Bloque2-Tema4-Windows Flashcards
En windows, que es el HAL?
Hardware Abstract Layer. Es un elemento del sistema operativo que funciona como una interfaz entre el software y el hardware del sistema
Como se llama al kernel en Windows(NT o MSDOS)?
Micro Kernel, es pequeño, contrario al LINUX.
Que componente tiene el modo kernel de windows(NT o MSDOS)?
-Executive services
-Drivers
-MicroKernel
-HAL
En que capas se divide la arquitectura de NT o MSDOS?
Modo usuario
;;;;;;;;;;;
Modo Kernel
;;;;;;;;;;;
Hardware
Interface grafica de Windows XP?
Luna
Interface grafica de Vista y W7?
Aero
Interface grafica de w8 y wphone?
ModernUI o Metro
Interface grafica de Windows 10?
Continuum o Fluent Design
Interface grafica de w11?
Fluent Design o WinIU3
Como se llama a la capa de compatibilidad para correr ejecutables de LInux nativamente en Windows.
Windows Subsystem for Linux
Asistentes de voz de Windows?
Cortana
Que se usa en Windows para passar de modo user a modo kernel(LLamadas al sistema)
NTDLL.dll -> esta por debajo de windows32 API /Native API.
Versiones de Windows server?
2000, 2003, 2008, 2012, 2016, 2019, 2022
En que version de windows server aparece server core
2008
Que es server core?
Es una opción de instalación mínima. Sin pantallas.
En que version de windows server aparece nano server?
2016
Que es nano server?
Es un sistema operativo de servidor administrado de forma remota optimizado para nubes privadas y centros de datos.
Que roles de windows server conoces?
-Active Directory (Controlador de dominio)
-Hyper V (Maquinas virtuales)
-File Services (SMB/CIFS) /Print Services
-Web Server (IIS)
-DHCP server / DNS Server
….
Los roles se definen en la instalacion cuando quieres usar el windows server para algo determinado.
De que se compone el servicio de directorio activo?
Controlador de dominio (DC) + SAM
Que es una SAM?
es una base de datos que está presente en equipos que ejecutan sistemas operativos Windows que almacenan cuentas de usuario y descriptores de seguridad para los usuarios en el equipo local.
Que es un controlador de dominio?
Maquina en la que hemos instalado el software de validacion. Al menos uno por cada dominio.
Que protocolos usa Active Directory?
LDAP, DNS y Kerberos (Mecanismo de seguridad token)
Que son las relaciones de confianza del active directory?
Permite a los usuarios autenticados acceder a los recursos de otro dominio.
De que se compone la estructura logica (BBDD) de Active Directory?
-Objetos (Con atributos)
-Dominios / Bosques
-Unidades organizativas (OU)
Para que sirven las unidades organizativas (OU)
Para organizar objetos jerarquicamente (Aplicar Directivas/Politicas de grupo)
Que tipos de objetos hay en Active Directory
-Recursos (Impresoras,….)
-Security Principal (Usuario, grupo, equipos) -> Se les asigna un Security ID(SID) unico.
Estructura de Active Directory.
Que es GPO?
Directiva de grupo es un conjunto de reglas que controlan el entorno de trabajo de cuentas de usuario y cuentas de equipo. Hay de equipo y de usuario.
Que es UAC?
El Control de cuentas de usuario (UAC) es una nueva característica que ayuda a evitar que los programas malintencionados. Se trata de un sistema de avisos y seguridad.
La ventana tipica de windows de desea permitir este programa blablabla.
Orden de procesamiento de politicas de seguridad GPO?
Local
‘’’’’’’’’’’’
Site
‘’’’’’’’’’’’’
Domain
‘’’’’’’’’’’’’
OU-> Esta tiene mayor preferencia, ya que es la ultima que se ejecuta.
Con que comando podemos editar directivas de seguridad locales?
gpedit.msc
Para que se usa en bitlocker?
Cifrado de volumenes.
Que mecanismos de cifrado usa bitlocker?
-Modo de funcionamiento transparente
-Modo llave USB
-Modo de autenticación de usuario
En que consiste el modo de funcionamiento transparente de bitlocker?
BitLocker se conecta con el hardware de TPM para crear una experiencia de usuario transparente. Una vez que está instalado, podrás iniciar la computadora sin hacer nada especial. La clave de cifrado se almacena en el TPM y solo descifrará el sistema operativo y el código del cargador si no se modifican los primeros archivos de arranque. Todo esto tiene lugar en segundo plano y no requiere que hagas nada.
