Hola chicos les pido por favor si pueden ayudarme a aclarar, las dudas, tengo que dar un examen de seguridad mañana, y tengo estas dudas, seguro que entre todos y el tutor Santiago las vamos a aclarar.
Martin
Aca van
- Diferencias ethical hacking/ penetration test para realizar controles
- Para que utilizo el protocolo arp, puedo utilizarlo para realizar ataques
tanto en unix como en windows?
-De la cuenta Suid de unix hay alguna caracteristica revelante?
-Utilidad protocolo LPR y el protocolo IP asi solito a que capa osi
pertenece 2 o 3
-cuales son los paqueres icmp mas importantes?
- que buscan estas cosas en google ?
"VNC desktop" inurl:5800
"index of /etc" el etc passw y el shadow?
inurl: /admin/login.asp y si es php estas frito? como pongo que la
extension sea cualquier cosa
-que es google hack honeypot
-el forma predeterminada traceroute envia paquetes de tipo udp, y si el
sitio bloquea paquetes udp que pasa y si hace lo mismo con tcp como varian
las distancias los ttl
-cuando recomendas utilizar un acl
-como haces con la tecnica de scaneo tcp ack para intuir el tipo de
firewall
-que es banner grabbing?
-que pasa si en vez de utilizar el puerto smtp en el 25 por default se me
canta hacerlo en el 200 , que sale en el scaneo, se puede? como sedetecta
- cuando dice que los archivos pwl de win 9x puede incluir credenciales de
usario de red que significa, que son muchos usuarios y puedo intentar
crack?
-que indica la cuenta guesta cuando esta bloqueada , es un ataque, que
pasa,
en win nt
-caract de seguridad de net ipsec, runas
raw sockets
Diferencias entre Ping y ICMP
-Version Nmap por Default
-Donde se pone gralmente un IDS para detectar los ping, adentro o
afuera?Ubicaciones grales del ids en dist situaciones
-Como se detecta el Sistema Operativo(SO)? Basado en la pila osi?... en el
RFC...?
-Diferencias entre scaneo activo y pasivo del SO?
-Lista de puertos asociados a sistemas op o BD, por ej, si yo tengo que
corre 135,137.. es un windows nt pero si esta solo el 135 es un 9x? Asi con
solaris, y los otros
-Diferencias entre telnet y netcat y su digamos uso. ademas de que uno es
un
protocolo y el otro una herramienta.
-nslookup ls -d
-Diferencias de buffer overflow sobre un servicio x levantado?
-que es reverse telnet?
-como se utiliza el protocolo dhcp (de conf de servidores)?
-diferencias tftp yftp
y la ultima pregunta.
EJERCICIO (datos inventados)
Comandos net. Tengo la siguiente situacion.
Tengo que usar los comandos net use, net view, netstat,
nbtscan, tengo que saber de acuerdo a la ip, y la mascara de red, que tipo
de red, que rango de red tengo.
De acuerdo a esta informacion que tipo de ataques puedo llegar a realizar,
segun la informacion que te detallo, de que me doy cuenta. Utiliza DHCP?
por
ej. dice no habilitado pero...
Nombre del host: suerte14
Sufijo.... no decia nada
Tipo de nodo: hibrido
Enrutamiento habilitado: no
Proxy wins habilitado: no
Lista de busqueda de sufijo dns: intranet.edu.ar
dificil.edu.ar
Adaptador Ethernet conexion de Area Local:
Sufijo de conexion especifica DNS
Descripcion: Via Rhine II Fast Ethernet Adapter
Direccion Fisica: 00-14-21-66-10-05 no se si estan bien los numeros,
anote
asi rapido, esto sirve para ataques arp?
DHCP habilitado: no
Direccion ip: 10.0.2.101
Mascara Subred:255.255.0.0
Puerta encale predetermi: 10.0.0.1
Servidores DNS: 10.0.2.100
10.0.0.15
Servidor wins... 10.0.0.8
- Para que utilizo el protocolo arp, puedo utilizarlo para realizar ataques
tanto en unix como en windows?
-De la cuenta Suid de unix hay alguna caracteristica revelante?
-Utilidad protocolo LPR y el protocolo IP asi solito a que capa osi
pertenece 2 o 3
-cuales son los paqueres icmp mas importantes?
- que buscan estas cosas en google ?
"VNC desktop" inurl:5800
"index of /etc" el etc passw y el shadow?
inurl: /admin/login.asp y si es php estas frito? como pongo que la
extension sea cualquier cosa
-que es google hack honeypot
-el forma predeterminada traceroute envia paquetes de tipo udp, y si el
sitio bloquea paquetes udp que pasa y si hace lo mismo con tcp como varian
las distancias los ttl
-cuando recomendas utilizar un acl
-como haces con la tecnica de scaneo tcp ack para intuir el tipo de
firewall
-que es banner grabbing?
-que pasa si en vez de utilizar el puerto smtp en el 25 por default se me
canta hacerlo en el 200 , que sale en el scaneo, se puede? como sedetecta
- cuando dice que los archivos pwl de win 9x puede incluir credenciales de
usario de red que significa, que son muchos usuarios y puedo intentar
crack?
-que indica la cuenta guesta cuando esta bloqueada , es un ataque, que
pasa,
en win nt
-caract de seguridad de net ipsec, runas
raw sockets
Diferencias entre Ping y ICMP
-Version Nmap por Default
-Donde se pone gralmente un IDS para detectar los ping, adentro o
afuera?Ubicaciones grales del ids en dist situaciones
-Como se detecta el Sistema Operativo(SO)? Basado en la pila osi?... en el
RFC...?
-Diferencias entre scaneo activo y pasivo del SO?
-Lista de puertos asociados a sistemas op o BD, por ej, si yo tengo que
corre 135,137.. es un windows nt pero si esta solo el 135 es un 9x? Asi con
solaris, y los otros
-Diferencias entre telnet y netcat y su digamos uso. ademas de que uno es
un
protocolo y el otro una herramienta.
-nslookup ls -d
-Diferencias de buffer overflow sobre un servicio x levantado?
-que es reverse telnet?
-como se utiliza el protocolo dhcp (de conf de servidores)?
-diferencias tftp yftp
y la ultima pregunta.
EJERCICIO (datos inventados)
Comandos net. Tengo la siguiente situacion.
Tengo que usar los comandos net use, net view, netstat,
nbtscan, tengo que saber de acuerdo a la ip, y la mascara de red, que tipo
de red, que rango de red tengo.
De acuerdo a esta informacion que tipo de ataques puedo llegar a realizar,
segun la informacion que te detallo, de que me doy cuenta. Utiliza DHCP?
por
ej. dice no habilitado pero...
Nombre del host: suerte14
Sufijo.... no decia nada
Tipo de nodo: hibrido
Enrutamiento habilitado: no
Proxy wins habilitado: no
Lista de busqueda de sufijo dns: intranet.edu.ar
dificil.edu.ar
Adaptador Ethernet conexion de Area Local:
Sufijo de conexion especifica DNS
Descripcion: Via Rhine II Fast Ethernet Adapter
Direccion Fisica: 00-14-21-66-10-05 no se si estan bien los numeros,
anote
asi rapido, esto sirve para ataques arp?
DHCP habilitado: no
Direccion ip: 10.0.2.101
Mascara Subred:255.255.0.0
Puerta encale predetermi: 10.0.0.1
Servidores DNS: 10.0.2.100
10.0.0.15
Servidor wins... 10.0.0.8
Sin conexión 
Enviar correo