BLOQUE IV TEMA 4 SEGURIDAD SISTEMA INFORMACION

Question 1

Conceptos activo

Answer 1

Algo que está en el sistema de información y tenemos que proteger (servicio, datos, aplicaciones,..)
Algo a proteger

Question 2

Concepto amenazas

Answer 2

Evento que puede darse aprovechando una vulnerabilidad

Question 3

Concepto vulnerabilidad

Answer 3

Probabilidad de ocurrencia/materialización de una amenaza. Debilidad de un activo que puede aprovechar una amenaza

Question 4

Concepto impacto

Answer 4

Daño producido por la ocurrencia de una amenaza

Question 5

Concepto riesgo

Answer 5

Función(probabilidad*impacto que causa)
Probabilidad que ocurra una amenaza aprovechando una vulnerabilidad, causando daño(impacto)

Question 6

Atributos a proteger en un sgsi
Dimensiones seguridad de un activo

Answer 6

Triada CIA
-Confidencialidad: información secreta. No sea vista o leída
- integridad: protección frente modificaciones
-disponibilidad: que el servicio este disponible
Otros atributos
-Autenticidad:no repudio. Origen de la información garantizado
-Trazabilidad: poder ver el seguimiento de la información,pero ver si ha sido toqueteadas quién y cuando

Question 7

Métodos de autenticación

Answer 7

Radius(AAA)
Kerberos(tickets)
Oauth (acceso por delegación)
JWT(Jason web token)
Open id
Saml (cl@ve)
Biométricos
Sistema OTP(one time password) un solo uso

Question 8

Sistema autentificación de doble factor

Answer 8

MFA/2FA
Combina 2 de estos tres métodos
-algo que se: pin, password
-algo que tengo: certificado,USB
-algo que soy(biométrico):huella dactilar, iris(ojos)

Question 9

Que es nmap

Answer 9

Herramienta seguridad. Auditorías seguridad.
Escanea puertos

Question 10

Que es nessus

Answer 10

Herramienta de seguridad
Detector vulnerabilidades

Question 11

Que es open vas

Answer 11

Herramienta de seguridad
Detector vulnerabilidades

Question 12

Que es snort

Answer 12

Herramienta de seguridad
NDIS es un ids+ ips

Question 13

Que es tcpdumb

Answer 13

Herramienta de seguridad
Captura paquetes

Question 14

Que es ethreal y wireshark

Answer 14

Herramienta de seguridad
Sniffer

Question 15

Que es Linux kali

Answer 15

Herramienta de seguridad
Distribución Linux para análisis forenses

Question 16

Que es John the ripper

Answer 16

Herramienta de seguridad
Password cracked, a base de fuerza bruta, diccionarios
Hydra, ncrack,Medusa

Question 17

Que es nikto

Answer 17

Herramienta de seguridad
Vulnerabilidades web

Question 18

Malware
Gusanos
Troyanos
Rootkits
Backdoor

Answer 18

Software malicioso
-Gusanos : se duplican en RAM/RED.buscan propagacion
-Troyanos: administración remota
Rootkits:permanece oculto con permisos de root
Backdoor: acceso sin autenticación

Question 19

Spyware

Answer 19

Recopilar datos para enviarlos a agencias publicidad

Question 20

Ransomware

Answer 20

Cifran archivos para pedir rescate

Question 21

Keylogger o stealers

Answer 21

Robar información sensible
Ej:pulsando teclas

Question 22

Adware

Answer 22

Muestran publicidad

Question 23

Dialer

Answer 23

Toman control del modem

Question 24

Rogue

Answer 24

Hacen creer que el pc está infectado
Antivirus falso

Question 25

Hoaxes

Answer 25

Bulo
Mensajes con falsas advertencias

Question 26

Ataques
SQL injection

Answer 26

Ejecutar código SQL no autorizado

Question 27

Ataques
Eavesdropping

Answer 27

Escuchar en secreto conversaciones privadas

Question 28

Ataques
XSS(Cross Site scripting)

Answer 28

Permite a un tercera persona injectar en un pág web código JavaScript malicioso. Para robar datos
Te proteges con política cors y con CSP(política seguridad en el servidor restringe orígenes confiables)

Question 29

Ataques
Hijaking

Answer 29

Robo de una sesión ya iniciada
Sesión a cualquier nivel (tcp, ssh,..)

Question 30

Ataque phising

Answer 30

Suplantación identidad
Pharming : vulnerabilidad en servidores DNS para redirigir un dominio a otra IP.
DNS spoofing. Muy parecido

Question 31

Ataques
Spoofing (IP,mac,DNS)

Answer 31

Suplantación (sustitución)
-IP spoofing: sustituir IP origen por la del hosts a atacar
-mac spoofing: anonimizar/suplantar identidad. Igual anterior pero a nivel 2
Ambos suplantan tráfico, sustituye la de origen por la suya
-dns spoofing: para que apuntes al servidor malicioso

Question 32

Ataques
DoS (denegación de servicio)
Técnicas

Answer 32

Inundación con varios tipos de paquetes para que el destino se cuelgue y se caiga el servicio
Técnicas
Syn flood
ICMP flood/smurf
UDP flood

Question 33

Ataque
Tear drop

Answer 33

Fragmentación IP
Manipula campos offset del datagrama IP. Hace creer que tiene más tamaño y hace que se cuelgue la pila

Question 34

Ataque
DDoS

Answer 34

Denegación de servicio distribuido
Inundación con varios tipos de paquetes desde una red de equipos infectados (botnets) llamados bot o zombies. Permitiendo más potencia y anonimato

Question 35

Ataque
Ping de la muerte

Answer 35

Uso partícula del protocolo ICMP

Question 36

Cpd
Rack medidas

Answer 36

Racks normalizados
Anchura 19 pulgadas
Medida altura : U 1,75 pulgadas

Question 37

Tipos de cpds
Y norma tia

Answer 37

Norma TIA 942 propone 4 tipos cpd
TierI
TierII
TierIII
TierIV

Question 38

Productos gestión incidencias

Answer 38

Glpi
Request tracker (RT)
Jira
Trac
Mantis bug tracker
Remedy(soporte sla)
Otrs
Bugzila
Redmine
Osticket
Spice works helpdesk

Question 39

Productos acceso remoto

Answer 39

Comunicación directa
Vnc (puerto 5900) cliente servidor
RDP (puerto 3389) cliente servidor
Comunicación indirecta( por identificador lógico)
TeamViewer
Anydesk
Chrome remote control
Logmein
Citrix
Ammyy admin
Ssh
Be anyware

Question 40

Concepto CVE Y CWE

Answer 40

-CVE registro vulnerabilidades conocidas. El producto
-CWE tipo de vulnerabilidad (debilidad)

Question 41

Dimensiones de la seguridad (de un activo)
Aparecen en el ens

Answer 41

Triada CIA+ trazabilidad y autenticidad