1. Qu’est-ce qui permet à un acteur de menace d’emprunter l’identité de la passerelle par défaut et de recevoir tout le trafic envoyé aux hôtes qui ne sont pas sur le segment LAN local?
- Tunnellisation DNS
- Cross-site scripting
- Empoisonnement du cache ARP
- Attaques iFrame
Explication : L’ empoisonnement du cache ARP se produit lorsqu’un acteur de menace utilise ARP gratuit pour manipuler les caches ARP des ordinateurs sur un segment de réseau. De cette façon, l’adresse MAC de l’acteur de traitement peut être mappée à l’adresse IP de la passerelle par défaut.
2. Que doit rechercher un analyste de la cybersécurité pour détecter le tunnelling DNS?
- Requêtes DNS plus longues que la moyenne
- Mappages d’adresses MAC à IP incorrects
- Demandes ARP gratuites
- Serveur DHCP non autorisé
Explication : Le tunnellisation DNS peut fréquemment être détecté en recherchant des requêtes DNS inhabituelles, telles que celles qui sont trop longues ou une requête pour un nom de domaine inhabituel.
3. Un acteur de menace accède à une liste d’adresses e-mail utilisateur en envoyant des commandes de base de données via une page de connexion non sécurisée. De quel type d’attaque s’agit-il?
- Cross-site scripting
- Client-side Scripting
- Attaque iFrame
- Injection SQL
Explication : L’ injection SQL se produit lorsqu’un acteur de menace envoie des commandes de base de données SQL dans un champ de connexion non sécurisé.
4. Dans quel type d’attaque les messages de redirection HTTP sont-ils utilisés pour envoyer des utilisateurs vers des sites Web malveillants?
- Redirection HTTP 302
- Domaines miroirs
- Attaques iFrame
- Cross-site scripting
Explication : L’ amortissement HTTP 302 utilise des messages de redirection HTTP pour permettre à un navigateur d’accéder à une page Web malveillante.