Quel est le but recherché par le hacker lorsqu’il établit un canal de communication bidirectionnelle entre le système cible et une infrastructure C&C ?

Quel est le but recherché par le hacker lorsqu'il établit un canal de communication bidirectionnelle entre le système cible et une infrastructure C&C ?

• voler de la bande passante sur le réseau auquel est connectée la cible
• s'envoyer les données utilisateur stockées sur la cible
• lancer une attaque par buffer overflow
• pouvoir envoyer des commandes au logiciel qui est installé sur la cible

Explication : Lors de la phase de commande et de contrôle de la chaîne de frappe, le hacker établit une connexion de type commande et contrôle (C&C) avec le système cible. Avec le canal de communication bidirectionnelle, le hacker a la possibilité d'envoyer des commandes au logiciel malveillant installé sur la cible.

Examen associé: Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Conformément à la définition NIST, quelle entité responsable de la gestion des incidents est chargée de coordonner ces opérations avec d’autres intervenants afin de minimiser les dégâts causés par un incident ?
  • Quelle mesure doit être prise au cours de l’étape de détection du cycle de vie de gestion des vulnérabilités?
  • Quelle affirmation décrit un risque de cybersécurité?
  • Un hacker a obtenu l’accès administratif à un système et est parvenu à prendre le contrôle de ce dernier en vue d’une prochaine attaque DDoS en établissant un canal de communication avec un serveur C&C lui appartenant. Quelle phase du modèle de chaîne de frappe décrit cette situation ?
  • Quelle phase de test d’intrusion consiste à effectuer une reconnaissance pour obtenir des informations sur le réseau ou l’équipement cible?