Evaluación AUTH-ACCESS Attacks - Website Hacking
Authored by ExorciseThat 001
Computers
Professional Development
Used 7+ times
AI Actions
Add similar questions
Adjust reading levels
Convert to real-world scenario
Translate activity
More...
Content View
Student View
18 questions
Show all answers
1.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
¿Qué es un ataque de fuerza bruta clásico?
A) Intentar muchas IPs con un solo usuario
B) Usar múltiples contraseñas con un solo usuario objetivo
C) Inyectar código SQL directamente en el login
D) Probar diferentes MFA tokens por segundo
2.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
2. ¿Qué es Password Spraying?
A) Probar muchas contraseñas contra un solo usuario
B) Inyectar múltiples headers para evadir login
C) Probar una contraseña común contra muchos usuarios
D) Clonar la sesión JWT de otro usuario
3.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
3. ¿Qué técnica busca evadir detección usando un ritmo lento?
A) Smart brute force
B) Distributed brute force
C) Low and slow brute force
D) Time-based bypass
4.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
4. ¿Qué permite el ataque alg: none en JWT?
A) Obtener la clave privada del servidor
B) Firmar un token sin validación de firma
C) Forzar el vencimiento del token
D) Inyectar SQL en el claim role
5.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
5. ¿Qué herramienta puede usarse para crackear un JWT con HS256?
A) sqlmap
B) jwt_tool
C) arjun
D) metasploit
6.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
6. ¿Qué claim se puede modificar para elevar privilegios en JWT?
A) iat
B) sub
C) role
D) typ
7.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
7. ¿Qué tipo de cookie puede contener un valor base64 decodificable?
A) CSRF token
B) session_id
C) remember_me
D) X-Forwarded-For
Access all questions and much more by creating a free account
Create resources
Host any resource
Get auto-graded reports
Continue with Google
Continue with Email
Continue with Classlink
Continue with Clever
or continue with
Microsoft
%20(1).png)
Apple
Others
Already have an account?
