redes

Question 1

IPv4

Answer 1

internet protocol version 4

Question 2

0.0.0.0 => gateway

Answer 2

puerta de enlace predeterminada” o “gateway de último recurso”

cualquier tráfico de red para el cual no se conoce una ruta específica en la tabla de enrutamiento debe ser enviado a través de esta puerta de enlace predeterminada

Question 3

ARP

Answer 3

Address Resolution Protocol
mapear: direcciones ip => direcciones mac

cuando un dispositivo en una red necesita comunicarse con otro dispositivo, como enviar un paquete de datos, necesita conocer la dirección MAC del dispositivo de destino para poder enviar el paquete a través de la red local

Question 4

what show table ARP

Answer 4

known devices => ip // mac

Question 5

what are “saltos”

Answer 5

intermediate devices (intermidet divaces) => can be routers

Question 6

ARP windows

Answer 6

arp -a

Question 7

ARP => only show => same red

Answer 7

show

for example

192.168.10..1
192.168.10..4

192.168.10.1
192.168.30.4

Question 8

MAC

Answer 8

Media Acces Control

Question 9

how do you call ?? => www.mygpage.com

Answer 9

domain name

Question 10

nslookingup

Answer 10

n=> name
s=> serve
looking up => search

return de dns by default

falt??????? Allows => obtain the: domain name associated => with an IP address.

Question 11

Destination host unreachable (an-ri-che-bol)
# el host de destino es inalcanzable

Answer 11

the ping is sent => but the server not response

=>
Pinging 10.0.0.3 with 32 bytes of data:

Reply from 10.0.0.3: Destination host unreachable
Reply from 10.0.0.3: Destination host unreachable
Reply from 10.0.0.3: Destination host unreachable.
Reply from 10.0.0.3: Destination host unreachable

Question 12

netstat => informacion sobre conexiones activas

for: linux, windows

Answer 12

show:
#protocols
tcp, udp
#ports

=============
netstat -p TCP
netstat -r // tabla de enrutamiento
netstat -o // show the PID
netstat -a // all the ports
netsat -b // name of the ejecutable
netstat -n // the port show in number

Question 13

TCP

Answer 13

Transmission Control Protocol

Question 14

UDP

Answer 14

User Datagram Protocol

Question 15

ftp:
ftp 192.168.10.41

Answer 15

File Transfer Protocol

Question 16

since => server ftp

port only change => in the login

Answer 16

login // password : are the same

netstat
TCP 192.168.75.2:21 192.168.10.3:1033 ESTABLISHED

netstat
TCP 192.168.75.2:1028 192.168.10.3:1027 CLOUSING

netstat
TCP 192.168.75.2:1036 192.168.10.3:1037 CLOSE

Question 17

send files to the server

Answer 17

=>login ftp
put Sample2.txt

Question 18

ports

Answer 18

Known ports (0-1023)

HTTP, HTTPS, SSH
Typically require admin privileges.

Dynamically assigned for client connections
Available for general application use.

Question 19

SSH

Answer 19

Secure Shell

es un protocolo para conexiones remotas seguras entre sistemas

Question 20

RAM

Answer 20

random access memoy => it’s volatile (vo-li-tol)

Question 21

ROM

Answer 21

red only memory

Question 22

PROM

Answer 22

programmable red only memory

Question 23

EPROM

Answer 23

erasable programmable red only memory (program-mebol)

Question 24

NVRAM

Answer 24

no volatile Random Access Memory
# is only in cisco
# is like a EPROM

Question 25

KB

Answer 25

kiloBytes

Question 26

where recovery information is stored ??
how call the server ??

Answer 26

inside FTP
TFTP : trivial file trasfer protocol

Question 27

What is the tftp server for?

Answer 27

-configuracion de dispositivos de red (switches, routers)
-Arranque de sistemas sin disco

Question 28

what 2 files copy in TFTP

Answer 28

flash: copy flash tftp
startup-config: copy startup-config tftp

Question 29

flash memory

Answer 29

programmable
no volatile
portabilidad y bajo consumo de energía.

