Yo Androide

Las 25 preguntas y respuestas más importantes de la entrevista de hacking ético

En este post te diré 25 preguntas que posiblemente te hagan si presentas una entrevista laboral o de trabajo como experto en hacking ético. Aparte de pruebas técnicas, retos y exámenes sobre herramientas de hacking, aquí te van algunas preguntas y respuestas de una entrevista de trabajo para el puesto de hacker ético o ethical hacker.

Si eres un experto en hacking ético, deberías saber las respuestas a estas preguntas típicas de entrevista de trabajo.

Preguntas y respuestas sobre hacking ético

1) Explicar qué es la piratería ética

El pirateo ético es cuando una persona puede piratear el sistema con el permiso del propietario del producto para encontrar debilidades en un sistema y luego corregirlo.

2) ¿Cuál es la diferencia entre la dirección IP y la dirección Mac?

Dirección IP: a cada dispositivo se le asigna una dirección IP, por lo que ese dispositivo puede ubicarse en la red. En otras palabras, la dirección IP es como su dirección postal, donde cualquier persona que conozca su dirección postal puede enviarle una carta.

Dirección MAC (Control de acceso a la máquina): una dirección MAC es un número de serie único asignado a cada interfaz de red en cada dispositivo. La dirección de Mac es como su buzón de correo físico, solo su operador postal (enrutador de red) puede identificarlo y puede cambiarlo obteniendo un nuevo buzón (tarjeta de red) en cualquier momento y colocando su nombre (dirección IP) en él.

3) ¿Enumerar algunas de las herramientas comunes utilizadas por los hackers éticos?

  • Meta Sploit
  • Tiburón de alambre
  • NMAP
  • John The Ripper
  • Maltego

4) ¿Cuáles son los tipos de hackers éticos?

Los tipos de hackers éticos son:

  • Grey Box hackers o Cyberwarrior
  • Probadores de penetración (pentesting) de caja negra
  • Probadores de penetración (pentesting) de caja blanca
  • Hacker ético certificado

5) ¿Qué es la huella en el pirateo ético? ¿Cuáles son las técnicas utilizadas para la huella?

La huella se refiere a acumular y descubrir tanto como información sobre la red objetivo antes de obtener acceso a cualquier red. El enfoque adoptado por los hackers antes de hackear:

  • Huella de código abierto: buscará la información de contacto de los administradores que se utilizará para adivinar la contraseña en ingeniería social
  • Enumeración de red: el pirata informático intenta identificar los nombres de dominio y los bloques de red de la red de destino.
  • Escaneo: una vez que se conoce la red, el segundo paso es espiar las direcciones IP activas en la red. Para identificar direcciones IP activas (ICMP), el Protocolo de mensajes de control de Internet es una dirección IP activa
  • Huellas digitales de pila: una vez que los hosts y el puerto se han mapeado escaneando la red, se puede realizar el paso final de huella. Esto se llama huella digital de pila.

6) Explicar qué es Brute Force Hack (ataque de fuerza brutal)?

Hack de fuerza bruta es una técnica para hackear contraseñas y obtener acceso a los recursos del sistema y de la red, lleva mucho tiempo, necesita un hacker para aprender sobre JavaScripts. Para este propósito, se puede usar el nombre de herramienta "Hydra".

Recomendado:   VPN gratis ilimitado para cualquier teléfono Android

7) Explique qué es el ataque DOS (Denegación de servicio). ¿Cuáles son las formas comunes de ataque DOS?

Denegación de servicio, es un ataque malicioso en la red que se realiza inundando la red con tráfico inútil. Aunque DOS no causa ningún robo de información o violación de seguridad, puede costarle al propietario del sitio una gran cantidad de dinero y tiempo.

  • Ataques de desbordamiento de búfer
  • SYN Attack
  • Ataque de lágrima
  • Pitufo ataque
  • Virus

8) Explicar qué es la inyección SQL

SQL es una de las técnicas utilizadas para robar datos de las organizaciones, es un error creado en el código de la aplicación. La inyección de SQL ocurre cuando inyecta el contenido en una cadena de consulta SQL y el contenido del modo de resultado en una cadena de consulta SQL, y el resultado modifica la sintaxis de su consulta de formas que no tenía intención.

