1.- Qu es la enumeracin?

En esta fase el atacante crea conexiones activas con el sistemas y realiza tareas dirigidas para obtener informacion acerca del objetivo. 2.- Para que usa la informacin obtenida un atacante? Para identificar los puntos de ataque del sistema. 3.- Cmo son manejadas las tecnicas de enumeracin? Son manejadas en un ambiente de red interna. 4.- Menciona algunas de las tcnicas de enumeracin -Extrae nombres de usuarios usando identificador de email. -Extrae grupos de usuario de windows -Extrae informacin usando el DNS de transferencia de la zona. 5.- Cules son los puertos y servicios para enumeracin? -UDP/TCP 53 -UDP/TCP 135 -UDP/TCP 137 -UDP/TCP 139 -TCP 445 -UDP 161 -UDP/TCP 389 -UDP/TCP 3368 -TCP 25 -UDP/TCP 162 6.- Para qu utilizan los atacantes la enimeracin de NetBios? Para obtener: -La lista de computadoras que pertenecen a un dominio. -Lista de compartidos individualmente compartidos en la red. -Politicas y contraseas. 7.- Que se obtiene en el CMD al teclear esta linea: nbstat.exe -a <NetBIOS Name of remote machine> Es para obtener el grupo de netbios de una computadora remota. 8.- Con que linea se muestra los contenidos del NetBIOS, sus nombres y sus direcciones IP. nbstat.exe -c 9.-Menciona algunas caracteristicas de la herramienta SuperScan. -Soporta un numero ilimitado de rangos de IP. -Deteccin de host por multiples metodos de ICMP. -TCP SYN y UDP escaneo. -Generacin de reportes de html simples. 10.- Menciona algo sobre la herramienta de enumeracin Hyena.

Cuestionario Modulo 4

Hyena es es una producto con interfaz grafica que administra y protege los sistemas operativos Microsoft. 11.-Qu hace la herramienta Winfingerprint? Determina el sistema operativo, enumera los usuarios,grupos, archivos compartidos,sesiones, servicios y abre los puertos de TCP y UDP. 12.- Menciona algunas mas herramientas de enumeracin orientado a cuentas de usuario. -PsExec -PsFile -PsGetSid -PsKill -PsInfo 13.- A qu se refiere utilizar las contraseas default en la enumeracin? Es la forma en la que los atacantes ganan acceso autorizado a las redes de las organizaciones y su informacin es usando contraseas que se usan por default o contraseas muy comunes. 14.- Qu significan las siglas SNMP? Protocolo simple de manejo de redes. 15.- Qu es SNMP enumeracin? Es un proceso de enumeracin de cuentas de usuario y dispositivos en un objetivo. 16.- Cmo maneja el SNMP las contraseas? Debe de tener dos tipos de contraseas una que es publica por default y una que es privada. 17.- Cmo atacan con SNMP? Los atacantes usan SNMP para obtener informacion acerda de los dispositivos como los son los host,routers, etc. 18.- Qu es MIB? Base de manejo de informacin. 19.- Qu hace MIB? Es una base de datos virtual que contiene una descripcion formal de todos los objetos de red que pueden ser manejados usando SNMP. 20.- Hay 2 tipod de objetos manejables mencionelos -Objetos escalares -Objetos Tabulares 21.- Menciona una herramienta de Enumeracin SNMP OpUtils 22.- Qu hace la herramienta SolarWind's IP Network Browser? Realiza descubrimiento de redes usando ICMP y SNMP.

Cuestionario Modulo 4

23.-Menciona mas herramientas de SNMP enumeracin. -Getif -SNScan -SNMP Scanner -Spiceworks 24.- Menciona el resultado de este comando en linux. [root$] finger -l @target.hackme.com acciona la vista de el directorio de usuario, tiempo de sesion, locacion de la oficina y la ultima vez que ley o recibio un e-mail. 25.- Instruccin para enumerar el ambiente RPC. [root] rpcinfo -p 19x.16x.xxx.xx 26.- Menciona algunas herramientas de LDAP -JXplorer -LDAP Admin Tool -LDAP Search 27.- Que busca la enumeracion NTP? Lista de clientes conectados en un servidor NTP ip de los clientes en una red 28.- Que hace ntptrace TRaza una ruta de servidores NTP hasta volver a la fuente original. 29.-Menciona alguna herramienta de SMTP NetScanTools Pro 30.-Que significa NTP? Protocolo de tiempo de red.

Cuestionario Modulo 4