1. Quelle attaque est utilisée lorsque les acteurs de menace se positionnent entre une source et une destination pour surveiller, capturer et contrôler de manière transparente la communication?
- Attaques par usurpation d’adresse
- Attaques par amplification et réflexion
- Attaque ICMP
- Attaques MITM
- Piratage de session
Explication : Une attaque MITM est lorsque les acteurs de menace se positionnent entre une source et une destination pour surveiller, capturer et contrôler la communication de manière transparente.
2. Quelle attaque est utilisée lorsque les acteurs de menace accèdent au réseau physique, puis utilisent une attaque MITM pour capturer et manipuler le trafic d’un utilisateur légitime?
- Attaques par usurpation d’adresse
- Attaques par amplification et réflexion
- Attaque ICMP
- Attaques MITM
- Détournement de session
Explication : Une attaque de détournement de session se produit lorsque les acteurs de menace accèdent au réseau physique, puis utilisent une attaque MITM pour capturer et manipuler le trafic, détournant la session d’un utilisateur légitime.
3. Quelle attaque est utilisée lorsque les acteurs de menace lancent une attaque simultanée et coordonnée à partir de plusieurs machines sources?
- Attaques par usurpation d’adresse
- Attaques par amplification et réflexion
- Attaque ICMP
- Attaques MITM
- Détournement de session
Explication : Dans une attaque d’amplification, l’acteur de menace transmet des messages de demande d’écho ICMP à de nombreux hôtes. Ces messages contiennent l’adresse IP source de la victime. Tous ces hôtes répondent ensuite à l’adresse IP usurpée de la victime pour la submerger, créant une attaque par réflexion.
4. Quelle attaque est utilisée lorsque les acteurs de menace utilisent des pings pour découvrir des sous-réseaux et des hôtes sur un réseau protégé, pour générer des attaques par inondation et pour modifier les tables de routage des hôtes?
- Attaques par usurpation d’adresse
- Attaques par amplification et réflexion
- Attaque ICMP
- Attaques MITM
- Détournement de session
Explication : Dans les attaques ICMP, les acteurs des menaces utilisent des pings pour découvrir des sous-réseaux et des hôtes sur un réseau protégé, pour générer des attaques par inondation et pour modifier les tables de routage des hôtes,
5. Quelle attaque est utilisée lorsqu’un acteur de menace crée des paquets avec des informations d’adresse IP source fausse pour masquer l’identité de l’expéditeur ou pour se faire passer pour un autre utilisateur légitime?
- Attaques par usurpation d’adresse
- Attaques par amplification et réflexion
- Attaque ICMP
- Attaques MITM
- Détournement de session
Explication : Un exemple d’attaque d’usurpation d’adresse est lorsqu’un acteur de menace crée des paquets avec de fausses informations d’adresse IP source pour masquer l’identité de l’expéditeur ou pour se faire passer pour un autre utilisateur légitime. L’acteur de menace peut alors accéder à des données autrement inaccessibles ou contourner les configurations de sécurité.