SEGURIDA INFORMATICA

Se debe aceptar los riesgos de conocimiento y objetividad

La metodología seleccionada para valoración de riesgos debe asegurar que dichas valoraciones producen resultados comparables y reproducibles.

La norma ISO 27001, adopta el modelo de procesos “PHVA”.

Las auditorías internas deben ser planificadas semestralmente.

Se debe garantizar la distribución de los documentos sin discriminación de género.

Se deben establecer y mantener registros para brindar la evidencia de la conformidad con los requisitos y la operación eficaz del SGCI.

Se deben establecer solo controles que apoyen el SGCI.

Comunicar las acciones de mejoras a todas las partes interesadas, con un nivel de detalle apropiado a las circunstancias y en donde sea pertinente.

Detectar las posibles amenazas que pueden afectar el negocio..

Asegurar que sean gestionados los factores de riesgo y causas de los problemas.

Permitir la identificación de los indicadores claves de desempeño.

Proveer a las partes interesadas valoración cualitativa del análisis de impacto.

Selección del equipo de continuidad del negocio.

Análisis de la organización del negocio.

Análisis de los requerimientos de recursos.

Evaluación de las leyes y regulaciones.

Control de documentos, Auditorías, acción correctiva y acción preventiva.

Control de documentos, Auditorías, Política y mejora continúa.

Gestión documental, Auditoría, mejora continua y Política

Todas las anteriores

Informe de auditoría.

Control de registro

Acción preventiva

Todas las anteriores.

El grupo Operadores de Copia.

El usuario Administrador Built-in.

El grupo de Power Users

El grupo de Administradores Built-in.

Nivel de revisión.

Identificador relativo.

El indicador de primera sub autoridad .

Identificador de autoridad.

Windows 98.

Windows 95.

Windows xp

Windows Vista.

512

501

500

502

De quien se protege

Elementos a proteger

Usuarios

Grupos de usuarios.

Aquello a lo que se puede asignar un identificador de seguridad para acceder algo.

Archivo

Objeto.

Elementos a proteger

Autenticación con claves.

Haciendo uso de tarjetas inteligentes

Soporte de biométricos

Ninguna de las anteriores.

El grupo de operadores de copia

El usuario Administrador built-in.,

El usuario Invitado

El usuario Administrador built-in.

Disco de acceso solo para el SO.

Archivo de acceso solo para el SO.

Base de acceso solo para el SO

Memoria de acceso solo para el SO.

De una vía

De dos vías

De tres vías

Todas las anteriores.

Que los usuarios utilicen claves cortas.

Que los usuarios utilicen claves largas.

Que exista una buena política de seguridad.

Todas las anteriores.

Envío de correo malicioso.

Practica para obtener información confidencial a través de la manipulación de usuarios legítimos.

Capturadores de tipeo.

Captura de la secuencia desafío respuesta.

1

2

3

4

Se llaman asi porque el administrador o dueño pueden modificar los permisos de un objeto.

No pueden ser modificadas por ningún usuario, los permisos son forzados a ser respetados por el sistema.

Controlan cuales intentos a acceso son auditados.

Ninguna de las anteriores.

Se llaman asi porque el administrador o dueño pueden modificar los permisos de un objeto.

No pueden ser modificadas por ningún usuario, los permisos son forzados a ser respetados por el sistema.

Controlan cuales intentos a acceso son auditados

Ninguna de las anteriores.

Mandatorias.

Discrecionales

Sistemas.

Ninguna de las anteriores.

ACEs no heredadas de denegación, no heredadas de permisión, heredadas de denegación, heredadas de permisión.

ACEs no heredadas de permisión, no heredadas de denegación, heredadas de permisión, heredadas de denegación.

ACEs heredadas de permisión, heredadas de denegación, no heredadas de permisión, no heredadas de denegación.

Ninguna de las anteriores.

Iliana es un usuario común sin privilegios administrativos.

Iliana no puede tener RID 500, sólo el usuario Administrador..

Iliana es en realidad el usuario Administrador Built-In.

Iliana es un usuario común y por ende su RID debe ser obligatoriamente mayor o igual a 1000.

Windows XP está fuera de soporte ya y por ende no se han instalado los parches que arreglan este problema.

El nombre del servicio de cola de impresión no es spoolsq..

El servicio spoolsq no está instalado en el sistema.

Los servicios no tienen SIDs asociados Windows XP.

El Administrador olvidó que deshabilitó UAC.

UAC sólo muestra prompts de elevación para los usuarios normales, no para los que tienen privilegios administrativos.

UAC es una característica que se introdujo recién a partir de Windows 7, por ende no está presente en Windows Vista.