Question 30

startup: puesta en marcha

startup-config: configuracion de inicio

Answer 30

-el archivo de configuración de inicio (startup-config)
-contiene la configuración que se cargará en el dispositivo de red la próxima vez que se reinicie o se

Question 31

operative sistem: CISCO

Answer 31

IOS
Internetwork Operating System

Question 32

shutdown

Answer 32

?? turn off # really ??s

Question 33

how to ENTER AN INTERFACE in cisico

Answer 33

enable
configure terminal
interface range f0/1 - 23, g0/1 - 2
shutdown
exit

Question 34

server AAA

Answer 34

AAA (AAA (Authentication, Authorization, and Accounting)

Question 35

Fast Ethernet
Giga Ethernet

Answer 35

100 mbs
1 gbs

Question 36

what are TELNET and SSH ??

Answer 36

protocolos diferentes utilizados para establecer conexiones remotas a otros sistemas o dispositivos de red

Question 37

telnet

Answer 37

Telnet transmite los datos, incluidas las credenciales de inicio de sesión, en texto plano sin cifrado, lo que lo hace inseguro y susceptible a interceptación.

Question 38

ssh

Question 39

how to test TELNET && SSH

Answer 39

example

wireshark

#search: labvm login:
telnet:
data:
c
i
s
c
o

Question 40

Arquímedes de
Siracusa, el venerado matemático cuyos escritos mecánicos no han sobrevivido, que trabajó en la gran Biblioteca de Alejandría
y que ganó fama por diseñar las defensas de Siracusa contra el general romano Marcelo en el siglo III a.C. Se decía que los
soldados romanos temblaban de miedo cuando una de las máquinas de guerra de Arquímedes apareció sobre las murallas de
la ciudad de Siracusa

Question 42

WLAN (Wireless Local Area Network)

Question 44

Grayware

Answer 44

behave in an annoying way
tracking your location or delivering unwanted advertising
not see the contracts

comportarse de una manera molesta
rastreando su ubicación o entregando publicidad no deseada.
no ver los contratos

Question 45

WEP (Wired Equivalent Privacy)

Answer 45

wired: cableado // privacidad equivalente al cableado

dont manage ⇒ the passwords

Question 46

WPA (Wi-Fi Protected Access):

Answer 46

WPA && WPA2

Question 47

GEMELO MALVADO

Answer 47

a cafe , you created a red wifi from cellphone

Question 48

VPN

Employees in an organization must use a remote access VPN for WLAN access.

Answer 48

WLAN: Wireless Local Area Network

Question 49

diference betwenn
SSH && VPN

Answer 49

SSH: used to start secure remote sessions on servers
transferencia de archivos

it’s only a tunnel (ta-nol)

======================
VPN: VPN creates a complete virtual private network over a public network,

Question 50

Bluesnarfing

Answer 50

Send unauthorized messages or images to other Bluetooth devices

Question 51

Bluejacking

Answer 51

copy information, emails, contact list through bluetooth

Question 52

XML

Answer 52

Extensible Markup Language
(Lenguaje de marcado extensible)

Question 53

Desbordamiento de búfer

Answer 53

Buffers are areas of memory allocated to an application.
occurs when data goes beyond the limits of a buffer.
By changing data beyond the boundaries of a buffer, the application can access memory allocated to other processes: privilege escalation.

Los búferes son áreas de memoria asignadas a una aplicación.
ocurre cuando los datos van más allá de los límites de un búfer.
Al cambiar los datos más allá de los límites de un búfer, la aplicación puede acceder a la memoria asignada a otros procesos: escalamiento de los privilegios.

Question 54

Metasploit

The Metasploit is a computer security project that provides information on security vulnerabilities and
Helps in penetration testing. Among the tools they have developed is the Metasploit Framework, which can
used to develop and execute attack code against a remote target.
These files are uploaded and they run from memory, so they never affect the hard drive. This also means that these files are moved under the antivirus detection radar

Answer 54

El proyecto Metasploit es un proyecto de seguridad informática que proporciona información sobre vulnerabilidades de seguridad y
Ayuda en las pruebas de penetración. Entre las herramientas que han desarrollado se encuentra Metasploit Framework, que puede
Se utiliza para desarrollar y ejecutar código de ataque contra un objetivo remoto.
Estos archivos están cargados.
y se ejecutan desde la memoria, por lo que nunca afectan al disco duro. Esto también significa que estos archivos se mueven bajo el
radar de detección de antivirus

Question 55

CONDICION DE CARRERA

A race condition attack occurs when a computer system designed to handle tasks in a specific sequence is forced to perform two or more operations simultaneously.

Answer 55

un ataque de condición de carrera ocurre cuando un sistema informático diseñado para manejar tareas en una secuencia específica se ve obligado a realizar dos o más operaciones simultáneamente.

