Solución al reto 13: ¡examen sorpresa!

A continuación os presentamos el ranking de calificaciones de nuestro examen sorpresa, así como las respuestas correctas (marcadas en verde) y el número de aciertos y el porcentaje de elección de cada una de ellas por parte de los participantes.

Como podéis ver, el ganador de nuestro último reto, con el 100% de preguntas acertadas, es Rodrigo Muñoz.

Rodrigo es uruguayo y se describe como un picador de código apasionado por el arte del hacking ético. Enhorabuena a él y muchas gracias a todos los que habéis participado.

¡Hasta el próximo reto!

Ranking

Posición	Usuario	Preguntas acertadas	Porcentaje acierto	Fecha y hora
1	Rodrigo	25	100,00%	10/10/2011 6:46:09
2	_g05u_	23	92,00%	10/5/2011 17:06:32
3	SilverNeoX	23	92,00%	10/5/2011 18:22:57
4	Ole	22	88,00%	10/5/2011 21:55:27
5	darkse4	21	84,00%	10/5/2011 18:31:46
6	cukz	21	84,00%	10/5/2011 21:31:56
7	@C4Fdez	20	80,00%	10/7/2011 1:04:07
8	ratacibernetica	19	76,00%	10/11/2011 22:26:39
9	JKS	18	72,00%	10/5/2011 18:05:41
10	bnm	18	72,00%	10/9/2011 14:00:45
11	denwp	17	68,00%	10/10/2011 2:55:33
12	luna	14	56,00%	10/8/2011 14:23:42
13	sarasarasa	14	56,00%	10/8/2011 19:26:43
14	anderground	13	52,00%	10/5/2011 11:34:47
15	a1214	13	52,00%	10/5/2011 15:57:19
16	frame2_son	13	52,00%	10/17/2011 10:54:27
17	hypno	12	48,00%	10/5/2011 14:17:39
18	Aneraka	12	48,00%	10/7/2011 6:24:55
19	pepe	12	48,00%	10/13/2011 17:49:31
20	rackitic	12	48,00%	10/14/2011 10:19:13
21	Zagrillero	12	48,00%	10/16/2011 13:30:42
22	bigal	11	44,00%	10/6/2011 13:35:09
23	zax4	10	40,00%	10/5/2011 18:39:00
24	abo	10	40,00%	10/10/2011 15:00:09
25	DoLpHiN	10	40,00%	10/10/2011 20:31:26
26	bl4ckdot	10	40,00%	10/11/2011 8:52:10
27	salmon4	10	40,00%	10/11/2011 15:21:28
28	Pepito_grillo	9	36,00%	10/5/2011 11:53:05
29	4bx	9	36,00%	10/5/2011 17:17:59
30	lord-destruction	9	36,00%	10/5/2011 17:42:49
31	oPen	9	36,00%	10/9/2011 23:26:45
32	asdf	9	36,00%	10/17/2011 13:16:35
33	atila	8	32,00%	10/5/2011 19:12:46
34	rootbit	8	32,00%	10/7/2011 0:48:46
35	PrefieroNoponerlo	8	32,00%	10/7/2011 15:57:08
36	DanyBlue	8	32,00%	10/7/2011 18:13:16
37	q3rv0	8	32,00%	10/8/2011 19:35:24
38	Devil	8	32,00%	10/10/2011 16:42:53
39	locuelo	8	32,00%	10/14/2011 6:36:45
40	sircacaroto	8	32,00%	10/16/2011 4:21:53
41	santi	7	28,00%	10/5/2011 13:27:34
42	Omar	7	28,00%	10/5/2011 14:46:43
43	Yaol	6	24,00%	10/8/2011 0:38:13
44	Yaol	6	24,00%	10/8/2011 0:38:14
45	Peter	6	24,00%	10/10/2011 19:32:29
46	Radix	6	24,00%	10/11/2011 18:30:57
47	alerocha	6	24,00%	10/18/2011 19:18:01
48	zw	5	20,00%	10/5/2011 12:52:00
49	Marcelo Pérez	5	20,00%	10/7/2011 15:35:24
50	ieopa	5	20,00%	10/7/2011 16:38:22
51	las	5	20,00%	10/8/2011 10:38:57
52	beto_torrez	5	20,00%	10/10/2011 5:39:05
53	matt	4	16,00%	10/8/2011 1:00:40
54	might	4	16,00%	10/12/2011 2:05:35
55	JaoPi	2	8,00%	10/10/2011 17:35:52

Cuestionario del examen

1.- ¿Quién es la persona más influyente en seguridad informática según Ryan Naraine?
	a. Ivan Krstic 15 27% b. Chris Paget 8 14% c. Tavis Ormandy 22 39% d. John Pescatore 11 20%

2.- ¿Cuál de las siguientes no es una técnica de apertura de cerraduras?
	a. Picking 6 11% b. Bumping 3 5% c. Rounding 19 34% d. Impressioning 28 50%

3.- Según CWE/SANS, ¿cuál es la vulnerabilidad más peligrosa debida a errores de programación del software en 2011?
	a. Inyección de comandos de sistema operativo 5 9% b. Inyección SQL 30 54% c. Redirección abierta 3 5% d. Cross-site Scripting 18 32%

4.- ¿Quién fue el ganador del CTF de la Defcon 19?
	a. Hates Irony 14 25% b. Int3pids 19 34% c. Routards 6 11% d. European Nopsled Team 17 30%

5.- ¿Quién ganó el año pasado el premio Bitácoras al mejor blog de seguridad informática?
	a. Security By Default 43 77% b. Kriptópolis 4 7% c. Un informático en el lado del mal 5 9% d. 48Bits Blog 4 7%