En que consiste el modo de autenticacion de usuario de bitlocker?
Este modo requiere que el usuario proporcione alguna clave de autenticación al prearranque. Este modo es vulnerable a un ataque rootkit.
En que consiste el modo Modo en dispositivos USB de bitlocker?
El usuario debe insertar un dispositivo USB que contenga una clave de inicio en el equipo para poder arrancar el sistema operativo protegido. Este modo es vulnerable a un ataque rootkit.
Que es el TPM?
Trusted Platform Module o Modulo de plataforma de confianza: Chip integrado para cifrado.
Comando para consultar el resultado del procesamiento de politicas de seguridad?
gpresult /r
Comando para forzar la actualizacion de las politicas de seguridad?
gpupdate /force
Que es EFS
Encryptiing File System -> Encriptacion a nivel de sistema de ficheros. Lo proporciona NTFS a partir de la version 3.0
Que es SAM?
Security Account Manager-> Es una base de datos con las contraseñas locales y remotas.
Donde esta ubicada la SAM?
%SystemRoot%/System32/config/SAM
Esta montada en HKLM/SAM
Para que sirve el comando syskey?
Para mejorar la seguridad de la SAM(Encriptacion rc4)
Que es Applocker?
AppLocker es una tecnología de lista blanca de aplicaciones. Herramienta que permite restringir qué programas pueden ejecutar los usuarios en función de la ruta, el editor o el hash del programa, y en una empresa se puede configurar a través de la Política de grupo
Que herramientas se pueden usar para la administracion de windows?
-vbscript (Windows Script host-> Interprete)
-Powershell (.net)
-MMC (Microsoft Management Console) /msconfig
Que sistema de ficheros permite windows?
FAT(16 y 32), ExFat, NTFS, ReFS(Simplificacion de NTFS)
Que es un servicio?
Un servicio de Windows es un programa de ordenador que funciona en segundo plano. Es similar en concepto a un Daemon.
Con que comando puedes ver los servicios?
Services.msc
Para que es usado suchost.exe?
Para servicios que comparten procesos.
Comandos para instslar un servicio?
InstallUtil
o
sc.exe create…
Comando para ver los certificados?
Certmgr.msc
Que es wmi?
Windows Management Instrumentation-> Equivalente a SNMP. Para tener acceso y compartir la información de administración a través de la red de una empresa
Que es ntldr?
NTLDR es el archivo encargado del arranque del Sistema Operativo en las primeras versiones de Microsoft Windows
NTLDR requiere, como mínimo, que dos archivos se encuentren en el directorio raíz del volumen de inicio:
NTLDR-> que se encarga de cargar el sistema operativo.
boot.ini-> que contiene un menú de opciones de inicio.
Que es bootmgr?
El Administrador de arranque de Windows es el gestor de arranque proporcionado por Microsoft para las versiones de Windows NT a partir de Windows Vista. Es el primer programa que es lanzado por la BIOS o UEFI del ordenador y se encarga de cargar el resto de Windows
Como es el proceso de arranque con bootmgr
Once launched the Windows Boot Manager reads the BOOT CONFIGURATION DATA(BCD) to determine what operating systems are present and if it should present the user with a menu allowing them to select which operating system to boot.
Que proceso llama bootmgr para lanzar el sistema operativo.
winload.exe-> Para lanzar el sistema operativo.
winresume.exe -> Para resumir el sistema operativo
Estas opciones son a partir de windows vista.
Que es BCD (Boot configuration Data?
Boot Configuration Data (BCD) is a firmware-independent database for boot-time configuration data.
Que es el registro de windows?
El registro de Windows es una base de datos jerárquica que almacena los ajustes de configuración y opciones en los sistemas operativos Microsoft
Con que herramienta editas el registro de windows?
REGEDIT
Con que ficheros se exporta o importa el registro de windows?
FICHEROS.REG
Estructura del registro de windows?
-HKCC
-HKCR
-HKCU
-HKU
-HKLM
Que contiene HKLM del registro?
HKEY_LOCAL_MACHINE
contiene gran parte de información de configuraciones relacionadas al sistema operativo y software instalado en tu ordenador. también posee una gran cantidad de información esencial ligada a hardware y controladores de dispositivos recientemente detectados
Contiene entre otras cosas la SAM.
Que contiene HKCR del registro?
HKEY_CLASSES_ROOT
Contiene información de asociación de extensión de archivo, así como un identificador programático (ProgID), un ID de clase (CLSID) y un ID de interfaz (IID).
contiene la información necesaria para que Windows sepa qué hacer cuando se le pide que haga algo, como ver el contenido de una unidad, o abrir un cierto tipo de archivo, etc.