Question 56

Agotamiento de recursos
Resource exhaustion: saturate the hardware resources available on the server

Answer 56

Agotamiento de recursos: saturan los recursos de hardware disponibles en el servidor

Question 57

Span

Answer 57

correo no deseado

Question 58

phishing

-fraudelente email messages
-fake websites

Answer 58

suplantacion de identidad

Question 59

kind of PHISHING

Answer 59

the hunt for whales => atack CEO

(weil) ballena

(espir) lanza

#pharming => fake store

Question 60

Smishing

Answer 60

sms

Question 61

Most ISPs filter spam email before it reaches the user’s inbox.

Question 62

ATACK OF AI (ARTIFICIAL INTELILLENSE)

If the data is contaminated, it can have a negative impact on the intended result. For example, using tainted data to trick an autonomous vehicle into misinterpreting traffic signs.

Answer 62

Si los datos están contaminados, pueden tener un impacto negativo en el resultado previsto. Por ejemplo, el uso de datos contaminados para engañar a un vehículo autónomo y malinterpretar las señales de tráfico.

Question 63

uid pro quo

Answer 63

son una solicitud de información personal a cambio de algo

Question 64

Dumpster Diving

Dumpster: contenedor de basura
Diving: Buceo

Answer 64

Diving in the trash

Question 65

piggybacking o tailgating

Answer 65

ocurren cuando un delincuente sigue a una persona autorizada para ingresar a un lugar seguro o un área restringida

Question 66

DNS attacks

Answer 66

include spoofing and hijacking(secuestro)

Question 67

To defend attacks from mobile and wireless devices

Answer 67

Change the default settings

#DMZ (Demilitarized Zone)
#Have a policy for temporary user access to a Wi-Fi network
#Employees must use a remote access VPN for WLAN access

Question 68

spoofing

capa 2
attack: relation trust relation betwenn 2 systems
work in layer 2 (leyer)

attack:
ARP
MAC

Question 69

internet (outside danger) => firewall => HOST COMPROMETIDO (pc, telefono) <= company network(inner danger)

Question 70

inner danger > outside danger

Question 71

DATA: is the most valuable asset of an organization

valuable (valia-bol) valioso
asset (a-set) activo

Question 72

enter your router

Answer 72

enter: cmd
write: ipconfig
copy: gateway
go browser: ip gateway

Question 73

data => has to be in an encryption algorithm

Saving data in the cloud has many benefits

delete physical backup

Question 74

SSID

Answer 74

Service Set Identifier

Question 75

run up CISCO

Answer 75

alt + d

Question 76

Passwords

Answer 76

Are the first line of defense

Question 77

A network sniffer

Answer 77

is a software or hardware tool used to monitor and analyze network traffic.

Question 78

cafe customer: vpn: 192.168.10.199
vpn laptop oficial: vpn: 10.2.0.125

Answer 78

ip cafe Hacker
192.168.10.199

===============
#dns configure of the computer: cafe hacker
friends.example.com 10.6.0.250
pix.example.com 10.6.0.250

Question 79

hiper

Answer 79

virtual machines

Question 80

pan
lan
can
man
wan

Answer 80

personal area network
local area network
campus area network
metropolitain area network
wide area network

Question 81

WAN need

Answer 81

VPN
Firewall

Question 82

firewall vs antivirus

Answer 82

A firewall monitors and controls incoming and outgoing network traffic to protect an internal network from unauthorized access, operating at the network level. based in rules

An antivirus detects, prevents and removes malware from individual computers, operating at the system level. protect individual computers

Question 83

aceptar riesgo: cost manage the risk > cost risk

evasión de riesgo: delete: activity // device

reduccion of riks=>

transfer risk => seguros

Question 84

hacker gris => no para beneficio personal ni para causar daños: curiosidad, desafío intelectual

hackin began => silbato

Question 85

amenaza => peligro potencial a un recurso

vulnerabilidad => debilidad

superficie de ataque => plus all vulnaribilities os && browser

ataque => exploit: aprovechar la vulnerabilidad

riesgo => probabilidad => amenaza => aproveche una vulnerabilidad

Question 86

can (campus area network)

Answer 86

coneccion => internet
has => servers
distribucion en capa

Question 88

script kiddies

Vulnerability brokers” son hackers de sombrero gris que
intentan descubrir los ataques e informarlos a los
proveedores,
a veces a cambio de premios o recompensas.

