cierre sesión.

Question 12

¿Por qué es importante la fase de ‘Cubrir Pistas’?

Answer 12

Es importante para ocultar las huellas del atacante y evitar ser detectado por los administradores de seguridad.

Question 13

¿Qué puede pasar si se borran los registros de un sistema?

Answer 13

Puede dejar evidencia de que los registros fueron borrados, lo que puede alertar a los administradores sobre la actividad maliciosa.

Question 14

¿Cuál es el objetivo principal del ‘Reconocimiento y Huella’?

Answer 14

Determinar el tamaño y alcance de la prueba, identificar bloques de red, hosts, ubicaciones y personas relevantes.

Question 15

¿Por qué es necesario realizar el ‘Reconocimiento y Huella’?

Answer 15

Para recopilar información crítica que ayudará a planificar las etapas posteriores del ataque y evitar acciones poco éticas.

Question 16

¿Qué tipo de información puede filtrarse durante el ‘Reconocimiento y Huella’?

Answer 16

Información sobre la organización, empleados y sistemas que podría poner en riesgo la seguridad.

Question 17

¿Qué son los ‘bloques de red’?

Answer 17

Son segmentos de la red que contienen sistemas y servicios, y que se identifican durante la fase de reconocimiento.

Question 18

¿Cómo puede el ‘Reconocimiento y Huella’ ayudar en los ataques de ingeniería social?

Answer 18

Al revelar información sobre empleados y sistemas, lo que facilita ataques como el phishing o la manipulación de personas para obtener datos confidenciales.

Question 19

¿Qué se identifica durante el ‘Escaneo y Enumeración’?

Answer 19

Se identifican sistemas accesibles, puertos abiertos, y servicios que se ejecutan en esos sistemas.

Question 20

¿Qué información puede ser útil al realizar ‘Escaneo y Enumeración’?

Answer 20

Información sobre los servicios (como NGINX, Apache, IIS), nombres de usuario y detalles de directorios compartidos.

Question 21

¿Por qué los ataques de ingeniería social son tan efectivos?

Answer 21

Porque explotan la confianza humana y son más fáciles de realizar que los ataques técnicos.

Question 22

¿Qué es un ‘rootkit’ y cómo se usa en el hacking ético?

Answer 22

Un rootkit es un tipo de malware que permite a un atacante mantener el acceso a un sistema y ocultar sus acciones.

Question 23

¿Qué es la ‘persistencia’ en el contexto del hacking ético?

Answer 23

Es asegurar que el atacante pueda volver a acceder al sistema después de un reinicio o cierre de sesión.

Question 24

¿Cómo puede el malware ayudar a mantener el acceso en un sistema comprometido?

Answer 24

Instalando software que proporciona puertas traseras o mecanismos para evitar ser detectado y garantizar el acceso continuo.

Question 25

¿Qué significa 'Cubrir Pistas' en el hacking ético?

Answer 25

Es la fase en la que el atacante borra o oculta evidencia de sus acciones para evitar ser detectado.

Question 26

¿Qué sucede si se borran los registros del sistema?

Answer 26

Puede dejar un rastro de que los registros fueron eliminados, lo que podría alertar a los administradores sobre actividades sospechosas.

Question 27

¿Por qué el hacking ético no se limita solo a la protección o prevención?

Answer 27

Porque también es fundamental detectar actividades maliciosas, identificar vulnerabilidades y fortalecer la seguridad mediante la información obtenida.

Question 28

¿Cuál es la diferencia entre un ataque técnico y un ataque de ingeniería social?

Answer 28

Los ataques técnicos explotan vulnerabilidades en sistemas y redes, mientras que los ataques de ingeniería social manipulan a las personas para obtener acceso o información confidencial.

Question 29

¿Qué es la 'huella' de una organización?

Answer 29

Es la apariencia externa y los puntos de contacto de la organización, como los bloques de red, hosts y personas, que pueden ser utilizados en un ataque.

Question 30

¿Cómo puede un atacante identificar sistemas alojados en proveedores de servicios durante el reconocimiento?

Answer 30

Al identificar hosts únicos que pertenecen a servicios externos, lo que puede proporcionar puntos de entrada a los sistemas.

Question 31

¿Por qué es importante identificar los servicios que se ejecutan en los puertos abiertos?

Answer 31

Porque cada servicio puede tener vulnerabilidades específicas que podrían ser explotadas para ganar acceso al sistema.

Question 32

¿Cómo los servicios como SMTP o SMB pueden revelar información sensible durante la enumeración?

Answer 32

Pueden proporcionar nombres de usuario válidos o directorios compartidos que contienen información confidencial de la organización.

Question 33

¿Cuál es la diferencia entre ganar acceso mediante explotación de vulnerabilidades y a través de ataques de ingeniería social?

Answer 33

Explorar vulnerabilidades de los servicios permite comprometer el sistema sin la interacción de un usuario, mientras que los ataques de ingeniería social dependen de manipular a personas para obtener acceso.

Question 34

¿Por qué es importante para un hacker ético demostrar que se ha comprometido un sistema?

Answer 34

Es fundamental documentar el acceso obtenido para justificar el éxito del ataque y poder realizar mejoras en la seguridad con base en los hallazgos.

Question 35

¿Qué medidas adicionales pueden ser necesarias para mantener el acceso si se soluciona una vulnerabilidad explotada?

Answer 35

Se pueden usar técnicas de persistencia como instalar software de acceso remoto, rootkits, o manipular configuraciones del sistema para mantener la entrada.

Question 36

¿Qué riesgos conlleva intentar cubrir las huellas durante un ataque?

Answer 36

Borrar registros o manipular evidencia puede generar pistas adicionales, como entradas de registro que indican que se borraron registros, lo que puede alertar a los administradores sobre una intrusión.

Question 37

¿Cómo pueden las técnicas de cubrir pistas desafiar las capacidades de respuesta del equipo de seguridad?

Answer 37

Los ataques que intentan ocultar sus huellas ponen a prueba la capacidad del equipo de operaciones para detectar y reaccionar ante incidentes de seguridad, lo que puede mejorar la efectividad de sus defensas.