6.- ¿Cuál de los siguientes comandos puede ser usado para instalar un módulo de Perl desde el repositorio CPAN?
	a. perl --cpan -i $modulo 17 30% b. perl -MCPAN --install $modulo 18 32% c. perl -MCPAN -e "install $modulo" 14 25% d. perl -i $modulo 7 13%

7.- ¿Cuál es la mejor técnica de hacking web según el ranking presentado en la conferencia IT-Defense 2011 y patrocinado por Black Hat, OWASP y White Hat Security?
	a. Evercookie 8 14% b. XSS universal en IE8 22 39% c. JavaSnoop 12 21% d. Padding Oracle 14 25%

8.- ¿Cuál de las siguientes contramedidas podría configurarse en un switch contra un ataque de falseamiento y/o inundación de MAC?
	a. Port Security 20 36% b. Port Recon 6 11% c. Switch Mapping 24 43% d. Multiple Recognition 6 11%

9.- ¿Cúal de los siguientes protocolos no es vulnerable a BEAST de Thai Duong y Juliano Rizzo?
	a. TLS 1.0 5 9% b. SSL 2.0 3 5% c. SSL 3.0 24 43% d. TLS 1.1 24 43%

10.- ¿Cuál de los siguientes registros SPF es correcto para que nuestro dominio ejemplo.com autorice los servidores de correo de Google Apps?
	a. v=spf1 a:google.com -all 17 30% b. v=spf1 include:_spf.google.com ~all 28 50% c. v=spf1 mx ptr -all 6 11% d. v=spf1 a:ejemplo.com ip4:8.8.8.8 -all 5 9%

11.- Un programador utiliza printf(cadena) en lugar de printf("%s", cadena). ¿A qué tipo de ataque será vulnerable su aplicación?
	a. Format String Attack 38 68% b. Unicode Traversal Attack 3 5% c. SQL Injection Attack 9 16% d. Cross Site Scripting 6 11%

12.- Descrifra la siguiente cadena: UlhKeWIzSWdJemcwTlRvZ1ZHVmpiR0ZrYnlCdWJ5QmtaWFJsWTNSaFpHOHNJSEIxY khObElIVnVZU0IwWldOc1lTQndZWEpoSUdOdmJuUnBiblZoY2k0PQ==
	a. Si se puede imaginar... se puede programar. 9 16% b. Existen sólo 10 tipos de persona: las que entienden binario y las que no. 19 34% c. No hagas nada por primera vez. 5 9% d. Error #845: Teclado no detectado, pulse una tecla para continuar. 23 41%

13.- ¿A qué palabra corresponde el siguiente hash sha1: 7039da614328dbb74b73091f274ceec249a388f5?
	a. Bird 10 18% b. Turtle 32 57% c. Dog 8 14% d. Horse 6 11%

14.- ¿Qué significa un paquete ICMP type, 11 code 0?
	a. Destination Unreachable 21 38% b. Unknown Type 9 16% c. Source Quench 3 5% d. Time Exceeded 23 41%

15.- ¿Cómo se llama la máquina virtual de Google para Android?
	a. Dalvik 28 50% b. Tommic 7 13% c. JRE 3.5 9 16% d. ADB 12 21%

16.- ¿Cuál de los siguientes no es un cifrado por bloque?
	a. DES 5 9% b. Blowfish 15 27% c. RC4 25 45% d. AES (Rjindael) 11 20%

17.- ¿Cómo se llama el gusano identificado recientemente que se aprovecha de contraseñas débiles a través de RDP?
	a. Randal 4 7% b. Lori 3 5% c. Morto 39 70% d. Sentry 10 18%

18.- ¿Cómo se llama el portal creado este año en que los hackers pueden registrar sus "éxitos" y competir para estar en lo más alto del ranking?
	a. RankMyHack 33 59% b. TopHacking 7 13% c. EliteHackers 9 16% d. Thehackerone 7 13%

19.- ¿Cuál de los siguientes comandos en Linux sirve para listar los 10 subdirectorios más grandes en el directorio actual?
	a. du -h --max-depth=1 18 32% b. du -h * | sort -n | tail 22 39% c. du -h / | sort -h 8 14% d. du -hs */ 8 14%

20.- ¿Cuál es el seguidor con más seguidores de la cuenta de Twitter de @hackplayers?
	a. Facua 7 13% b. HDmoore 30 54% c. threatpost 9 16% d. HostExploit 10 18%

21.- ¿Cuál de estas herramientas no sirve para probar inyectar SQL?
	a. Bsqlbf 8 14% b. Havij 10 18% c. Pangolin 11 20% d. Mausezahn 27 48%

22.- ¿Qué texto oculta la imágen de este enlace: http://goo.gl/RHak0?
	a. This is not another impossible mission 6 11% b. Here really stinks! 15 27% c. I've always liked snooping! 22 39% d. No comments folks! 13 23%

23.- ¿Cuál de la siguientes personas fue arrestada por el FBI acusada de pertenecer a Lulzsec y participar en el ataque a Sony?
	a. Christopher Doyon 8 14% b. John Covelli 14 25% c. Mathew Laronce 13 23% d. Cody Kretsinger 21 38%

24.- ¿Cuál de estas herramientas escanea los ficheros de logs en busca de logins fallidos y direcciones IP bloqueadas de un sistema?
	a. Watchlog 23 41% b. Nc 3 5% c. Fail2ban 24 43% d. Sensor 6 11%

25.- Según McAfee, ¿Cuál ha sido el exploit más impactante de la década?
	a. "I Love You" 13 23% b. MyDoom 13 23% c. Conficker 19 34% d. Stuxnet 11 20%

Number of daily responses