Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Analista SOC Nivel 1 - Prueba Técnica

    Cargado por

    Cecilia Reyes Javier
    55 vistas3 páginas
    Este documento presenta una prueba técnica para un puesto de Analista SOC Nivel 1. Contiene 5 preguntas sobre un caso de suplantación de identidad y spear phishing. La primera pregunta identifica el ataque como suplantación de página web de Hotmail y cuenta, con el objetivo de lanzar ataques de phishing a otros empleados. La segunda y cuarta pregunta identifican el correo de origen del ataque y desde dónde pudo haberse lanzado. La tercera pregunta indica que los datos comprometidos son enviados

    Descripción original:

    Título original

    Analista SOC Nivel 1 – Prueba Técnica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta una prueba técnica para un puesto de Analista SOC Nivel 1. Contiene 5 preguntas sobre un caso de suplantación de identidad y spear phishing. La primera pregunta identifica el ataque como suplantación de página web de Hotmail y cuenta, con el objetivo de lanzar ataques de phishing a otros empleados. La segunda y cuarta pregunta identifican el correo de origen del ataque y desde dónde pudo haberse lanzado. La tercera pregunta indica que los datos comprometidos son enviados

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    55 vistas3 páginas

    Analista SOC Nivel 1 - Prueba Técnica

    Cargado por

    Cecilia Reyes Javier
    Este documento presenta una prueba técnica para un puesto de Analista SOC Nivel 1. Contiene 5 preguntas sobre un caso de suplantación de identidad y spear phishing. La primera pregunta identifica el ataque como suplantación de página web de Hotmail y cuenta, con el objetivo de lanzar ataques de phishing a otros empleados. La segunda y cuarta pregunta identifican el correo de origen del ataque y desde dónde pudo haberse lanzado. La tercera pregunta indica que los datos comprometidos son enviados

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Asunto: Analista SOC Nivel 1 – Prueba técnica

    Nombre: Cecilia Reyes Javier


    Correo electrónico: creyesj2912@gmail.com
    Perfil LinkedIn: https://www.linkedin.com/in/cecilia-reyes-javier-
    02778444/
    Analista SOC Nivel 1 – Prueba técnica
    Pregunta 1 (1 puntos) | En el caso 1, indicar el tipo de ataque realizado.

     Suplantación de Pagina Web de Hotmail, se evidencia claramente que


    configuraron cabeceras de Hotmail para tomar el look and feel de esta
    página.
     Suplantación de cuenta
     Spear Phishing porque suplantando a esta cuenta se disparan ataques de
    phishing a los demás colaboradores de la empresa.

    ● Pregunta 2 (1 puntos) | En el caso 1, ¿qué correo es el origen del ataque?


    El ataque se originó desde el correo

    Ya que fue quien cayo en el phishing realizado desde una cuenta con dominio
    @microfoft.com lo cual confundio a la víctima pensando que se trataba de un
    dominio legítimo de Microsoft.

    ● Pregunta 3 (2 puntos) | En el caso 1, ¿dónde se envían los datos


    comprometidos?
    De acuerdo a la revisión del código post.ph y la página index.code1 se evidencia
    que la víctima cae registrando sus datos de usuario y password los cuales son
    enviados al ejercicio_modulo1@ciberinteligencia.es mediante una sentencia en el
    código post.ph

    ● Pregunta 4 (2 puntos) | En el caso 1, ¿por qué el correo de las 10.00 a. m. se


    manda desde la cuenta “m.walker.franch@ficticy.de”? ¿Desde dónde es posible
    que haya sido el ataque?

    Según verificación de los logs se evidencia que el atacante envio el primer ataque
    desde esta dirección:

    ● Pregunta 5 (2 puntos) | En el caso 1, ¿qué otras cuentas han podido ser


    comprometidas?
    Adicional a la cuenta m.walker.franch@ficticy.de, se han visto comprometidas todas
    cuentas que recibieron el mail de correo malicioso con el asunto: FW: Validate
    Email Account”.
    En una parte del caso se menciona: “Al comentarlo con el resto de los compañeros
    del equipo, todos ellos explican que han recibido el mismo email. A continuación,
    empiezan a llegar incidencias de los empleados de la compañía reportando la
    recepción del email, indicando que les parece sospechoso” y se pone como
    evidencia Logs de emails recibidos por la cuenta m.walker.franch@ficticy.de, que
    son los siguientes:
    Lo cual evidencia que estos usuarios serían las otras víctimas.

    También podría gustarte