hactivista => gray hat

ciberdelicuentes => black hat
make money => organizaciones criminales

patrocinados por el estado

Question 89

anatomia de un ataque =>

Answer 89

web bolos, termostato => red plane => whitout vlans

Question 90

Indicadores de Peligro (IOC) => identificadores de malwarhe: files , ip dns

CISA => share information => eeuu <=> companies

Question 91

mdm => mobile device management

Question 92

TOPIC 4

Question 93

Los protocolos son el fundamento de las comunicaciones de datos

IP ⇒ capa 3

TCP ⇒ capa 4

Question 94

IP
No establece conexion en capa3 => threre isn´t a ckecked => only send

Answer 94

IP (Protocolo de Internet)
- se encarga de enviar datos a traves de internet
- no se preocupa de que los datos lleguen completos y en orden
- send a book ⇒ send page by bage
- no checked the ip ⇒ source
- se pueden alterar los demas campos

Question 95

TCP y UDP se encapsulan dentro de los paquetes IP

Question 96

TCP (Transmision Control Protocol)

Answer 96

• the book is ⇒ complet | tidy
  
  • conexion between : source = destiny
• used to send documents

Question 97

============
ICMP(Internet Control Message Protocol)=> message: notification || error
don´t use to send => files
use to send => PING

######################################
attackers use it => recogntion (recocomiento) |
analisis
######################################

topologia, hosts activos
identificar OS

use: DoS & DDoS

========================================
Header del packet IP
Version: 4 => ipv04 => 0100
Version: 6 => ipv06 => 1100
==========================================
ttl (time to live) => lo establece el emisor => va reduciedode en cada salto=> si es igual 0 => se descarta el paquete
dont generate => bucles

====================================================
ICMP (1), TCP (6) y UDP (17) son algunos valores comunes
================================================
checksum => determinar si hubo errores => cuando llega a su destino se vuelve a calcular
if no son iguales => se descarte
======================================================
ipv4 => es una direccion de unicast
unicast => Una dirección unicast identifica de forma exclusiva a un único dispositivo o interfaz de red.
=======================================================================
debe ser multiplo de 32 bits => se rellenan con 0
===================================================================
flags => split => only the packet => is big

They are control bits that are used to indicate certain(ciertas) characteristics: 3 types 
Bit DF (Don't Fragment)
Bit MF (More Fragments)
default: 0   =============================== IP6
next header : the same => PROTOCOLO 
 	dont have => TTL : instead => HOP LIMIT
multicast => send a single data packet to multiple recipients 
    simultaneously on a network =========================================

Question 98

firewalls => ACL (Access Control List)

==============================================

Amplificacion y Reflexion => es un ataque DoS

hacer (fake IP) multicast => ( computer A) : responde those 
    messagges => original IP (sobrecargar el objetivo)

================================================
spoofing => suplentacion de dirreccions
———————————–
suplantacion di IP:

non-blind” (con visibilidad): man in the middle

blind (a ciegas)

suplantacion de mac
need => access => to the internal network

servidor (ABC)=>  SWITCH |port1(ABC)|port2()| <= hacker  // change the port
servidor (ABC)=>  SWITCH |port1(|port2(ABC)| <= hacker (ABC)  // change the port	
DCHP => man in themiddle

===================================
ataque de secuestro de sesion => when the attackers => access to the physical network : MiTM

Answer 99

ACK => mensaje de confirmacion || se repite hasta que se establesca coneccion
has delay => because => necesita verificar
———————————————
Device A => SYN // ¿Hola, estás ahí? Quiero establecer una conexión contigo

Device B => recive (SYN) || send (SYNC, ACK) // Sí, estoy aquí y listo para establecer una conexión contigo

ataques

hacker: send SYNC (fake IP source)
server:answer SNY-ACK (fake IP) || wait(ACK) => el ACK never comes (nunca lleva)
sobrecarga las conexciones TCP - medio abiertas
el servidor dont work
————————————————————————
Conexion de 4 vias => terminar coneccion: FIN
—————————————————————–
secuestro de sesiones => suplanta la direccion ip, envia un ACK al otro host

Question 100

UDP (user datagram Protocol)

Answer 100

WHO USE => DNS, DHCP, TFTP, NFS
————————————————–
it´s used => DHCP => TCP: it will be complex
—————————————————–
no estan encriptados
don’t use ACK

Question 101

NFS=> Network File System)=> it´s like FTS but used in the WEB)

Question 102

ARP

Answer 102

Todos los hosts de la subred reciben y procesan la solicitud de ARP. El host con la dirección IP que coincide con la de la solicitud de ARP envía una respuesta de ARP.

