Ataques

Question 1

MAC flooding

Answer 1

Desbordar la tabla CAM del switch

Question 2

MAC address spoofing

Answer 2

Cambiar tu MAC a la de la victima

Question 3

ARP poisoning

Answer 3

Se usa MAC flooding para limpiar la tabla CAM y cuando el switch busque a la victima te adelantas en la respuesta (pudiendo provocar un mitm)

Question 4

Brute force attack

Answer 4

Acceder a un sistema usando un diccionario con posibles combinaciones de credenciales

Question 5

TCP SYN flooding

Answer 5

Inundar a un servidor con conexiones TCP, mandando muchos SYN y no respondiendo al SYN/ACK, dejando estas comunicaciones en el buffer

Question 6

LAND attack

Answer 6

Una variante del TCP SYN pero haciendo que la IP origen y destino sean las mismas

Question 7

ICMP flooding

Answer 7

Inundar a la victima con muchos pings. Este ataque es mucho mas potente con una botnet

Question 8

Ping of death

Answer 8

Enviar un paquete ICMP con tamaño mayor al maximo permitido, sobrecargando los recursos del host victima

Question 9

SMURF attack

Answer 9

Enviar un ICMP echo request en broadcast con la direccion IP origen de la victima, para que toda la red le envie los replies

Question 10

Teardrop attack

Answer 10

Alterar el proceso de fragmentación de un paquete TCP, provocando la caida de la victima cuando esta intente reensablar los paquetes

Question 11

DHCP starvation attack

Answer 11

Consumir el espacio de direcciones que un servidor DHCP puede asignar

Question 12

IP address spoofing

Answer 12

Enviar paquetes IP falsificando la IP origen, teniendo como posible objetivo:
- Inundar un nodo objetivo con ips falsas
- Hacerse pasar por el nodo objetivo

Question 13

DHCP spoofing/redirection

Answer 13

Primero hay que hacer un DoS al servidor usando DHCP starvation, creando luego un servidor DHCP falso que asigne IPs maliciosas

Question 14

Redirection attack

Answer 14

Consiste en capturar un trafico de red del nodo objetivo y reenviarselo, pudiendo robar, capturar y manipular informacion

Question 15

Screening router

Answer 15

Sistema de filtrado donde la seguridad reside en el router

Question 16

Host dual-homed

Answer 16

Añadir un proxy firewall (bastion dual homed) con capacidad de enrutar paquetes

Question 17

Screened host

Answer 17

Se usa un router y un bastion de tipo dual homed

Question 18

Screened subnet

Answer 18

Se usa un router, un bastion de tipo dual homed y otro router interno

Question 19

Multiple screened subnet

Answer 19

divide la red en secciones con diferentes restricciones o niveles de seguridad
* Split-screened subnet (al menos 2 subredes perimetrales)
* Independent screened subnets (al menos 2 subredes perimetrales independientes)
* Mixta o híbrida (soluciones mixtas)