Seguridad Informatica

Se debe aceptar los riesgos de conocimiento y objetividad

La metodología seleccionada para valoración de riesgos debe asegurar que dichas valoraciones producen resultados comparables y reproducibles.

La norma ISO 27001, adopta el modelo de procesos “PHVA”.

Las auditorías internas deben ser planificadas semestralmente.

Se debe garantizar la distribución de los documentos sin discriminación de género.

Se deben establecer y mantener registros para brindar la evidencia de la conformidad con los requisitos y la operación eficaz del SGCI.

Se deben establecer solo controles que apoyen el SGCI.

Comunicar las acciones de mejoras a todas las partes interesadas, con un nivel de detalle apropiado a las circunstancias y en donde sea pertinente

Gerente de seguridad de la información

Gerente de TI

CEO

Toda la organización

Porque la norma marca un clico de mejora

Porque se actualiza después de cada evento

Porque los riesgos no se eliminan

Porque los riesgos se evalúan y se actualizan constantemente

Detectar las posibles amenazas que pueden afectar el negocio..

Asegurar que sean gestionados los factores de riesgo y causas de los problemas.

Permitir la identificación de los indicadores claves de desempeño.

Proveer a las partes interesadas valoración cualitativa del análisis de impacto.
Cuál es el principal objetivo de la identificación del riesgo.

Selección del equipo de continuidad del negocio.

Análisis de la organización del negocio.

Análisis de los requerimientos de recursos.

Evaluación de las leyes y regulaciones.

Control de documentos, Auditorías, acción correctiva y acción preventiva.

Control de documentos, Auditorías, Política y mejora continúa.

Gestión documental, Auditoría, mejora continua y Política

Todas las anteriores

Informe de auditoría.qi

Control de registro

Acción preventiva

El grupo Operadores de Copia.

El usuario Administrador Built-in.

El grupo de Power Users

El grupo de Administradores Built-in.

Nivel de revisión.

Identificador relativo.

El indicador de primera sub autoridad .

Identificador de autoridad.

Windows 98.

Windows 95.

Windows xp

Windows Vista.

512

501

500

502

De quien se protege

Elementos a proteger

Usuarios

Grupos de usuarios.

Aquello a lo que se puede asignar un identificador de seguridad para acceder algo.

Archivo.

Objeto.

Elementos a proteger.

Autenticación con claves.

Haciendo uso de tarjetas inteligentes

Soporte de biométricos

Ninguna de las anteriores.

El grupo de operadores de copia

El usuario Administrador built-in.

El usuario Invitado

Disco de acceso solo para el SO.

Archivo de acceso solo para el SO.

Base de acceso solo para el SO

Memoria de acceso solo para el SO

De una vía

De dos vías

De tres vías

Todas las anteriores.

Que los usuarios utilicen claves cortas.

Que los usuarios utilicen claves largas.

Que exista una buena política de seguridad.

Envío de correo malicioso.

Practica para obtener información confidencial a través de la manipulación de usuarios legítimos.

Capturadores de tipeo.

Captura de la secuencia desafío respuesta.

1

2

3

4

Se llaman así porque el administrador o dueño pueden modificar los permisos de un objeto.

No pueden ser modificadas por ningún usuario, los permisos son forzados a ser respetados por el sistema.

Controlan cuales intentos a acceso son auditados.

Ninguna de las anteriores.

Mandatorias.

Discrecionales

Sistemas.

Ninguna de las anteriores.

ACEs no heredadas de denegación, no heredadas de permisión, heredadas de denegación, heredadas de permisión.

ACEs no heredadas de permisión, no heredadas de denegación, heredadas de permisión, heredadas de denegación.

ACEs heredadas de permisión, heredadas de denegación, no heredadas de permisión, no heredadas de denegación.

Ninguna de las anteriores.

Iliana es un usuario común sin privilegios administrativos.

Iliana no puede tener RID 500, sólo el usuario Administrador..
.

Iliana es en realidad el usuario Administrador Built-In.

Iliana es un usuario común y por ende su RID debe ser obligatoriamente mayor o igual a 1000

Windows XP está fuera de soporte ya y por ende no se han instalado los parches que arreglan este problema.

El nombre del servicio de cola de impresión no es spoolsq..

El servicio spoolsq no está instalado en el sistema.

Los servicios no tienen SIDs asociados Windows XP.

El Administrador olvidó que deshabilitó UAC.

