Cual de estas técnicas de denegación de servicio NO usa ICMP?
Respuesta:
a. Inundacion simple con ping -f
b. Smurf
c. Ping of death
d. Fraggle
El fraggle que es DoS con paquetes de UDP
El resto usan ICMP
A que llamamos IP spoofing?
Respuesta:
a. A falsificar la dirección IP destino de un paquete que enviamos
b. A falsificar la dirección IP origen de un paquete que enviamos
c. A emviar paquetes IP a gran velocidad para saturar a un receptor
d. A falsificar el tipo de protocolo de un paquete que enviamos de forma que sea transportado por routers IP aunque el protocolo original no era IP
A falsificar la direccion origen de un paquete que enviamos o sea la b
Cual de estos programas no es un sniffer?
Respuesta:
a. ettercap
b. snort
c. tcpdump
d. nmap <<<<< este no es un sniffer
e. dsniff
En general el uso de sistemas de cortafuegos (firewalls) es una buena protección contra ataques de denegación de servicio por la red
Respuesta: Verdadero Falso
Falso, en si mismos los cortafuegos no protegen contra DoS.
Si que protegen contra los clasicos, pero el DoS se hara normalmente sobre los servicios que pasen por el cortafuegos
Las VLANs limitan el efecto del ARP poissoning, solo puedo hacer man-in-the-middle a ordenadores en mi misma VLAN
Respuesta: Verdadero Falso
Verdadero
Hay técnicas para detectar sniffers
Respuesta: Verdadero Falso
Verdadero, aunque aun no hemos dicho ninguna en clase
¿Que se puede hacer contra ataques man-in-the-middle a nivel de enlace?
Respuesta:
a. Nada
b. Usar solo conmutadores ethernet y ningun hub
c. Borrar los programas sniffers (tcpdump, ethereal...) de los ordenadores de nuestra red
d. Usar aplicaciones con protocolos criptograficos resistentes a man-in-the-middle
Lo unico que podemos hacer es la d. Usar aplicaciones que garanticen que son resistentes aunque el nivel de enlace se pueda interceptar
El protocolo de enrutamiento dinamico RIPversion1 usa autentificación fuerte para protegerse del engaño y no ser vulnerable a generar situaciones de man-in-the-middle
Respuesta: Verdadero Falso
Falso, de hecho en clase pusimos un ejemplo de lo contrario
Poner conmutadores en lugar de hubs ethernet me garantiza que unos ordenadores no puedan ver el trafico de otros
Respuesta: Verdadero Falso
Falso, se puede sniffar en conmutadores usando ARP poissoning y similares
El ARP poissoning permite sniffar trafico de otros ordenadores a pesar de que la ethernet este construida con conmutadores
Respuesta: Verdadero Falso
Verdadero