b4t4 - Seguridad en SI

Question 1

Qué hacen los sistemas de seguridad de SI?

Answer 1

Proteger activos (Información y servicios)

Question 2

Qué atributos cores protegen los SS SI?

Answer 2

Protegen CIA
- Confidencialidad -> Secreto
- Integridad -> no modificación no autorizada
- Disponibilidad -> del servicio

Otros que no son core:
- Autenticidad (no-repudio)-> Origen de la información
- Trazabilidad

Question 3

Cuál es la diferencia entre aplicar una función hash y un código MAC a un documento? Qué atributos de seguridad protege cada método?

Answer 3

El resíduo del documento de aplicar la función hash lo puede replicar el atacante, generando un resíduo válido para el documento. El receptor no puede comprobar la autenticidad, sólo la integridad.

El resíduo del documento generado con MAC (documento+clave = resíduo) sólo lo podrá volver a generar el receptor, que también tiene la clave (PSK Pre Shared Key).

Question 4

Nombra algunas metodologías de SGSI (Sistemas de Gestión de la Seguridad de la Información)

Answer 4

ISO/IEC 27001 / 27002
ENS
Cobit
Common Criteria (EAL -> ITSEC/CTCPSEC/TCSEC)
ITIL
ISM3
SOGP
TLLJO

Question 5

En qué estrategia se basa la metodología SGSI -> ISO/IEC 27001 / 27002?

Answer 5

(Se basa en la estrategia de mejora contínua PDCA-Ciclo de Deming -> plan->do-check->act

Question 6

En el ENS, qué metodologías para el análisis y gestión de riesgos hay?

Answer 6

MAGERIT (herramienta de apoyo Pilar y mPilar (Micro Pilar)
OCTAVE
CRAMM
MEHARI
SP800-30
UNE71504
EBIOS

Question 7

Qué son los siguientes concepos de SGSI
Activo
Amenaza
Vulnerabilidad
Impacto
Riesgo

Answer 7

Activo -> algo del SI que hay que proteger
Amenaza -> evento que puede darse aprovechando una vulnerabilidad
Vulnerabilidad -> probabilidad de ocurrencia de una amenaza (se cuenta en número, en cantidad)
Impacto -> Daño producido por la ocurrencia de una amenaza
Riesgo -> F (probabilidad amenaza * Impacto) (comentario: como en las matrices de riesgo en gestion de proyectos que he visto alguna vez)

Question 8

Según MAGERIT, qué es el impacto acumulado de una amenza sobre un activo?

Answer 8

Impacto acumulado -> Hay que hablar de dependencias entre activos. El acumulado es el impacto acumulado en función de los activos que dependen del activo

Question 9

Según MAGERIT es el Riesgo Potencial y en qué se diferenciad el Riesgo Residual, y salvaguarda?

Answer 9

Salvaguarda -> Mecanismo para reducir riesgos
El Riesgo Potencial es antes de aplicar salvaguardas, el Residual es el que queda después de aplicarla

Question 10

En qué estrategia se basa la metodología SGSI -> ISO/IEC 27001 / 27002?

Answer 10

(Se basa en la estrategia de mejora contínua PDCA-Ciclo de Deming -> plan->do-check->act

Question 11

Leer los elementos FÍSICOS y LÓGICOS a los que hay que aplicar seguridad

Answer 11

Question 12

Qué sistemas de autenticación o autorización puedes nombrar?

Answer 12

JWT
OAauth
Radius / Kerberos
openId
SAML (cl@ve)
Biométricos
Sistemas OTP
…

Question 13

Qué son los sistemas de autenticación/autorización MFA / 2FA

Answer 13

2FA -> Two Factor Authentication (algo que sé, algo que tengo)
MFA -> Multiple Factor Authentication (algo que sé, algo que tengo, algo que soy)

Consiste en combinar varios métodos
- algo que sé (PIN, Password,…)
- algo que tengo (móvil, Certificado, ..)
- algo que soy (biométrico)

Question 14

!

Leer la guía de INCIBE de ciberataques!

Answer 14

https://zbrain-academy.es/pluginfile.php/76493/mod_resource/content/1/osi-guia-ciberataques.pdf

Question 15

Actores en seguridad, qué son?
Hacker
Cracker
Lamer
Phreaker
Newbie
CopyHacker
ScriptKiddie

Answer 15

Hacker -> busca el conocimiento
Cracker -> actividad ilícita
Lamer -> alardea pero usa software creado por otros
Phreaker -> área de telefonía
Newbie -> novato
CopyHacker -> falsificar y crackear hardware
ScriptKiddie -> como lamer

Question 16

Indica qué hacen las siguientes herramientas para detectar vulnerabilidades

Caín y Abel
nmap
ethereal / wireshark
Snort
Linux Kali
John the Reaper
Shodan
Nikto
Nessus
OpenVAS
Metasploit

Answer 16

Caín y Abel -> Recuperación de password de windows
nmap -> auditorías de seguridad, escanea puertos
ethereal / wireshark -> sniffers de red
Snort -> Es un IDS e IPS
Linux Kali -> Distribución de linux con herramientas de pentesting
John the Reaper -> password cracker de fuerza bruta con diccionarios (otras, Hydra, Medusa, NCrack)
Shodan -> motor de búsqueda de routers, servidores, webcams,…
Nikto -> vulnerabilidades web
Nessus -> detector de vulnerabilidades
OpenVAS -> detector de vulnerabilidades
Metasploit -> Test de penetración

Question 17

Indica qué hacen los siguientes tipos de MALWARE

Virus
gusanos
troyanos
RootKits
Backdoor
Spyware
Ransomware
KeyLogger
adware
dialer
Rogue
Hoaxes