ARP gratuito => inicia por primera vez // otros hosts en la subred almacenan en sus tablas de ARP la dirección MAC y la dirección IP que contiene dicho ARP.

característica de ARP también significa que cualquier host puede afirmar ser el dueño de cualquier IP/MAC que elija => envenenar la caché ARP => MiTM => asociar la dirección MAC del atacante con la dirección IP de la Puertadeenlace

Question 103

DNS

Answer 103

#RESOLUCION ABIERTA => GoogleDNS (8.8.8.8)
———————————————
utiliza UDP
———————————————–

Question 104

TUNEL DNS

Answer 104

colocan tráfico que no es DNS en tráfico DNS => En un túnel de DNS, en lugar de solicitar direcciones IP normales, se codifican otros datos
DNS que normalmente no se bloquea en las redes. Aunque su uso puede ser legítimo, también se utiliza a veces para evadir controles de seguridad

realized => botnets

DNS que son más largas de lo normal, o las que tienen un nombre de dominio sospechoso

Question 105

DNS Attacks

Answer 105

ataque de envenenamiento de cache DNS:
rederigir a los usuarios a sitios maliciosos

ataque de amplificacion y reflexion de DNS:

Los atacantes envían mensajes de DNS a las resoluciones abiertas 
Estos ataques son posibles porque la resolución abierta responde las consultas de cualquiera que pregunte. ataque de utilización de recusos DNS:
Es un ataque de DoS, consume los servidores de resolución abierta de 
    DNS. Para ocultar la fuente del ataque

ATAQUES DNS DOMAIN SHADOWING => crear subdominios

Question 106

DHCP

Answer 106

STEPS:
client: dhcp discover
server: ofert unicast
cliente: accept your ofert
server: su aceptacion es confirmada
——————————————-
#ATACKS
GATEWAY: mitm
dns server wrong
Incorrect IP address
——————————————————————-
DHCP Discovery:
client: dhcp discover => both server => recibe the mesagge
server: both servers respond

Answer 107

yes work => but give => fake
Gateway predeterminado incorrecto
Servidor DNS incorrecto
Dirección IP incorrecta

Question 108

LAB => DNS

Answer 108

the USER PC consult

#MAC
open => wireshark
ipconfig/flushdns      // clean dns cache
www.cisco
filter => udp.port==53
view => ethernet 
	sourcer: my pc
	destination: my router


#IP 
	sourcer: IP my pc
	destination: server dns || router(huawei)

#PORTS
	source: port efimero (>1024)
	destination: server (53)

THE SERVER response
se invieten=> ip && mac

FLAGS => recursividad: preguntar a atros DNS servers

Question 109

SMTP

Answer 109

Simple Mail Transfer Protocol

Question 110

atacks HTTP

Answer 110

iFrames =>
cargar otra página web desde otra fuente
ya que suelen utilizarse para insertar anuncios de otras fuentes en la página.
dificultades para ver el contenido.
——————————————–
redireccionamiento HTTP 302
Los atacantes utilizan el código de respuesta HTTP 302 Found
Para dirigir el navegador web del usuario a una nueva ubicación
———————————————–
concurrencia de dominios => domain shadowing (shadow (vern)=> seguir a escondidas) =>create subdomains
El atacante compromete un dominio legítimo, obteniendo acceso a la cuenta de registro.
Crea múltiples subdominios bajo ese dominio principal

Question 111

EMAIL

Answer 111

open relay => SMTP (Simple Mail Transfer Protocol) => the server can send any message anywhere
———————————————————————-
Homoglifo: cero => por una “O” || un uno (1) => l(ele)
en dns => they cat take anorther web site
===========================================
DataBase

often => structured =>has=> sensible data  --------------------------------------------------- inyeccion de codigo:
codigo php ----------------------------------------------------------------------------- inyeccion de sql:

Question 112

Cross-Site Scripting (xss)

Answer 112

El atacante logra insertar un código malicioso (script) en una página web vulnerable.
Cuando un usuario visita esa página, el navegador ejecuta el script malicioso sin darse cuenta.
El script puede robar datos del usuario, como cookies de sesión o contraseñas, y enviarlos al atacante.
Redirect (Redijir) fake links

2 types :
Almacenado (persistente): El script malicioso se guarda en el servidor web y se ejecuta cada vez que alguien visita esa página.
Reflejado (no persistente): El script malicioso está en un enlace y se ejecuta si el usuario haceclicenél.

