¿Cuánto sabes sobre vulnerabilidades?
El software puede ser vulnerable y conocer sus fallas permite saber cómo revertirlas. Prueba tu conocimiento sobre vulnerabilidades ahora.
¿Qué permite una vulnerabilidad RFI (Remote File Inclusion)?
Insertar un código malicioso que descarga todos los archivos fuente de la página web
Subir un archivo al servidor web donde está alojado el sitio sin estar autenticado
Modificar remotamente los archivos que corresponden a un sitio web
Inyectar un archivo desde cualquier ubicación en la página atacada e incluirlo como código fuente
¿Cuál de las siguientes afirmaciones respecto al XSS (Cross Site Scripting) NO es verdadera?
Esta vulnerabilidad se explota del lado del navegador del usuario
El XSS almacenado permite al atacante insertar código malicioso en el sitio vulnerable
El XSS reflejado es persistente y consiste en alojar código malicioso en el servidor web
Se produce cuando un sitio web no cuenta con los controles necesarios para evitar la ejecución remota de comandos
¿Qué significa la sigla CSRF?
Cross Site Reference File
Cross Site Request Forgery
Custom Site Remote Format
Create Site Request File
Un sitio vulnerable a SQL Injection podría permitir a un atacante...
Evadir el login ingresando una expresión [‘OR ‘1’=’1] en el campo del usuario y la contraseña
Realizar una consulta directamente en la base de datos y obtener o modificar la información en la misma
Ambas son correctas
Ninguna es correcta
¿Qué es un 0-day?
Es un exploit que se utiliza para explotar una vulnerabilidad en un campo con formato fecha de un formulario
Es una nueva vulnerabilidad para la cual aún no se crearon parches o revisiones
Es un ataque que elimina toda la información de una página, dejándola vacía o como el “día 0”
Es una vulnerabilidad que afecta a las páginas web en el momento que se dan de alta
Una vulnerabilidad crítica en un sistema puede provocar...
Un acceso no autorizado al sistema
Una infección de malware
Una denegación de servicio
Robo de información
Dependiendo de la vulnerabilidad, cualquiera de las anteriores es posible
You got {number correct}/{number of questions} correct answers
Es un comienzo, pero debes seguir aprendiendo. Repite con nosotros: "Una vulnerabilidad es una falla o punto débil en el desarrollo de una aplicación que permite que un atacante comprometa su seguridad".
WeLiveSecurity es un buen lugar para que conozcas sobre este y otros temas.
You got {number correct}/{number of questions} correct answers
Claramente no te tomamos por sorpresa y sabes de lo que hablas, pero aún puedes seguir perfeccionando tu conocimiento. Aprende más sobre vulnerabilidades en WeLiveSecurity.
You got {number correct}/{number of questions} correct answers
¡Guau! Debemos admitir que sabes bastante sobre vulnerabilidades. ¿Habrá algo más que podamos enseñarte? Seguro que sí, en WeLiveSecurity.