Answer 17

Virus
gusanos -> Se duplica en RAM/red sin ficheros
troyanos -> administración remota
RootKits -> permanece oculto con permisos de root
Backdoor -> acceso sin autenticación
Spyware -> recopila datos para enviárselo a las agencias de publicidad
Ransomware -> cifra archivos para pedir rescate
KeyLogger o Stealers -> Robainformación sensible
adware -> muestran publicidad
dialer -> toman el control del modem
Rogue -> hacer creer que el pc está infectado
Hoaxes -> Bulos, mensajes con falsas advertencias

Question 18

Qué son los siguientes tipos de ataques?
SQL Injection
Eavesdropping
XSS
Hijacking
Phising
Pharming
Spoofing
DoS
DDoS

Answer 18

• SQL Injection -> Ejecución de código SQL no autorizado por falta de validación en las entradas de un app web por ej. (Herramienta para probar -> sqlmap)
• Eavesdropping -> Escuhar en secreto conversaciones privadas)
• XSS (Cross Site encripting) -> Permite a una tercera persona inyectar en páginas web código javascript malicioso -> la salvaguarda es el CORS y CSP ( content security policy)
• Hijacking -> robo de sesión ya iniciada
• Phising -> Suplantación de identidad
• Pharming -> Vulnerabilidad en servidores DNS para redirigir un dominio a otra ip
• Spoofing -> Suplantación (sustitución). Tipos ->
  —IP (Sustituir IP origen por IP del atacante)
  —MAC (anonimizar / suplantar identidad)
  —DNS (apuntes a servidores maliciosos)
• DoS -> Denegación de servicio -> técnicas de inundación o flooding (SYN FLOOD, ICMP FLOOD, SMURF, UDP FLOOD)
• DDoS -> Denegación de servicio distribuido -> se apoyan en botnets (redes de equipos infectados que no lo saben, llamados bot o zombies)

Question 19

Qué son las CVE? Qué empresa publica las CVE?

Answer 19

Common Vulnerabilities and Exposures
Lista de vulnerabilidades conocidas

Lo publica MITRE

Question 20

Soluciones del CCN, agrupadas por uso

Answer 20

Question 21

Estudiar las soluciones CCN en el excel de chuletario

Question 22

Herramientas de gestión de incidencias (ticketing)

Answer 22

Question 23

Herramientas de control remoto de puestos

Answer 23

Question 24

En los CPDs, los elementos (switches, servidores, …) se organizan en racks o bastidores. Qué medidas estándar hay?

Answer 24

Anchura: 19 pulgadas
Altura: 1,75 pulgadas (es una “u”) por tanto si la altura es de 2 u, es 2x1,75 pulgadas

Question 25

Cuál es la técnica para refrigerar CPDs y en qué norma se define?

Answer 25

La alternancia de pasillos fríos y calientes para la circulación de aire. Definido en TIA 942

Question 26

Qué es la climatización de CPDs?

Answer 26

Controlar que haya una temperatura y humedad constantes (21º con 50% hr)

Question 27

Qué es HVAC en relación a los CPD?

Answer 27

Sistema de climatización para CPDs

Question 28

Cómo debe ser la iluminación en un CPD?

Answer 28

Que no incida luz natural

Question 29

Una norma de detección de incendios en CPDs

Answer 29

NFPA 75

Question 30

Qué es un SAI o UPS en ingles

Answer 30

Sistema de alimentación ininterrumpida: sistema de energía eléctrica para los CPDs

Question 31

Qué es, cuando se hacen CPDs de respaldo, un respaldo de sala blanca y de sala de back-up

Answer 31

Sala blanca -> lo más parecido al cpd principal
Sala de back-up -> similar, pero con menos servicios

Question 32

Cuantos tipos de CPD se definen en la norma TIA 942?

Answer 32

Tier I
Tier II
Tier III
TIer IV

Question 33

En qué se diferencian básicamente los CPDs de los distintos tier en cuanto a redundancia y disponibilidad?

Answer 33

De tier I a tier IV -> de menos a más redundancia en sus elementos, para mayor disponibilidad
Disponibilidad:
Tier I -> 99,671%
Tier II -> 99,741%
Tier III -> 99,982%
TIer IV -> 99,995%

En tier I no tiene elementos redundantes, el tier III es MANTENIMIENTO CONCURRENTE y el tier IV es TOLERANCIA A FALLOS (máxima redundancia)

Question 34

Qué es el mantenimiento concurrente en los CPDs?

Answer 34

Es que no es necesario hacer paradas por mantenimiento, porque hay redundancia en las acometidas eléctricas
Tier III y Tier IV

Question 35

Según la norma TIA 942, qué subsistemas tienen los CPDs?

Answer 35

Telecomunicaciones, arquitectura, Sistema eléctrico y Sistema mecánico

A parte se definen áreas o zonas funcionales

Question 36

Qué es el EPO en los CPD?

Answer 36

Emergency power off - Apagado de emergencia

Question 37

Cómo se mide la eficiencia energética de un CPD?

Answer 37

DCiE -> lo perfecto sería que fuese 1, ya que todo el consumo sería por el de informática, no se perdería nada en otras cosas

Question 38

Qué es un ataque APT?

Answer 38

Advanced persistent threath. Una amenaza persistente avanzada, también conocida por sus siglas en inglés, APT, es un conjunto de procesos informáticos sigilosos orquestados por un tercero con la intención y la capacidad de atacar de forma avanzada y continuada en el tiempo, un objetivo determinado