Selon le modèle de chaîne de frappe, que va faire un hacker pour créer une porte dérobée sur une cible compromise ?

Selon le modèle de chaîne de frappe, que va faire un hacker pour créer une porte dérobée sur une cible compromise ?

• Ouvrir un canal de communication bidirectionnelle vers l'infrastructure C&C.
• Procurez-vous un outil automatisé pour diffuser la charge utile du malware.
• Collecter et exfiltrer des données.
• Ajouter des services et des clés d'exécution automatique.

Explication : Une fois le système cible compromis, le hacker va y créer une porte dérobée afin de bénéficier d'un accès continu à la cible. L'ajout de services et de clés d'exécution automatique permet de créer un point d'accès permanent.

Examen associé: Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Quel type de test de sécurité du réseau peut détecter et faire un rapport des modifications effectuées sur des systèmes de réseau ?
  • Dans le cadre du profilage d’un serveur, quel élément définit ce qu’une application est autorisée à faire ou à exécuter sur un serveur ?
  • Quel est l’objectif principal de la gouvernance de la sécurité IT?
  • Le responsable d’un nouveau data center demande des verrous de porte magnétiques. Les serrures exigeront que les employés passent une carte d’identité pour les ouvrir. Quel type de contrôle de sécurité est mis en œuvre ?
  • Comment l’analyse du réseau aide-t-elle à évaluer la sécurité des opérations?