UAC sólo muestra prompts de elevación para los usuarios normales, no para los que tienen privilegios administrativos.

UAC es una característica que se introdujo recién a partir de Windows 7, por ende no está presente en Windows Vista.

UAC viene deshabilitado por defecto en la cuenta del Administrador Built-In.

Andrea tuvo un amorío con Pedro y lo cortó recientemente. Por ello Pedro se niega ayudarla en venganza por romper su corazón.

Pedro teme que Andrea haya instalado un keylogger en su computador.

Los hashes de credenciales en Windows se guardan en memoria al momento del logon, por lo que hacer login como Administrador en la máquina de un usuario cualquiera es inseguro.

El logon como Administrador a través de la red está deshabilitado por defecto en Windows Server.

El comportamiento de las UAC no se puede modificar.

En un FileSystem del SO

Haciendo uso de las Directivas de Seguridad Local

Prompts de credenciales.

Prompts de consentimiento

Prompts de credenciales y Prompts de consentimiento

Levantar servicios propios del SO

Levantar el escritorio y las aplicaciones

Ejecutar programas como administrador built in.

Ninguna de la anteriores

0

1

2

3

Subautoridad

Nivel de revisión

Identificador de autoridad

Ninguna de la anteriores

El Administrador tiene un RID incorrecto

El usuario de nombre Administrador debe tener RID 500.

El usuario Administrador no es en realidad el usuario Administrador Built-In..

El usuario Administrador tiene el doble de privilegios.

Escaneo

Reconocimiento activo

Reconocimiento pasivo

Obtener acceso

Reconocimiento Pasivo

Enumeración

Hacking

Reconocimiento activo

Hacktivista

Gray-hat hacker

Black-hat hacker

White-hat hacker.

Hacktivista.

Hacker de caja gris

Hacker de caja negra

Hacker de caja blanca

Maltego.

Sam Spade

Smart Whois.

Nmap

Social engineering

Tailgating

Dumpster diving

Shoulder surfing.

Social engineering

Tailgating

Dumpster diving

Shoulder surfing

Hacktivista

Hacker de caja gris

Hacker de caja negra

Hacker de caja blanca

Integridad

Disponibilidad

Confidencialidad

Todas las anteriores

Intercepción

Modificación

Interrupción

Fabricación.

Diana hace uso de ARP gratuito y cambia la tablas de dos PCs.

José revisa la sección de clasificados del periódico.

Rita captura paquete con un sniffer en una red switcheada

Julio realiza un ping-flood sobre la red

De manera nativa

Con productos de terceros

Ninguna de la anteriores.

El SID inicia con S-1-5-80

El SID inicia con S-1-5-32.

Windows mostrara un error porque esta mal escrito el nombre del servicio de cola de impresión

El sistema mostrara un error de “comando no reconocido”(el SID es a partir de Windows Vista y 2008 Server).

El comando correcto es “sc showsid acme service”

Los servicios no tienen SIDs asociados en Windows 2003 SP1

Windows 2003 está fuera de soporte ya y por ende no se han instalado los parches que arreglen este problema

El servicio acmeservice no está instalado en el sistema

Computo forense

Servidores

Estaciones de trabajo.

De acuerdo con Christian, dado que las distribuciones son iguales es seguro usar el mismo script y no vale la pena perderse el partido.

Parcialmente con Christian. Debe haber algo en el script previo que se puede rescatar para el caso actual y así hacer más rápido el hardening y alcanzar el partido.

En desacuerdo con Christian, al momento no se conoce si las versiones de CentOS son las mismas y el hardening de un webserver no es idéntico al de un mailserver

AES

3DES

Blowfish

RSA

SIMETRICO

ASIMETRICO.

CIFRADO DE UNA SOLA VIA

HASHING

SIMETRICO

ASIMETRICO

CIFRADO EN BLOQUES

HASHING

Hacker ético

Hacker de sombrero negro

Hacker de sombrero gris

Social engineering

Tailgating

Dumpster diving

Shoulder surfing

Disponibilidad

Integridad

Confiabilidad

Todas las anteriores

Apt-get

Yum

Wget

Httget

Elena recordó que su límite de crédito está al tope por las compras de Black Friday.

Elena piensa que el webserver puede no está siendo ejecutado por el administrador de la empresa segura.

No es posible correr SSL en el puerto 7777, por lo tanto el URL tiene un error.

El puerto 7777 indica presencia de malware.

