Selon le modèle de chaîne de frappe, quelle mesure un hacker va-t-il prendre après la diffusion d'une arme sur un système ciblé ?
- action en fonction des objectifs
- installation
- exploitation
- préparation
Explication : La chaîne de frappe spécifie les sept étapes (ou phases) et séquences qu'un hacker doit effectuer pour exécuter une attaque :
- Reconnaissance - L'acteur menaçant effectue des recherches, recueille des renseignements et sélectionne des cibles.
- Armement - L'acteur de la menace utilise les informations de la phase de reconnaissance pour développer une arme contre des systèmes spécifiques ciblés.
- Livraison - L'arme est transmise à la cible à l'aide d'un vecteur de livraison.
- Exploitation - L'acteur de la menace utilise l'arme fournie pour combler la vulnérabilité et prendre le contrôle de la cible.
- Installation - L'acteur de la menace établit une porte dérobée dans le système pour permettre un accès continu à la cible.
- Commandement et contrôle (CnC) - L'acteur menaçant établit un commandement et un contrôle (CnC) avec le système cible.
- Action sur les objectifs - L'acteur de la menace est en mesure d'agir sur le système cible, atteignant ainsi l'objectif initial.
Examen associé: Examen Checkpoint: réponse aux incidents Réponses
Please login or Register to submit your answer