Que contiene HKCU del registro?
HKEY_CURRENT_USER
informacion sobre el usuario actualmente conectado
Fichero ntuser.dat
Para que sirve el fichero ntuser.dat?
Guardar las configuraciones y preferencias de cada usuario de Windows
Que contiene HKU del registro?
HKEY_USERS
HKCU de CADA USUARIO que se ha logueado.
Que contiene HKCC del registro?
HKEY_CURRENT_CONFIG
Se carga dinamicamente al inicio con datos sobre el HW.
No almacena ninguna información en sí misma, sino que actúa como un puntero, o un acceso directo, a una clave de registro que guarda información sobre el perfil de hardware que se está utilizando actualmente
Que sistema operativos moviles conoces?
Android, IOS, WIndows phone, BlackBerryOS, Symbian, Firefox OS, KaiOS, Ubuntu Touch, AliOS, OxyggenOS, WebOS, Tizen, SailFishOS
En que esta basado Android?
En Linux Kernel
Almacenamiento de Android?
SQLite
Nevegador web de Android?
WebKit + V8
Runtime de Java para android?
Dalvik-> ART(5.0)
Ultima version ART 13
Videollamada de Android?
Hangout
Soporta Android Tethering (Telefono como punto de acceso a internet)
Si, lo que usas tu muchas veces pa compartir datos.
Ultimas versiones de Android?
10-> Queen Cake/Quince Tart
11-> Red velvet Cake
12-> Snow Cone
13->Tiramisu
Que son los .AAB de android?
Android APP Bundle -> Formato de publicacion que incluye todos los recursos y el codigo compilado de tu APP, pero delega la generacion del APK y la firma a Google Play.
Que formato de instalable usa android?
.APK
Que directorio de un .APK contiene el codigo compilado?
Lib...
Donde se almacena el codigo de una APK?
en el classes.dex, es 1 solo fichero.
Que contiene un .apk?
-Recursos
-Classes.dex
-AndroidManifest.xml
-Lib...
-Manifest.mf
Que archivo existe en un .apk para los permisos?
AndroidManifest.xml
Que es Dalvik?
La Máquina Virtual Dalvik (DVM) permite ejecutar aplicaciones programadas en Java. Usa JIT.
Que es JIT(Just in time).
Es una técnica consistente en traducir el bytecode a código máquina nativo en tiempo de ejecución.
Que es AOT(Ahead of time)
Es una técnica consistente en traducir el bytecode a código máquina nativo en tiempo de instalacion.
Que es ART?
Android Runtime (ART) es un entorno de ejecución de aplicaciones utilizado por el sistema operativo móvil Android. ART reemplaza a Dalvik.
Usa AOT (Ahead of time)
Que es Rooting y Jailbreak?
Hackear el movil. Tecnicamente son el mismo procedimiento, en ambos podemos acceder como administrador a nuestro dispositivo.
Rooting-> Android
Jailbreak-> IOS
Que es Android SDK?
Incluye un conjunto de herramientas de desarrollo. Comprende un depurador de código, biblioteca/librerias, un simulador de teléfono basado en QEMU, documentación, ejemplos de código y tutoriales.
Que es Android Estudio?
Es el entorno de desarrollo integrado(IDE) oficial para la plataforma Android.
Que lenguajes de programacion usa Android Studio?
Java, Kotlin, JavaScript, C++
Como se llama a la herramienta de consola para enviar comandos al smartphone android?
Android Debug Bridge (ADB)
Como se llama al empaquetado de una APP IOS?
.IPA, que es equivalente a las APK
Que es XCode?
Es un entorno de desarrollo integrado para macOS
Que es AppCode?
Es un entorno de desarrollo integrado para macOS
Que es IOS SDK?
El iOS SDK es un kit de desarrollo de software desarrollado por Apple Inc. El kit permite el desarrollo de aplicaciones móviles en el sistema operativo iOS de Apple.
Que lenguajes se usan en desarrollos para IOS?
ObjectiveC, Swift.
Arquitectura de un .IPA de IOS?
Cocoa Touch(Framework) -> IUI Kit(Ej: UIButton)
‘’’’’’’’’’’’’’’’’’’’’’’
Media
‘’’’’’’’’’’’’’’’’’’’’’’
Core Services -> Foundation (Ej: String)
‘’’’’’’’’’’’’’’’’’’’’’’
Core OS
‘’’’’’’’’’’’’’’’’’’’’’’
Kernel y Drivers.