9) ¿Cuáles son los tipos de ataques de ingeniería social basados ​​en computadora? ¿Qué es el phishing?

Los ataques de ingeniería social basados ​​en computadora son

  • Suplantación de identidad
  • Cebo
  • Estafas en línea

La técnica de phishing implica el envío de correos electrónicos, chats o sitios web falsos para hacerse pasar por un sistema real con el objetivo de robar información del sitio web original.

10) Explicar ¿qué es la detección de redes?

Un sniffer de red monitorea los datos que fluyen a través de enlaces de red de computadoras. Al permitirle capturar y ver los datos de nivel de paquete en su red, la herramienta sniffer puede ayudarlo a localizar problemas de red. Los rastreadores se pueden usar tanto para robar información de una red como para la administración legítima de la red.

11) Explicar qué es ARP Spoofing o ARP envenenamiento?

El ARP (Protocolo de resolución de direcciones) es una forma de ataque en el que un atacante cambia la dirección MAC (Control de acceso a medios) y ataca una LAN de Internet al cambiar el caché ARP de la computadora de destino con una solicitud ARP falsificada y paquetes de respuesta.

12) ¿Cómo puede evitar o prevenir el envenenamiento por ARP?

La intoxicación por ARP se puede prevenir siguiendo los siguientes métodos

  • Filtrado de paquetes: los filtros de paquetes son capaces de filtrar y bloquear paquetes con información de dirección de origen en conflicto
  • Evite la relación de confianza: la organización debe desarrollar un protocolo que se base lo menos posible en la relación de confianza
  • Utilice el software de detección de falsificación de ARP: hay programas que inspeccionan y certifican los datos antes de que se transmitan y bloquean los datos que se falsifican
  • Utilice protocolos de red criptográficos: mediante el uso de protocolos de comunicaciones seguros como TLS, SSH, HTTP seguro evita el ataque de falsificación de ARP mediante el cifrado de datos antes de la transmisión y la autenticación de datos cuando se reciben.
Recomendado:   DEFINICIONES DE ¿QUE ES HACKER Y CRACKER?

13) ¿Qué es Mac Flooding?

Mac Flooding es una técnica en la que se compromete la seguridad de un determinado conmutador de red. En la inundación de Mac, el pirata informático o el atacante inundan el interruptor con una gran cantidad de tramas, y luego lo que un interruptor puede manejar. Esto hace que el switch se comporte como un hub y transmita todos los paquetes en todos los puertos. Aprovechando esto, el atacante intentará enviar su paquete dentro de la red para robar la información confidencial.

14) Explicar qué es el servidor DHCP Rogue

Un servidor DHCP Rogue es un servidor DHCP en una red que no está bajo el control de la administración del personal de la red. Rogue DHCP Server puede ser un enrutador o módem. Ofrecerá a los usuarios direcciones IP, puerta de enlace predeterminada, servidores WINS tan pronto como el usuario haya iniciado sesión. El servidor Rogue puede rastrear todo el tráfico enviado por el cliente a todas las demás redes.

15) Explique qué es la secuencia de comandos de sitios cruzados y cuáles son los tipos de secuencias de comandos de sitios cruzados.

La creación de scripts entre sitios se realiza mediante el uso de vulnerabilidades conocidas, como aplicaciones basadas en web, sus servidores o complementos en los que confían los usuarios. Explotar uno de estos insertando codificación maliciosa en un enlace que parece ser una fuente confiable. Cuando los usuarios hacen clic en este enlace, el código malicioso se ejecutará como parte de la solicitud web del cliente y se ejecutará en la computadora del usuario, lo que permitirá al atacante robar información.

Hay tres tipos de secuencias de comandos entre sitios

  • No persistente
  • Persistente
  • Del lado del servidor versus vulnerabilidades basadas en DOM

16) Explique en qué consiste Burp Suite, ¿en qué consisten las herramientas?

Burp suite es una plataforma integrada utilizada para atacar aplicaciones web. Consiste en todas las herramientas de Burp necesarias para atacar una aplicación. La herramienta Burp Suite tiene el mismo enfoque para atacar aplicaciones web como el marco para manejar solicitudes HTTP, proxies ascendentes, alertas, registros, etc.

