Un hacker a identifié la vulnérabilité potentielle du serveur web d’une entreprise et élabore à présent une attaque. Que peut-il faire pour créer une arme afin de commettre son méfait ?

Un hacker a identifié la vulnérabilité potentielle du serveur web d'une entreprise et élabore à présent une attaque. Que peut-il faire pour créer une arme afin de commettre son méfait ?

• Créer un point de persistance en ajoutant des services.
• Collecter les informations d'identification des développeurs et administrateurs de serveur web.
• Installer un webshell sur le serveur web pour un accès permanent.
• Se procurer un outil automatisé pour diffuser la charge utile du programme malveillant par le biais de la vulnérabilité.

Explication : Une tactique de déploiement d'armes employée par un hacker après avoir identifié la vulnérabilité consiste à se procurer un outil automatisé pour diffuser la charge utile du programme malveillant par le biais de la vulnérabilité.

Plus de questions : Examen final du cours Gestion des Cybermenaces (CyberTM) Réponses

• Questions connexes:

  • L’entreprise pour laquelle vous travaillez vous a demandé de créer un plan global qui inclut la prévention des risques de catastrophe et le transfert des systèmes critiques vers un autre site en cas de sinistre. Quel type de plan êtes-vous invité à créer?
  • Quel outil de test de la sécurité du réseau est en mesure de fournir des informations sur la source de l’activité réseau suspecte?
  • Un analyste en cybersécurité a été appelé sur une scène de crime qui comprend plusieurs outils technologiques, dont un ordinateur. Quelle technique sera employée pour que les informations trouvées sur l’ordinateur puissent être utilisées devant les tribunaux ?
  • Quelle affirmation décrit un risque de cybersécurité?
  • Quelles sont les trois métriques d’impact figurant dans le groupe de mesures de base CVSS 3.0 ? Citez-en trois.