Que es Cocoa Touch?
Cocoa Touch es un API para la creación de programas para el iPad, iPhone y iPod Touch de la compañía Apple Inc
Herramientas de desarrollo multiplataforma para moviles?
-Xamarin (C#)
-ReactNative (JavaScript)
-Ionic (TypeScript)
-Apache Cordova (JS)
-Adobe PhoneGap (JS)
-Flutter de Google (Dart)
Que es MDM?
Tecnologia para la gestion de dispositivos moviles. Movile Device Management
Que son las herramientas de desarrollo hibridas para moviles?
Empaquetan HTML, CSS y Java Script y lo empaquetan con el componente del navegador.
Que son las herramientas de desarrollo multiplataforma para moviles?
Tienen herramientas por debajo que generan el codigo concreto para por ejemplo Android.
Que version de NT usa windows 10?
10
Que version de NT usa windows 11?
11
Que version de NT usa windows server 2022?
10
Que version de NT usa windows server 2019?
10
Que gestores de paquetes de windows conoces?
- WinGet (ej. winget install vscode)
- Chocolatey (ej. choco install notepadplusplus)
- Scoop (ej. scoop install 7zip)
Que programas conoces para la creacion de imagenes / maquetas de windows (para luego clonar las instalaciones?
- Norton Ghost
- Acronis True Image
- Microsoft Sysprep
En Microsoft Sysprep, que hace la opcion /generalize?
limpia todos los drivers y otros datos de la instalación, dejando así el sistema preparado para iniciar por primera vez y detectar el hardware en un equipo diferente, para posteriormente instalar los drivers adecuados para nuevo hardware. También limpia el SID (identificador único de seguridad).
Cuales son las principales utilidades que presentan los sistemas MDM (Gestion de dispositivos moviles)
Gestor de terminales: permite gestionar los datos y configuraciones del dispositivo.
Gestión de despliegue: control de aplicaciones instaladas en los dispositivos, también se les suele denominar MAM (Mobile Applications Managements)
Gestión de seguridad: autenticación y encriptación.
Otros acronimos relacionados EMM (enterprise mobile management), MAM (application mobile magament) y MIM (information)
Dentro de un MDM, que es EMM?
Enterprise Mobile Management.
Dentro de un MDM, que es MAM?
application mobile magament
Dentro de un MDM, que es MIM?
Mobile Information Management
Productos MDM?
-MobileIRon
-Microsoft Intune
-Samsung Knox
-FAMOC,
-WMWare AirWatch
-Dialogs smartMan
Que es BYOD?
Traer Tu Propio Dispositivo). Para dispositivos de personal externos, invitados, etc
Que es CYOD?
Elige tu propio Dispositivo entre los validados por la empresa
Que es COPE?
Dispositivo propiedad de la empresa, uso personal permitido
QUe es COBO?
Solo está permitido el uso corporativo
Que guias del CCN existen para la gestion de la seguridad en dispositivos moviles?
La serie CCN-STIC-45X dedicada a seguridad en dispositivos móviles, más específicamente la 457 dedicada al MDM.
La reciente CCN-STIC-496, que se refiere a la seguridad de las comunicaciones móviles.
Organizacion FISICA del Directorio activo (Objetos)?
- Site
- Subnets (dentro de un site)
- Site-links
Que Kernel usa MacOS?
XNU (basado en Mach y FreeBSD)
Que es HomeBrew?
Gestor de paquetes al estilo apt usado en MacOS. Ej. brew install wget
Que son los llaveros en MacOS?
Gestor de contraseñas y certificados
Que es Finder en MacOS?
Explorador de Ficheros
Formato instalable en MacOS?
.dmg
Que es bootcamp?
Arranque dual MacOS/Windows
Que es FileVault para MacOS?
herramienta para Cifrado de ficheros
Que es TimeMachine para MacOS?
herramienta de Backup
Que sistema de ficheros usa MacOS?
hfs+ y apfs
Interface de usuario de MacOS?
Aqua
Api’s que ofrece el SSOO macOS?
Cocoa y Carbon
Ultimas versiones de MacOS?
10.15: Catalina
11: Big Sur
12: Monterey
13: Ventura
Que es JetPack compose?
Libreria para crear interfaces graficas de forma declarativa para android.
Que es UIKit?
libreria para crear interfaces graficas para IOS
Que es SwitftUI?
libreria para crear interfaces graficas de forma declarativa para IOS