Citez un exemple d’attaque par transmission des privilèges.

Citez un exemple d'attaque par transmission des privilèges.

• Un acteur de menace envoie un e-mail à un responsable informatique en vue d'obtenir l'accès à la racine.
• Un acteur de menace lance une attaque par accès et obtient le mot de passe administrateur.
• Une attaque DDoS cible un serveur gouvernemental et provoque son plantage.
• Une attaque par balayage de ports permet de déterminer que le service FTP s'exécute sur un serveur qui autorise les accès anonymes.

Explication: Une attaque par transmission des privilèges exploite les vulnérabilités des serveurs ou systèmes de contrôle d'accès afin d'accorder à un utilisateur non autorisé, ou à un processus logiciel, des niveaux de privilèges plus élevés. Une fois ce niveau de privilège accordé, le hacker peut accéder à des informations sensibles ou prendre le contrôle du système.

Examen associé: 19.3.2 Module 19 – Questionnaire sur le contrôle d’accès Réponses
Examen associé: Examen final cours Défense du réseau (NetDef) Réponses

• Questions connexes:

  • Les horodatages qui sont fournis par quel protocole peut être corrompu pour compliquer la corrélation des événements?
  • Quel est l’expression d’un ensemble de politiques, de plans et de procédures conçus pour remédier aux atteintes à la cybersécurité ?
  • Quels sont les deux indicateurs dans l’en-tête TCP utilisés dans une poignée de main à trois voies TCP pour établir la connectivité entre deux périphériques réseau ? (Choisissez deux propositions.)
  • Quelle conception de réseau regroupe les interfaces en zones ayant des fonctions ou des caractéristiques similaires ?
  • Quelle action décrit le mieux une attaque d’usurpation d’adresse MAC?