1. GLOSARIO

Question 1

¿Qué es el Hacking Ético?

Answer 1

Es la práctica de identificar y explotar vulnerabilidades en sistemas con el permiso del propietario, para mejorar la seguridad.

Question 2

¿Qué es el Reconocimiento?

Answer 2

Es la fase inicial de recopilación de información sobre un objetivo, que incluye su estructura de red, servicios y personal visible en internet.

Question 3

¿Qué significa Huella en el contexto del hacking ético?

Answer 3

La ‘huella’ es la representación externa de una organización, que incluye su red, servicios expuestos y personal accesible a través de internet.

Question 4

¿Qué es la Ingeniería Social?

Answer 4

Son técnicas utilizadas para manipular a personas y obtener acceso o información confidencial, frecuentemente mediante engaños o manipulaciones psicológicas.

Question 5

¿Qué es el Escaneo en el hacking ético?

Answer 5

Es el proceso de identificar puertos abiertos y servicios activos en una red, buscando posibles vulnerabilidades que puedan ser explotadas.

Question 6

¿Qué es la Enumeración?

Answer 6

Es la fase en la que se obtiene información detallada sobre los servicios, configuraciones, y vulnerabilidades de los sistemas en una red, como nombres de usuario y directorios compartidos.

Question 7

¿Qué es la Explotación en el hacking ético?

Answer 7

Es la acción de aprovechar una vulnerabilidad en un sistema para obtener acceso no autorizado, comprometer el sistema o robar información.

Question 8

¿Qué es la Persistencia en el hacking ético?

Answer 8

Técnicas usadas para mantener acceso continuo a un sistema comprometido, incluso después de un reinicio o cierre de sesión.

Question 9

¿Qué es un Rootkit?

Answer 9

Es un tipo de software malicioso que oculta la presencia de un atacante en un sistema y le permite mantener acceso no autorizado a largo plazo.

Question 10

¿Qué es el Malware?

Answer 10

Es cualquier tipo de software diseñado para dañar, interrumpir o robar información de un sistema o red.

Question 11

¿Qué es Phishing?

Answer 11

Es un ataque de ingeniería social en el que un atacante engaña a la víctima para que revele información confidencial mediante correos electrónicos o sitios web fraudulentos.

Question 12

¿Qué es un Firewall?

Answer 12

Un sistema de seguridad que monitoriza y controla el tráfico de red, permitiendo o bloqueando el acceso a los sistemas según reglas predefinidas.

Question 13

¿Qué es un Exploit?

Answer 13

Es un código o software que aprovecha una vulnerabilidad en un sistema para obtener acceso no autorizado o ejecutar acciones maliciosas.

Question 14

¿Qué es SMB (Server Message Block)?

Answer 14

Un protocolo de red utilizado para compartir archivos, impresoras y otros recursos entre dispositivos en una red local.

Question 15

¿Qué es CIFS (Common Internet File System)?

Answer 15

Un protocolo utilizado para compartir archivos y recursos en una red, similar a SMB, pero con algunas diferencias técnicas.

Question 16

¿Qué son los Puertos Abiertos?

Answer 16

Son puertos de red que están disponibles para recibir conexiones de servicios y aplicaciones, a menudo utilizados para la comunicación entre dispositivos.

Question 17

¿Qué es un Malware de Puerta Trasera?

Answer 17

Es un software malicioso que permite a un atacante acceder de manera remota y continua a un sistema, incluso si se aplican parches de seguridad.

Question 18

¿Qué es una Vulnerabilidad?

Answer 18

Es una debilidad o defecto en un sistema o software que puede ser explotado por un atacante para obtener acceso no autorizado o causar daños.

Question 19

¿Qué es Pharming?

Answer 19

Es una técnica de ingeniería social en la que los usuarios son redirigidos a sitios web falsos con el fin de robar información personal.

Question 20

¿Qué son los Ataques de Día Cero (Zero-Day)?

Answer 20

Son vulnerabilidades en un software que aún no han sido descubiertas o parcheadas, lo que las hace objetivos de alto riesgo para los atacantes.

Question 21

¿Qué es la Prueba de Penetración (PenTest)?

Answer 21

Es un simulacro de ataque a un sistema o red con el objetivo de identificar vulnerabilidades y debilidades de seguridad.

Question 22

¿Qué es un Payload en hacking?

Answer 22

Es el código malicioso que se ejecuta una vez que una vulnerabilidad ha sido explotada, con el fin de causar un daño o realizar una acción maliciosa.

Question 23

¿Qué es el Ataque de Denegación de Servicio (DoS)?

Answer 23

Es un tipo de ataque en el que el atacante sobrecarga un sistema o red, dejándola inaccesible para los usuarios legítimos.

Question 24

¿Qué es el Ataque de Fuerza Bruta?

Answer 24

Es un ataque en el que se prueban múltiples combinaciones de contraseñas o claves hasta encontrar la correcta.

Question 25

¿Qué es el Sniffing en redes?

Answer 25

Es el proceso de interceptar y analizar el tráfico de red para obtener información sensible, como contraseñas o datos personales.

Question 26

¿Qué es un Proxy?

Answer 26

Es un servidor intermediario que se encuentra entre un cliente y el servidor de destino, utilizado para anonimizar la conexión o filtrar contenido.

Question 27

¿Qué es un Honeypot?

Answer 27

Es un sistema o red configurada para parecer un objetivo valioso, pero diseñada para atraer y atrapar a atacantes con fines de monitoreo y análisis.

Question 28

¿Qué es el Túnel VPN (Virtual Private Network)?

Answer 28

Es una conexión segura y encriptada entre dos puntos en una red, usada para proteger la privacidad y asegurar la transferencia de datos.

Question 29

¿Qué es un IDS (Sistema de Detección de Intrusos)?

Answer 29

Es un sistema diseñado para detectar actividades maliciosas o no autorizadas dentro de una red o sistema.

Question 30

¿Qué es un IPS (Sistema de Prevención de Intrusos)?

Answer 30

Es un sistema que no solo detecta intrusiones, sino que también las bloquea o previene automáticamente.