Pregunta 13136

Responder
Avatar de Usuario
opo_tic
Usuario registrado
Mensajes: 75
Registrado: 25 Abr 2012, 18:18
Agradecido: 9 veces
Agradecimiento recibido: 4 veces

Pregunta 13136

Mensaje por opo_tic »

De los siguientes ataques, cuál se corresponde con la obtención de información de una red sin modificar la información:
a) Explot
b) Snooping
c) Wardriving
d) Teardrop

Da como correcta la b) Snooping, pero Wardriving, según la Wikipedia es:
Se llama wardriving a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento. Implica usar un coche o camioneta y un ordenador equipado con Wi-Fi, como un portátil o una PDA, para detectar las redes. Esta actividad es parecida al uso de un escáner para radio.

No sé qué opinais.

Avatar de Usuario
palindromo
Usuario registrado
Mensajes: 555
Registrado: 21 Abr 2018, 15:05
Ubicación: Madrid
Agradecido: 7 veces
Agradecimiento recibido: 9 veces

Re: Pregunta 13136

Mensaje por palindromo »

Los conceptos de la ciberseguridad me resultan un tanto confusos, pero intentando leer un poco más allá de la wikipedia (tampoco es que la fuente que voy a citar sea la más acreditada del mundo), leo que
Esta técnica puede utilizarse como parte de la fase de recolección de información de un ataque posterior
donde el resaltado es mío.
Y, algo más abajo, en el mismo artículo, que
si quieres que tu empresa disponga de un certificado PCI-DSS hay que cumplir muchos requisitos y uno de ellos, el 11.2 ( «Test for the presence of wireless access points and detect unauthorized wireless access points») obliga a los administradores de red a pasearse por la empresa en busca de redes Wi-Fi desconocidas que puedan suponer una puerta de salida de información privada
Si nos ceñimos al literal de la pregunta
opo_tic escribió:
06 Abr 2022, 20:49
De los siguientes ataques, [...]
no parece que wardriving sea un ataque como tal, y quedaría fuera de las respuestas correctas por este detalle. Dicho esto, lo de
opo_tic escribió:
06 Abr 2022, 20:49
sin modificar la información
parece que sí se cumpliría en este caso.
Estos usuarios agradecieron al autor palindromo por el mensaje:
opo_tic (06 May 2022, 14:56)
Valoración: 7.14%
Desde la barrera.

Avatar de Usuario
opo_tic
Usuario registrado
Mensajes: 75
Registrado: 25 Abr 2012, 18:18
Agradecido: 9 veces
Agradecimiento recibido: 4 veces

Re: Pregunta 13136

Mensaje por opo_tic »

palindromo escribió:
06 May 2022, 10:59
Los conceptos de la ciberseguridad me resultan un tanto confusos, pero intentando leer un poco más allá de la wikipedia (tampoco es que la fuente que voy a citar sea la más acreditada del mundo), leo que
Esta técnica puede utilizarse como parte de la fase de recolección de información de un ataque posterior
donde el resaltado es mío.
Y, algo más abajo, en el mismo artículo, que
si quieres que tu empresa disponga de un certificado PCI-DSS hay que cumplir muchos requisitos y uno de ellos, el 11.2 ( «Test for the presence of wireless access points and detect unauthorized wireless access points») obliga a los administradores de red a pasearse por la empresa en busca de redes Wi-Fi desconocidas que puedan suponer una puerta de salida de información privada
Si nos ceñimos al literal de la pregunta
opo_tic escribió:
06 Abr 2022, 20:49
De los siguientes ataques, [...]
no parece que wardriving sea un ataque como tal, y quedaría fuera de las respuestas correctas por este detalle. Dicho esto, lo de
opo_tic escribió:
06 Abr 2022, 20:49
sin modificar la información
parece que sí se cumpliría en este caso.
La verdad es que la pregunta podría estar mejor redactada. En esta página del fabricante Fortinet:
https://www.fortinet.com/resources/cybe ... wardriving
dice:
Wardriving is a form of cyberattack that involves malicious actors using hardware and software to search for insecure wireless networks.
Por lo que se considera un forma de ataque.

Responder

Volver a “PREGUNTAS TEST - DEBATES”