Quelle attaque est utilisée lorsque les acteurs de menace accèdent au réseau physique, puis utilisent une attaque MITM pour capturer et manipuler le trafic d’un utilisateur légitime?

Quelle attaque est utilisée lorsque les acteurs de menace accèdent au réseau physique, puis utilisent une attaque MITM pour capturer et manipuler le trafic d'un utilisateur légitime?

• Attaques par usurpation d'adresse
• Attaques par amplification et réflexion
• Attaque ICMP
• Attaques MITM
• Détournement de session

Explication : Dans une attaque d’amplification, l’acteur de menace transmet des messages de demande d’écho ICMP à de nombreux hôtes. Ces messages contiennent l’adresse IP source de la victime. Tous ces hôtes répondent ensuite à l’adresse IP usurpée de la victime pour la submerger, créant une attaque par réflexion.

Examen associé: 3.6.7 Vérifiez votre compréhension - Vulnérabilités et menaces IP Réponses
Examen associé: 16.2.6 Vérifiez votre compréhension - Vulnérabilités et menaces IP Réponses

• Questions connexes:

  • Quelle commande un technicien réseau exécute-t-il pour vérifier les intervalles de minuteurs Hello et Dead configurés sur une liaison WAN point à point entre deux routeurs exécutant le protocole OSPFv2 ?
  • Un administrateur réseau cherche à préserver la confidentialité de l’ID utilisateur, du mot de passe et du contenu des sessions lorsqu’il configure une connexion distante CLI gérée par un commutateur. Quel est le mode d’accès le plus approprié ?
  • Quel type de pirate informatique est décrit dans le scénario: Au cours de ma recherche d’exploits de sécurité, je suis tombé sur une vulnérabilité de sécurité sur un réseau d’entreprise auquel je suis autorisé à accéder.
  • Quel protocole ou technologie permet à des données de transmettre via des liaisons de commutation redondantes?
  • Quel type de communication support ne nécessite pas d’arbitrage des supports dans la couche de liaison de données?