API tools faq
paste
edusatoe

Examen Seguridad Marzo 2021

edusatoe
Mar 4th, 2022 (edited)
87
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.19 KB | None | 0 0
raw download clone embed print report
  1. EXAMEN TEORICO-PRACTICO SEGURIDAD
  2.  
  3. Buenos días !! Bienvenidos al examen de Seguridad de Marzo de 2022, tienes 2 horas para resolver todas las preguntas y plasmarlas en un documento con capturas de pantalla, así como en papel las que sean de teoría. El valor de dicho examen es de 8 puntos más los 2 puntos de las prácticas realizadas en clase. Os he puesto un punto extra para que tengáis más posibilidades. Al finalizar el examen envía tus respuestas junto con el enlace de tu carpeta de prácticas al correo de la pizarra y al usuario Telegram @edusatoe
  4.  
  5. 1. ¿Qué es un ataque homográfico? Busca ejemplos reales en Internet y busca un dominio en https://www.arsys.es/dominios/buscar que esté libre para comprar y poder hacer este tipo de ataque. ¿Cuál sería el modus operandi que llevarías a cabo con este dominio si fueras un cibercriminal? (1 pto)
  6.  
  7. 2. En qué consiste el fenómeno de SIM Swapping. Busca al menos un ejemplo real de SIM Swapping que no sea el de Albert Rivera y explica qué datos necesitamos para poder llevar a cabo esta estafa. (1 pto)
  8.  
  9. 3. Explica que es una dork en Google y crea una para encontrar Back-end de Wordpress. Muestras los resultados de al menos 3 Back-end y explica cada parámetro utilizado. (1 pto)
  10.  
  11. 4. Un alumno ha ejecutado algún comando que no debía en su consola de usuario. Tenemos la captura de su memoria RAM https://anonfiles.com/5bq0N2L9x5/ram_raw. Nos podrías decir qué ha ejecutado y cuál es el proceso forense que has seguido para ello. (2 ptos)
  12.  
  13. 5. El satélite ruso Sputnik ha captado la siguiente imagen https://ibb.co/t3zgx30 y no sabemos de que se trata. Como analista de inteligencia debes obtener toda la información posible (1 pto)
  14.  
  15. 6. Explica que es el fichero robots y para que se utiliza. ¿Qué tipo de información sensible podemos encontrar en él? Haz uso de varias dorks para buscar información sensible dentro de dicho fichero y explica que has obtenido. (1 pto)
  16.  
  17. 7. Explica que es una clave hardcodeada. Nos han dado esta APK de Android https://anonfiles.com/JecdN6Lex7/edusatoe_apk y queremos acceder en la siguiente pantalla https://ibb.co/hRP4QV3. Explica todo el proceso de Ingeniería Inversa que se lleva a cabo (2 ptos)
  18.  
  19.  
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!