Las herramientas que tiene Burp Suite

  • Proxy
  • Araña
  • Escáner
  • Intruso
  • Repetidor
  • Descifrador
  • Comparador
  • Secuenciador

17) Explica qué es Pharming y Desfiguración?

  • Pharming: en esta técnica, el atacante compromete los servidores DNS (Sistema de nombres de dominio) o en la computadora del usuario para que el tráfico se dirija a un sitio malicioso
  • Desfiguración: en esta técnica, el atacante reemplaza el sitio web de la organización con una página diferente. Contiene el nombre de los hackers, imágenes e incluso puede incluir mensajes y música de fondo.

18) Explique cómo puede evitar que su sitio web sea pirateado.

Al adaptar el siguiente método, puede evitar que su sitio web sea pirateado:

  • Desinfección y validación de los parámetros de los usuarios: al desinfectar y validar los parámetros de los usuarios antes de enviarlos a la base de datos puede reducir las posibilidades de ser atacado por inyección SQL
  • Uso del firewall: el firewall se puede usar para eliminar el tráfico de una dirección IP sospechosa si el ataque es un simple DOS
  • Cifrado de cookies: se puede evitar el envenenamiento de cookies o sesiones cifrando el contenido de las cookies, asociando cookies con la dirección IP del cliente y agotando el tiempo de espera de las cookies después de un tiempo
  • Validación y verificación de la entrada del usuario: este enfoque está listo para evitar el moderado de formularios al verificar y validar la entrada del usuario antes de procesarla
  • Validación y desinfección de encabezados: esta técnica es útil contra secuencias de comandos de sitios cruzados o XSS, esta técnica incluye la validación y desinfección de encabezados, parámetros pasados ​​a través de la URL, parámetros de formulario y valores ocultos para reducir los ataques XSS
Recomendado:   VPN gratis para navegar en China

19) ¿Qué es el troyano Keylogger?

Keylogger Trojan es un software malicioso que puede controlar su pulsación de tecla, registrarlos en un archivo y enviarlos a atacantes remotos. Cuando se observa el comportamiento deseado, registrará la pulsación del teclado y capturará su nombre de usuario y contraseña de inicio de sesión.

20) Explicar qué es la enumeración?

El proceso de extraer el nombre de la máquina, los nombres de usuario, los recursos de red, los recursos compartidos y los servicios de un sistema. En el entorno de Intranet se realizan técnicas de enumeración.

21) Explicar qué es NTP?

Para sincronizar relojes de computadoras en red, se utiliza NTP (Network Time Protocol). Para su principal medio de comunicación se utiliza el puerto UDP 123. A través de Internet público, NTP puede mantener el tiempo dentro de 10 milisegundos

22) Explicar qué es MIB?

MIB (Management Information Base) es una base de datos virtual. Contiene toda la descripción formal sobre los objetos de red que se pueden administrar mediante SNMP. La base de datos MIB es jerárquica y en MIB cada objeto gestionado se direcciona a través de identificadores de objeto (OID).

23) ¿Cuáles son los tipos de técnicas de descifrado de contraseñas?

Los tipos de técnicas de descifrado de contraseñas incluyen

  • Ataque de fuerza bruta
  • Ataques Híbridos
  • AttackSyllable
  • AttackRule

24) Explica cuáles son los tipos de etapas de hackeo?

Los tipos de etapas de piratería son

  • Obteniendo acceso
  • Privilegios Ejecución
  • Aplicaciones Ocultar
  • Archivos Cubriendo pistas

25) ¿Qué es CSRF (Cross Site Request Forgery)? ¿Cómo puedes prevenir esto?

La falsificación de solicitudes CSRF o Cross Site es un ataque de un sitio web malicioso que enviará una solicitud a una aplicación web contra la cual el usuario ya está autenticado desde un sitio web diferente.

Para evitar CSRF, puede agregar un token de desafío impredecible a cada solicitud y asociarlos con la sesión del usuario. Asegurará al desarrollador que la solicitud recibida proviene de una fuente válida.

Subir