Un hacker a identifié la vulnérabilité potentielle du serveur web d’une entreprise et élabore à présent une attaque. Que peut-il faire pour créer une arme afin de commettre son méfait ?

Un hacker a identifié la vulnérabilité potentielle du serveur web d'une entreprise et élabore à présent une attaque. Que peut-il faire pour créer une arme afin de commettre son méfait ?

• Créer un point de persistance en ajoutant des services.
• Collecter les informations d'identification des développeurs et administrateurs de serveur web.
• Installer un webshell sur le serveur web pour un accès permanent.
• Se procurer un outil automatisé pour diffuser la charge utile du programme malveillant par le biais de la vulnérabilité.

Explication : Une tactique de déploiement d'armes employée par un hacker après avoir identifié la vulnérabilité consiste à se procurer un outil automatisé pour diffuser la charge utile du programme malveillant par le biais de la vulnérabilité.

Examen associé: Examen final du cours Gestion des Cybermenaces (CyberTM) Réponses

• Questions connexes:

  • Selon le modèle de chaîne de frappe, que va faire un hacker pour créer une porte dérobée sur une cible compromise ?
  • En fonction du processus de gestion des risques, que doit faire l’équipe chargée de la cybersécurité lorsqu’un risque lié à la cybersécurité est identifié?
  • Quelle déclaration décrit le Échange automatisé fiable d’informations sur les indicateurs (TAXII)?
  • Quel type de menaces est atténué en formant les utilisateurs aux questions de sécurité et en liant cette sensibilisation aux bilans de performances ?
  • Dans l’analyse quantitative des risques, quel terme est utilisé pour représenter le degré de destruction qui se produirait si un événement se produisait ?