Question 113

/var/log/syslog => a los más antiguos por syslog.1, syslog.2 //log files => archivos de registro

Question 114

gusanos

Answer 114

# 4 fases

contenncion:
requiere la compartimentación y la segmentación de la red
use => ACL => salientes y entrantes => routers && farewalls

inoculacion:
todos los sistemas no infectados reciben los parches del proveedor correspondiente
El proceso de inoculación priva aún más al gusano de cualquier objetivo disponible.

cuarentena:
localizar e identificar las máquinas infectadas dentro de las áreas contenidas y desconectarlas, bloquearlas o eliminarlas

tratamiento:
la eliminación de archivos modificados
corrección de la vulnerabilidad que el gusano utilizó para aprovechar el sistema
=> casos mas graves: reinstalar el sistema

Question 115

reconocimiento

Answer 115

cantidad de solicitudes ICMP por segundo

Question 116

ataque de acceso:

Answer 116

-Utilice contraseñas seguras
-Deshabilitar cuentas después de que se haya producido un número específico de inicios de sesión fallidos

Question 117

DoS

Answer 117

DoS es una gran cantidad de quejas de los usuarios sobre los recursos no disponibles o el rendimiento inusualmente lento de la red.

Question 119

802.3 => LANs cableadas || 802.11 => wlans

Answer 119

AP (ACCES POINT) => instead => switch ()
NIC (network interface card) => reducen la bateria
wlan => use radiofrecuencia
lan > wlan // security

Question 120

SON 3 PASOS

Answer 120

paso 1. modos de descubrimiento

modo pasivo => the AP se anuncia

activo=> los clientes quienes deben conocer de antemano el SSID de la red y solicitar la conexión activamente -------------------------------------------------------------------------- paso 2. autentificación

conectarse a un AP abierto
conectarse a un AP con contraseña (password of WIFI) --------------------------------------------------------------------- paso 3. asociacion 

enviar mac (user)
send mac (AP)
recibir un identificador

Question 120

1. cliente primero escucha
   2.luego pide permiso (RTS) ready to send
   3.recibe una confirmación (CTS) clear to send
2. if the client => dont recieve => CTS => wait a time => before restaring the process

Question 121

Acceso múltiple por detección de portadora (CSMA/CA) Carrier Sense Multiple Access/Collision Avoidance:

Este protocolo obliga a los dispositivos a “escuchar” el canal antes de transmitir para detectar si hay otras transmisiones en curso

Answer 121

half-duplex=> solo un cliente puede transmitir o recibir en dado momento
Medios compartidos=> utilizan el mismo canal de radio: transmitir y recibir => there is a big issue => detect colisiones

what is the colision => try to use the same rf

SSID - El nombre del SSID aparece en la lista de redes inalámbricas disponibles en un cliente.

Question 122

Amenazas en la WLAN

Answer 122

La banda 2.4 GHz es más propensa a interferencia que la banda 5 GHz
La redes WLANs son propensas a interferencia de otros dispositivos inalámbricos como hornos microondas, teléfonos inalámbrico

5 GHz debe ser usada en áreas propensas a interferencias

WLC => evitar puntos de acceso no Autorizados
————————————————–
AP gemelo malvado:
un atacante introduce un AP falso
lo configura con el mismo SSID que un AP legítimo
cafe

Question 123

Métodos de autenticación original 802.11

Answer 123

Sistema de autenticación abierto=> cafe // the cliente should => vpn
Autenticación de llave compartida => WEP, WPA, WPA2 y WPA3

WEP (wired equivalent privacy) => la clave nunca cambia cuando se intercambia los paquetes
RC4 (Rivest Cipher 4)

WAP (wifi acces protecte )=> cambia la clave para cada paquete
TKIP (Temporal Key Integrity Protocol)

WAP2 => los bits han sido alterados
AES (Advanced Encryption Standard)

WAP3 => not yet in use

Question 123

AP, LWAP y WLC

Answer 123

WLC: wireless lan controller => Definir SSID y monitoriar
LWAP: light weight AP: AP ligeros => controlado WLC

Question 124

cuales son las mejores maneras de asegurr redes WLAN:
Auntentificacion
Encriptacion

no es recomendable:
filtrado de direcciones MAC
encubrimento SSID ()
==========================================

Question 125

AAA server (Authentication, Authorization, and Accounting)