Escaneo

Enumeración.

Explotación

Borrar huellas.

Escaneo.

Reconocimiento

Obtener acceso

Enumeración.

El hash se obtuvo con el algoritmo md5

Para descifrar el hash se necesita la clave de cifrado de Pepito

Pepito debio usar el comando sudo para obtener el hash

El hash se obtuvo con algoritmo sha-256.

Fedora

Red Hat

Kali

Helix

Nessus

NeXpose

OpenVas

Smart Whois

OpenVas y Metasploit

Super Scan y Smart Whois

Metasploit y Super Scan

Redes inalámbricas

Incremento en el número de ataques

Falta de personal entrenado

Todas las anteriores

NAT

MANGLE Y FILTER

RAW Y NAT

N/A

NAT Y MANGLE

MANGLE Y FILTER

RAW Y FILTER

NAT Y RAW

NAT Y MANGLE

MANGLE Y RAW

RAW Y NAT

FILTER Y RAW

SNAT Y Masquerade

PNAT, , SNAT Y DNAT

SNAT, Masquerade Y DNAT

Masquerade

Validar los resultados de las versiones externas

Revisar la implementación del SGSI y su efectividad

Asegurar que todos los controles se encuentren alineados a la norma

Revisar la evidencia de los procesos de sistema de gestión

4

1

2

3

Cifrado de bloques

Hashing

Asimétrico

Simétrico

Evaluación de datos

Guías de uso

Mal uso

Definición de aplicaciones

Análisis del riesgo

Evaluación del riesgo

Estimación del riesgo

Gestión del riesgo

Escaneo

Explotación

Reconocimiento Pasivo

Todas las anteriores

El hardening de Linux es un procedimiento rápido y sencillo.

Los rootkits a nivel del kernel Linux son fáciles de detectar y eliminar.

Las distribuciones Linux varían a nivel del Kernel, pero todas mantienen el mismo filesystem.

Si se desea limitar el rango de acción de un usuario se puede usar rssh

Acepta el consejo de Adriana porque DES es un algoritmo seguro

Rechaza el consejo de Adriana porque es preferible usar MD5 para cifrar archivos

Opta por usar mejor 3DES, dado que DES es un algoritmo vulnerable

Opta por usar SHA-1 para cifrar sus archivos porque DES es vulnerable

PKI

Hashing

Asimétrico

Simétrico

Para medir el proceso

Para medir la efectividad de la seguridad

Para asegurar la seguridad de la información

Para proteger la información

Es un conjunto de iniciativas integrales que definen el marco normativo de seguridad.

Es un marco para la evaluación continua de riesgos se seguridad de la información y toma decisiones adecuadas para proteger la información

Es el estándar internacional de seguridad de información

Es el repositorio oficial de procesos, políticas y procedimientos para seguridad de la información.

Plan, Do, Complete, Act.

Perform, Do, Check, Access.

Plan, Do, Check, Act.

Plan, Do, Control, Act.

CEH

OSCP

CISSP

GPEN

Oscp

CEH

CCNA Security

CHFI

Dradis

Keepnote

Intersect

MagicTree

Disponibilidad

Confidencialidad

Integridad

Todas las anteriores

/var/log/messages.

/var/log/auth

/var/log/wtmp

Todas las anteriores

Abierto

Cerrado

Filtrado

No-Filtrado

Abierto

Cerrado

Filtrado

No-Filtrado

Las múltiples llamadas de soporte son solo una coincidencia y no tienen que ver con la ejecución del script arreglar_permisos_sh

El script elimino los permisos de ejecución de las aplicaciones y los comando del sistema sin lugar a dudas.

Posiblemente el script eliminó el permisos de ejecución de los directorios /bin, /usr/bin,/sbin y /usr/sbin

Posiblemente el script eliminó los permisos de lectura de librerías, directorios y archivos del sistema que requerían dicho permisos para others.

La clave del usuario Victor es menor a 14 caracteres

La clave del usuario Victor está basada en palabras de diccionario

El usuario Victor es en realidad un Guest

El usuario Victor es el administrador Built-in

Encripción de software

Encripción de hardware

Implementar extranets

Implementar intranets

mv –i

cp –i

rm –i

Ninguna de las anteriores

mv /etc/passwd /home/dir1

cp /etc/passwd /home/dir1

mv /etc/passwd /home/dir1/etc/passwd

cp /etc/passwd /home/dir1/etc/passwd