UAC viene deshabilitado por defecto en la cuenta del Administrador Built-In.

Andrea tuvo un amorío con Pedro y lo cortó recientemente. Por ello Pedro se niega ayudarla en venganza por romper su corazón.

Pedro teme que Andrea haya instalado un keylogger en su computador.

Los hashes de credenciales en Windows se guardan en memoria al momento del logon, por lo que hacer login como Administrador en la máquina de un usuario cualquiera es inseguro.

El logon como Administrador a través de la red está deshabilitado por defecto en Windows Server

El comportamiento de las UAC no se puede modificar.

En un FileSystem del SO

Haciendo uso de las Directivas de Seguridad Local

Prompts de credenciales.

Prompts de consentimiento

Prompts de credenciales y Prompts de consentimiento

Levantar servicios propios del SO

Levantar el escritorio y las aplicaciones

Ejecutar programas como administrador built in.

Ninguna de las anteriores.

0

1

2

3

Subautoridad

Nivel de revisión

Identificador de autoridad

Ninguna de la anteriores.

El Administrador tiene un RID incorrecto

El usuario de nombre Administrador debe tener RID 500.

El usuario Administrador no es en realidad el usuario Administrador Built-In..

El usuario Administrador tiene el doble de privilegios.

Escaneo

Reconocimiento activo

Reconocimiento pasivo

Obtener acceso

Reconocimiento Pasivo

Enumeración

Hacking

Reconocimiento activo

Hacktivista

Gray-hat hacker

Black-hat hacker

White-hat hacker.

Hacktivista.

Hacker de caja gris

Hacker de caja negra

Hacker de caja blanca

Maltego.

Sam Spade

Smart Whois.

Nmap

Social engineering

Tailgating

Dumpster diving

Shoulder surfing.

Hacktivista

Hacker de caja gris

Hacker de caja negra

Hacker de caja blanca

Integridad

Disponibilidad

Confidencialidad

Todas las anteriores

Intercepción

Modificación

Interrupción

Fabricación.

Diana hace uso de ARP gratuito y cambia la tablas de dos PCs.

José revisa la sección de clasificados del periódico.

Rita captura paquete con un sniffer en una red switcheada

Julio realiza un ping-flood sobre la red

Intercepción.

Modificación

Interrupción

Fabricación.

De manera nativa

Con productos de terceros

Ninguna de las anteriores.

El SID inicia con S-1-5-80

El SID inicia con S-1-5-32.

Windows mostrara un error porque esta mal escrito el nombre del servicio de cola de impresión

D. El sistema mostrara un error de “comando no reconocido”(el SID es a partir de Windows Vista y 2008 Server).

El comando correcto es “sc showsid acme service”

Los servicios no tienen SIDs asociados en Windows 2003 SP1

Windows 2003 está fuera de soporte ya y por ende no se han instalado los parches que arreglen este problema.

El servicio acmeservice no está instalado en el sistema.

Computo forense

Servidores

Estaciones de trabajo.

De acuerdo con Christian, dado que las distribuciones son iguales es seguro usar el mismo script y no vale la pena perderse el partido.

Parcialmente con Christian. Debe haber algo en el script previo que se puede rescatar para el caso actual y así hacer más rápido el hardening y alcanzar el partido.

En desacuerdo con Christian, al momento no se conoce si las versiones de CentOS son las mismas y el hardening de un webserver no es idéntico al de un mailserver

AES

3DES

Blowfish

RSA

SIMETRICO

ASIMETRICO.

CIFRADO DE UNA SOLA VIA

HASHING

SIMETRICO

ASIMETRICO

CIFRADO EN BLOQUES

HASHING

Hacker ético

Hacker de sombrero negro

Hacker de sombrero gris

Social engineering

Tailgating

Dumpster diving

Shoulder surfing

Disponibilidad

Integridad

Confiabilidad

Todas las anteriores

Apt-get

Yum

Wget

Httget

Elena recordó que su límite de crédito está al tope por las compras de Black Friday.

Elena piensa que el webserver puede no está siendo ejecutado por el administrador de la empresa segura.

No es posible correr SSL en el puerto 7777, por lo tanto el URL tiene un error.

El puerto 7777 indica presencia de malware.

Escaneo

Enumeración.

Explotación

Borrar huellas.

Escaneo.

Reconocimiento

Obtener acceso

Enumeración.

El hash se obtuvo con el algoritmo md5

Para descifrar el hash se necesita la clave de cifrado de Pepito

Pepito debio usar el comando sudo para obtener el hash

El hash se obtuvo con algoritmo sha-256.

Fedora

Red Hat

Kali

Helix

Nessus

NeXpose

OpenVas

Todas las anteriores