Answer 125

use => wap2 empresarial

Question 126

==========================TOPIC 6

Question 127

Firewalls =>

Answer 127

son el único punto de tránsito entre las redes corporativas internas y las redes externas
todo el tráfico circula por ellos.
bloquear solicitdes: eco => ICMP
ACL
—————————
ventajas:
protected protocols

Question 128

architecture:

// private network: my network

Answer 128

privado publico: privado <firewall> publico
------------------------------------
red privada => red publica // allow
red publica => red privada // when answer => allow</firewall>

but go=> private => red publcia // DONT allow	
   	----------------------------------------
zona perimetral: DMZ(Demilitarized Zone) 
es un firewall 
es como una tienda => create a room, los clientes entren sólo al cuartito de negocio, no a toda tu casa.
El tráfico de Internet sólo puede acceder a lo que está en la DMZ, no a tu red privada directamente

SE UTILIZA PARA PROTEGER LOS SERVIDORES
----------------------------------------------------------
en zonas
zona: interfaz con funciones o características similares => se implementa un firewall 
el tráfico entre interfaces pasa libremente

Question 129

types:

Answer 129

paquetes (sin estado) => filter => capa3 y capa4 ||
tabla de politicas
ip, protocolo, puerto

firewall activo=> are the most common => capa 3,4 ,5 
		verifica => que los paquetes sean respuetas 
                                       legitimas para los hosts

firewall de aplicaciones (firewall proxy) => capa 7
	se conecta a servidores remotos

de proxima generacion

host => in a pc

transparente => tráfico IP entre un par de interfaces 
                                puenteadas

Question 130

IDS e IPS

Answer 130

ambos son sensores
utiliza firmas => detectar ataques || recopilar informacion
firma atomica (paquete individual)
firma compuesta (various packages)
——————————————————————–
adventiges && desadventiges:
IDS:
work without red
no impacta a la red || it can’t do: stop packages
son mas vulnerables why dont stay in red

IPS: 
online
impact in the network || it can do

Kind of IPS
IPS basados en host (in the pc)
firewall, software antivirus y software antimalware
actua a nivel local, se debe instalar en cada host
protected the os && aplications
exist: IPS en IDS => based in the host

IPS basados en la red
	deben utilizarse => for una solid security 
	los sensores se despliegan en puntos de red designados

Answer 131

no permiter => videos en red || updates from unknown || bloquear telnet
prosesamiento por prioridad

Question 132

Replicación de puertos:

Answer 132

switches => duplica en trafico y lo manda a otro host
el sniffer puede analizar el tráfico duplicado sin
interrumpir el flujo normal del tráfico original.

Question 133

NTP (Network Time Protoco) => protocolo de tiempo real
sincronizar all devices

Question 134

AAA Servers

Answer 134

autHentification:
	nombre 
	contraseña
	tokens

Authorization:
	 determinan a qué recursos puede acceder el usuario y qué operaciones está habilitado para realizar.

Accounting
	files => log ---------------------------------------------------------------------------- TACACS+
encrypt all
TCP

RADIUS
only encrypt the answer
UDP

Question 135

VPN : private network = is create => public network
debe estar encriptada

protocol=> IPsec (Internet Protocol Security)

Question 136

NetFlow: genera estadisticas

Question 137

SNMP => Simple Network Management Protocol: administren y monitoren dispositivos de red

Question 138

========================TOPIC 7

Question 139

cd\
copy
del // elimina
ren OLDNAME NEWNAME

Question 140

windows 10 => based => NT (New Tegnologys)

RAM 32 bits => 4GB

xp => available => 64 bits
64 bits=> datos extremadamente grandes || puden ejecutar programas de 32

Los sistemas operativos consisten en millones de líneas de código.

Question 141

Vulnerabilidades del Sistema Operativo

Question 142

El kernel

is software

Answer 142

Dentro del sistema operativo, el kernel es la parte más esencial y crucial.

