AV-PT

Qué significan las siglas CVSS

Council of Vulnerabilities Set System.

Common Vulnerability Scoring System.

Common Vulns System of Score.

Es una fase de las pruebas de penetración anterior a la fase de explotación,

escaneo

Enumeración

Post-Explotación

Son fases que se encuentran tanto en un ejercicio de análisis de vulnerabilidades como en las pruebas de penetración

a. Análisis y Reporte.

c. Autenticación e identificación

b. Explotación y bloqueo

Se enfoca en recabar la mayor cantidad de información acerca de una organización utilizando técnicas no intrusivas en fuentes públicas

Reconocimiento pasivo

nmap

Fragmentación

se encarga de realizar traducciones de nombres de dominio a direcciones IP:

SSH(Secure Shell)

DNS(Domain Name System)

HTTP

tipos de ataques comunes

internos y externos

black box y white box

cross site scripting, sql injection, denial of service

Cuáles son los niveles en un escaneo de vulnerabilidades

Nivel de red y de host

interno y externo

black box y white box

metodos HTTP

PHP, javascript, jquery

inurl, site, filetype

GET, POST, HEAD

fases de una prueba de penetración

Reconocimiento, escaneo, explotación, análisis y reporte.

Preparación y planeación, reconocimiento, escaneo, enumeración, explotación, post-explotación, análisis y reporte

Preparación y planeación, explotación, análisis y reporte.

Qué significa SOW

Secret of Work

Statement of Work

State of Work

etapas de un análisis de vulnerabilidades

Preparación, Escaneo, Análisis

Preparación y planeación, Escaneo, Análisis y reporte

Preparación y planeación, Escaneo, Análisis

permite realizar consultas a un servidor DNS

nslookup

metasploit

zenmap

Formato de un identificador CVE

CVE-NNNN-####

b. CVE-DMY-####

CVE-YYYY-####

herramienta es la más común para realizar un escaneo de puertos

nmap

ssh

nessus

En una prueba de penetración se

Identifican vulnerabilidades

Explotan vulnerabilidades

Determina el riesgo

Todas las anteriores

{"name":"AV-PT", "url":"https://www.quiz-maker.com/Q59ABLK","txt":"Qué significan las siglas CVSS, Es una fase de las pruebas de penetración anterior a la fase de explotación,, Son fases que se encuentran tanto en un ejercicio de análisis de vulnerabilidades como en las pruebas de penetración","img":"https://www.quiz-maker.com/3012/images/ogquiz.png"}

Quiz Maker