De los siguientes ataques, cuál se corresponde con la obtención de información de una red sin modificar la información:
a) Explot
b) Snooping
c) Wardriving
d) Teardrop
Da como correcta la b) Snooping, pero Wardriving, según la Wikipedia es:
Se llama wardriving a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento. Implica usar un coche o camioneta y un ordenador equipado con Wi-Fi, como un portátil o una PDA, para detectar las redes. Esta actividad es parecida al uso de un escáner para radio.
No sé qué opinais.
Pregunta 13136
- palindromo
- Usuario registrado
- Mensajes: 555
- Registrado: 21 Abr 2018, 15:05
- Ubicación: Madrid
- Agradecido: 7 veces
- Agradecimiento recibido: 9 veces
Re: Pregunta 13136
Los conceptos de la ciberseguridad me resultan un tanto confusos, pero intentando leer un poco más allá de la wikipedia (tampoco es que la fuente que voy a citar sea la más acreditada del mundo), leo que
Y, algo más abajo, en el mismo artículo, que
donde el resaltado es mío.Esta técnica puede utilizarse como parte de la fase de recolección de información de un ataque posterior
Y, algo más abajo, en el mismo artículo, que
Si nos ceñimos al literal de la preguntasi quieres que tu empresa disponga de un certificado PCI-DSS hay que cumplir muchos requisitos y uno de ellos, el 11.2 ( «Test for the presence of wireless access points and detect unauthorized wireless access points») obliga a los administradores de red a pasearse por la empresa en busca de redes Wi-Fi desconocidas que puedan suponer una puerta de salida de información privada
no parece que wardriving sea un ataque como tal, y quedaría fuera de las respuestas correctas por este detalle. Dicho esto, lo de
parece que sí se cumpliría en este caso.
- Estos usuarios agradecieron al autor palindromo por el mensaje:
- opo_tic (06 May 2022, 14:56)
- Valoración: 7.14%
Desde la barrera.
- opo_tic
- Usuario registrado
- Mensajes: 75
- Registrado: 25 Abr 2012, 18:18
- Agradecido: 9 veces
- Agradecimiento recibido: 4 veces
Re: Pregunta 13136
La verdad es que la pregunta podría estar mejor redactada. En esta página del fabricante Fortinet:palindromo escribió: ↑06 May 2022, 10:59Los conceptos de la ciberseguridad me resultan un tanto confusos, pero intentando leer un poco más allá de la wikipedia (tampoco es que la fuente que voy a citar sea la más acreditada del mundo), leo quedonde el resaltado es mío.Esta técnica puede utilizarse como parte de la fase de recolección de información de un ataque posterior
Y, algo más abajo, en el mismo artículo, queSi nos ceñimos al literal de la preguntasi quieres que tu empresa disponga de un certificado PCI-DSS hay que cumplir muchos requisitos y uno de ellos, el 11.2 ( «Test for the presence of wireless access points and detect unauthorized wireless access points») obliga a los administradores de red a pasearse por la empresa en busca de redes Wi-Fi desconocidas que puedan suponer una puerta de salida de información privadano parece que wardriving sea un ataque como tal, y quedaría fuera de las respuestas correctas por este detalle. Dicho esto, lo deparece que sí se cumpliría en este caso.
https://www.fortinet.com/resources/cybe ... wardriving
dice:
Por lo que se considera un forma de ataque.Wardriving is a form of cyberattack that involves malicious actors using hardware and software to search for insecure wireless networks.