Es como el cerebro central que controla los procesos más fundamentales de la computadora y de bajo nivel

Question 143

HAL (Hardware Abstraction Layer)

Answer 143

es un software que maneja toda la comunicación entre el hardware y el kernel

Question 143

El sistema operativo

Answer 143

Es como el jefe principal de una computadora.
Es el encargado de que todos los programas (aplicaciones) funcionen correctamente y puedan comunicarse con el hardware

Question 144

modos que funciona el CPU

Answer 144

mode kernel:
OS
acceso ilimitado al hardware

modo usuario: 
	aplicaciones
	don't have to access to the hardware => should 
             have to go through => OS

Question 145

Sistema de archivos:

Answer 145

HFS => Hierarchical File System o Sistema de Archivos
Jerárquico: MAC OS
EXT (Extended File System) => linux
NTFS (New Tecnology File Systema) => windows

Question 146

Antes de poder usar un dispositivo de almacenamiento

Answer 146

se debe formatear

particionar => unidades logicas

Question 147

El firmware =>

Answer 147

Software permanente que está grabado en chips de memoria

Proporciona las instrucciones básicas para que el dispositivo pueda arrancar

Question 147

BIOS: es un firmware que se ejecuta al encender la computadora

Answer 147

PASOS:
La BIOS es un firmware que se ejecuta al encender la computadora.
La BIOS inicializa el hardware básico.
Luego, la BIOS carga el kernel del sistema operativo desde el disco duro a la memoria RAM.
cargar: proceso de transferir y copiar los archivos y código del kernel desde el disco duro a la RAM

Question 148

UEFI => changes => BIOS

Question 149

what happen when turn off

Answer 149

apagado => primero el modo usuario => after kernel mode

Question 149

Msconfig.exe

Answer 149

herramienta se utiliza para ver y cambiar todas las opciones de inicio de la computadora

Question 150

Registro(REGEDIT):información hardware, aplicaciones, usuarios y la configuración del sistema en esta extensa base de datos

Answer 150

HKEY_CURRENT_USER: current(actual)
HKEY_USERS
HKEY_CLASSES_ROOT: qué programa debe abrir un
archivo cuando haces doble clic en él // OBJECT.
HKEY_LOCAL_MACHINE: información sobre la
configuración del hardware y el software para todo
el equipo
HKEY_CURRENT_CONFIG: el perfil, hardware actual
del sistema.

Question 151

dirección postal=> espacio en la memoria RAM
——————————————–
RAMMap: informacion cómo Windows ha asignado la memoria del sistema al kernel

Question 152

PID (Process Identifier)

Question 153

LAB

Answer 153

Download:Sysinternals Suite

procexp.exe
view the process and subprocess
Check VirusTotal
kill the process
====================================
regedit
clic en HKEY_CURRENT_USER > Software >
Sysinternals > Process Explorer

EulaAccepted => change => 0	
		vuelve a pedir el acuerdo

Question 154

users
usuario local
administrador (disabled)
invitado (disabled)

Question 154

grupos => has: name || permission set (conjunto de permisos)
tool => lusrmgr.msc => for manage: users && groups
——————————-
domininio (los controla): grupos, computadoras, usuarios => are saved => data base
————————————————————————————
CLI => to execute => cmd.exe

Question 155

net: administrar: cuentas de usuario, grupos, recursos compartidos, servicios y configuraciones de red.

Question 156

powershell => para crear script con el fin de automatizar tareas que la CLI

Answer 156

Cmdlets: Comandos de PowerShell.
Scripts de PowerShell: Archivos ejecutables con comandos. // extensión .ps1
Funciones de PowerShell: Bloques de código reutilizables.

Question 157

administrador de tareas:

Answer 157

has:

Procesos => aparecen tres categorías de procesos: Aplicaciones, Procesos en segundo plano // pudes ver las propiedades

historial de aplicaciones

inicio: aplicaciones y servicios que inician cuando la computadora es arrancada

usuarios: all users logged into the computer => y todos los recursos utilizados

servicios

detalles => you can view the PID

Question 158

Protocolo de escritorio remoto (Remote Desktop Protocol, RDP)

Question 158

powershell

Answer 158

ver los alias => same as linux

get-alias || get-alias dir

CommandTypeNameVersionSource
……………………………………
Alias dir -> Get-ChildItem

==============================
eliminar papelera=> lear-recyclebin

Question 159

monitor de recursos

Panel de control\Sistema y seguridad\Herramientas administrativas

Answer 159

red => you can view => protocol TCP && ports

Question 160

en administrador de tareas => rendimiento=>memory => you can see => IP

Question 161

politica de seguridad //

Answer 161

ingresar => directiva de seguridad local

yo can manage => the number of times the password is requested

Question 162

free

Answer 162

view the account of Memory Random Access

-m => para ver en Mb
-g => para ver en Gb

Question 163

ls /proc

=>
1
17
dma
driver

Answer 163

view the files in exec

Question 164

/etc/resolv.conf => dirección IP del servidor DNS

Question 165

===================TOPIC 8