Últimas preguntas y respuestas del examen Eccouncil ECSAV10, Actualización 2025 | SPOTO

Michael, un probador de penetración con licencia, quiere crear una réplica exacta de un sitio web original, para que pueda navegar y pasar más tiempo analizándolo. ¿Cuál de las siguientes herramientas usará Michael para realizar esta tarea?

Durante el proceso de huellas dactilares un entorno de aplicación web, ¿qué debe hacer para analizar los encabezados de solicitud HTTP y HTTPS y el código fuente de HTML?

¿Cuál de las siguientes opciones de escaneo puede identificar los servicios SSL?

El ataque de manipulación de parámetros web se basa en la manipulación de parámetros intercambiados entre el cliente y el servidor para modificar los datos de la aplicación, como las credenciales y los permisos de los usuarios, el precio y la cantidad de productos, etc. Por lo general, esta información se almacena en cookies, campos de formularios ocultos o cadenas de consultas de URL, y se usa para aumentar la funcionalidad de la aplicación y el control. Este ataque aprovecha el hecho de que muchos programadores confían en los campos ocultos o fijos (como una etiqueta oculta en una forma o un

¿Cuál de los siguientes métodos se utiliza para realizar el descubrimiento del servidor?

Después de asistir a un seminario de seguridad CEH, realiza una lista de los cambios que desea realizar en su red para aumentar su seguridad. Una de las primeras cosas que cambia es cambiar la configuración RestrictanonyMous de 0 a 1 en sus servidores. Esto, como le dijeron, evitaría que los usuarios anónimos establezcan una sesión nula en el servidor. Usando la herramienta UserInfo mencionada en el seminario, tiene éxito en establecer una sesión nula con uno de los servidores. ¿Porqué es eso?

Irin es una probadora de penetración recién unida para XYZ Ltd. mientras se une, como parte de su entrenamiento, su entrenador le instruyó sobre varias políticas legales e actos de valores de información. Durante la capacitación, fue informada sobre una Ley específica de seguridad de la información relacionada con las conductas y actividades como es ilegal realizar ataques de DOS en cualquier sitio web o aplicaciones, es ilegal suministrar y poseer herramientas de piratería, es ilegal acceder a material de computadora no autorizado, etc. A qué tipo de de

Adam es un administrador de TI para Syncan Ltd. Se designa para realizar varias tareas de TI, como configurar nuevas cuentas de usuario, administrar la copia de seguridad/restauraciones, las autenticaciones y contraseñas de seguridad, etc., mientras que realizan sus tareas, se le pidió que empleara el protocolo de autenticación más reciente y más seguro para cifrar las contraseñas de los usuarios que están almacenados en los sistemas basados en el sistema operativo Microsoft Windows. ¿Cuál de los siguientes protocolos de autenticación debería emplear Adam para lograr el objetivo?

Un hacker inicia tantas solicitudes inválidas a un host de red en la nube que el host usa todos sus recursos que responden a solicitudes no válidas e ignora las solicitudes legítimas. Identificar el tipo de ataque

¿En qué capa del modelo OSI funcionan los enrutadores?

Amazon, una empresa basada en TI, realiza una encuesta sobre el uso de Internet. Descubrieron que los empleados de la compañía pasan la mayor parte del tiempo en el trabajo navegando por la web para su uso personal y para la visualización de sitios web inapropiados. La gerencia decide bloquear todos esos sitios web utilizando el software de filtrado de URL. ¿Cómo pueden los empleados continuar viendo los sitios web bloqueados?

¿Cuál de los siguientes algoritmos de hash de contraseña se usa en el mecanismo de autenticación NTLMV2?

Irin es una probadora de penetración recién unida para XYZ Ltd. mientras se une, como parte de su entrenamiento, su entrenador le instruyó sobre varias políticas legales e actos de valores de información. Durante la capacitación, fue informada sobre una Ley específica de seguridad de la información relacionada con las conductas y actividades como es ilegal realizar ataques de DOS en cualquier sitio web o aplicaciones, es ilegal suministrar y poseer herramientas de piratería, es ilegal acceder a material de computadora no autorizado, etc. A qué tipo de de

Michael, un probador de penetración con licencia, quiere crear una réplica exacta de un sitio web original, para que pueda navegar y pasar más tiempo analizándolo. ¿Cuál de las siguientes herramientas usará Michael para realizar esta tarea?