Diferencias

Muestra las diferencias entre dos versiones de la página.

--- informatica:programacion:cursos:python_avanzado_proyectos_seguridad [2024/11/15 12:55] – [Temario] tempwin
+++ informatica:programacion:cursos:python_avanzado_proyectos_seguridad [2024/11/16 13:23] (actual) – [Examen final] tempwin
@@ Línea 80: / Línea 80: @@
   - [[informatica:programacion:cursos:python_avanzado_proyectos_seguridad:proceso_fuerza_bruta_contra_servidor_ssh|Proceso de fuerza bruta contra un servidor SSH]]
-**10. ANÁLISIS DE VULNERABILIDADES EN APLICACIONES WEB CON PYTHON**
+**10. Análisis de vulnerabilidades en aplicaciones web con Python**
-  - Introducción a la metodología OWASP
+  - [[informatica:programacion:cursos:python_avanzado_proyectos_seguridad:introduccion_metodologia_owasp|Introducción a la metodología OWASP]]
-  - Introducción a la herramienta sqlmap para detectar vulnerabilidades del tipo sql injection
+  - [[informatica:programacion:cursos:python_avanzado_proyectos_seguridad:introduccion_herramienta_sqlmap_detectar_vulnerabilidades_sql_injection|Introducción a la herramienta sqlmap para detectar vulnerabilidades del tipo sql injection]]
-  - Introducción a la herramienta bandit para detectar vulnerabilidades en proyectos de python
+  - [[informatica:programacion:cursos:python_avanzado_proyectos_seguridad:introduccion_herramienta_bandit_detectar_vulnerabilidades_proyectos_python|Introducción a la herramienta bandit para detectar vulnerabilidades en proyectos de python]]
-  - Detectar vulnerabilidades en sitios web con herramientas automáticas
+  - [[informatica:programacion:cursos:python_avanzado_proyectos_seguridad:detectar_vulnerabilidades_sitios_web_herramientas_automaticas|Detectar vulnerabilidades en sitios web con herramientas automáticas]]
 ===== Cuestionarios =====
@@ Línea 287: / Línea 287: @@
   * ''PdfFileReader()''. (**Correcto**)
   * ''fetch_pdf()''.
+==== Examen 3 ====
+**El módulo ftplib en Python permite realizar conexiones cifradas con TLS a servidores FTP.**
+  * Verdadero. (**Correcto**)
+  * Falso.
+**¿Qué método de la clase FTP en ftplib se utiliza para cambiar de directorio en un servidor FTP?**
+  * ''cwd()'' (**Correcto**)
+  * ''dir()''.
+  * ''nlst()''.
+  * ''quit()''.
+**¿Cuáles son los métodos comunes utilizados para realizar peticiones HTTP con el módulo requests en Python? (Respuesta múltiple).**
+  * ''get()''. (**Correcto**)
+  * ''post()''. (**Correcto**)
+  * ''send()''.
+  * ''put()''. (**Correcto**)
+**Qué tipo de ataque se aprovecha de la falta de validación en la entrada de datos del usuario en una aplicación web?**
+  * SQL Injection. (**Correcto**)
+  * XSS.
+  * Inyección de comandos.
+  * Fuerza mixta.
+**¿Qué técnica de scraping se basa en obtener la información estructurada de un sitio web HTML y procesarla?**
+  * Screen scraping
+  * Data mining
+  * Web scraping (**Correcto**)
+  * API scraping
+**Nmap se utiliza exclusivamente para el escaneo de puertos en redes locales.**
+  * Verdadero.
+  * Falso. (**Correcto**)
+**¿Qué componente de Scrapy es responsable de realizar las peticiones HTTP y aplicar reglas de extracción de datos?**
+  * Scheduler.
+  * Downloader.
+  * Spider. (**Correcto**)
+  * Engine.
+**¿Cuál es el propósito del módulo Paramiko en Python?**
+  * Transferir archivos por FTP.
+  * Crear scripts de automatización.
+  * Conectar a servidores SSH y ejecutar comandos de forma remota. (**Correcto**)
+  * Extraer datos de sitios web.
+**¿Qué método de ftplib permite descargar archivos desde un servidor FTP en Python?**
+  * ''upload()''.
+  * ''retrbinary()''. (**Correcto**)
+  * ''put()''.
+  * ''fetch()''.
+**¿Qué función de lxml se utiliza para obtener los enlaces de una página web mediante XPath?**
+  * ''parse()''.
+  * ''fetch()''.
+  * ''xpath()''. (**Correcto**)
+  * ''html()''.
+==== Examen final ====
+**¿Qué función se utiliza para crear un socket en Python?**
+  * ''socket.bind()''.
+  * ''socket.socket()''. (**Correcto**)
+  * ''socket.recv()''.
+  * ''socket.send()''.
+**¿Qué puerto utiliza comúnmente el protocolo HTTP?**
+  * 22.
+  * 80. (**Correcto**)
+  * 38.
+  * 90.
+**El método requests.get() se utiliza para enviar una petición HTTP GET a un servidor web.**
+  * Verdadero. (**Correcto**)
+  * Falso.
+**De los siguientes, ¿cuáles son códigos de estado en HTTP? (Respuesta múltiple).**
+  * 200: éxito. (**Correcto**)
+  * 404: error del cliente. (**Correcto**)
+  * 600: Invalid Request.
+  * 500: error del servidor. (**Correcto**)
+**¿Qué método del módulo urllib.request se utiliza para abrir una URL en Python?**
+  * ''get()''.
+  * ''post()''.
+  * ''urlopen()''. (**Correcto**)
+  * ''fetch()''.
+**¿Qué módulo de Python permite la extracción de información geográfica a partir de una dirección IP?**
+  * re.
+  * Pygeoip. (**Correcto**)
+  * datetime.
+  * sys.
+**¿Qué es el método recv() en la conexión de sockets en Python?**
+  * Un método que permite recibir datos desde el cliente. (**Correcto**)
+  * Un método que envía datos al servidor.
+  * Un método que establece la conexión.
+  * Un método que cierra la conexión.
+**¿Qué función de lxml permite analizar un documento HTML usando expresiones XPath en Python?**
+  * ''find()''.
+  * ''XPath()''. (**Correcto**)
+  * ''get()''.
+  * ''parse()''.
+**De las siguientes, identifica las vulnerabilidades comunes en aplicaciones web. (Respuesta múltiple)**
+  * SQL Injection.(**Correcto**)
+  * Cross-Site Scripting (XSS).(**Correcto**)
+  * Buffer overflow.
+  * Inyección de comandos.(**Correcto**)
+**El módulo requests en Python permite realizar peticiones HTTP y manejar respuestas JSON.**
+  * Verdadero. (**Correcto**)
+  * Falso.