Ayer sábado por la tarde fue el día del examen de mi módulo de Seguridad en Aplicaciones en el Máster de Seguridad Informática de la UEM, así que, como en años anteriores os dejo las 10 sencillas preguntas
que les puse sobre conceptos base. Si ya te has hecho los de otros años
te resultará muy familiar, pero aún así puedes probar a hacerlo.
Figura 1: Tarde de Sábado (ayer) para examinarese en la UEM |
Examen Seguridad Aplicaciones Curso 2014-2015
2.- Explica en que se diferencia una vulnerabilidad de RFI de una LFI
3.- Explica para que sirven los flags Secure y HTTP Only en una cookie
4.- ¿Qué son los headers HTTP de CSP?
5.- ¿Cómo extraerías el nombre de los usuarios de una base de datos a través de una vulnerabilidad SQL Injection Out-Band basada en errores ODBC?
6.- Explica cómo extraer de una aplicación web vulnerable a Time-Based Blind SQL Injection la versión de una base de datos si el motor es un MySQL v4.
7.- En un ataque LDAP Injection en el que la función de consulta es como la que sigue. ¿Cómo conseguirías acceso con algún usuario si el motor es un OpenLDAP?
Web:
User: v_userPass:v_passConsulta para acceso:
ldapfilter='(&(uid='+v_user+')(Pass='+crypt(v_pass)+'))';8.- Explica en que consiste un ataque SQL Injection inband.
9.- ¿Cómo se podría realizar un ataque Time-Based Blind SQL Injection a una aplicación web que utilice un motor de base de datos Ms Access 2007?
10.- Explica algún método conocido para poder robar una cookie con el flag HTTP-Only.
Tiempo: 1 hora y 30 minutos.
Por la tarde pondré las respuestas para el que quiera saber cuál sería
la respuesta adecuada a cada una de ellas. Además, os dejo los enlaces a
exámenes de años anteriores, por si te quieres ver los de otros cursos,
que ya son muchos años de vida de este Máster.
- Examen Máster de Seguridad de la UEM 2009-2010
- Examen Máster de Seguridad de la UEM 2010-2011
- Examen Máster de Seguridad de la UEM 2011-2012
- Examen Máster de Seguridad de la UEM 2012-2013
- Examen Máster de Seguridad de la UEM 2013-2014
- Examen Máster de Seguridad de la UEM 2013-2014 (Herramientas auditoría)
Recuerda, lo más importante de esto siempre es aprender, no aprobar. Ya sabes que es mejor suspender que atenerse a las consecuencias.
Fuente: http://www.elladodelmal.com/2015/01/examen-master-seguridad-uem-2014-2015.html
No hay comentarios:
Publicar un comentario