Citez un exemple d’attaque par transmission des privilèges.

Citez un exemple d'attaque par transmission des privilèges.

• Un acteur de menace envoie un e-mail à un responsable informatique en vue d'obtenir l'accès à la racine.
• Un acteur de menace lance une attaque par accès et obtient le mot de passe administrateur.
• Une attaque DDoS cible un serveur gouvernemental et provoque son plantage.
• Une attaque par balayage de ports permet de déterminer que le service FTP s'exécute sur un serveur qui autorise les accès anonymes.

Explication: Une attaque par transmission des privilèges exploite les vulnérabilités des serveurs ou systèmes de contrôle d'accès afin d'accorder à un utilisateur non autorisé, ou à un processus logiciel, des niveaux de privilèges plus élevés. Une fois ce niveau de privilège accordé, le hacker peut accéder à des informations sensibles ou prendre le contrôle du système.

Plus de questions : 19.3.2 Module 19 – Questionnaire sur le contrôle d’accès Réponses
Plus de questions : Examen final cours Défense du réseau (NetDef) Réponses

• Questions connexes:

  • Une entreprise envisage de mettre en place une formation sur la sécurité pour former ses collaborateurs aux politiques de sécurité. Quel type de contrôle d’accès l’entreprise tente-t-elle de mettre en place?
  • Dans quel type d’attaque un acteur de menace se connecte-t-il au réseau et lise-t-il les communications des utilisateurs du réseau ?
  • Que peut-on faire pour identifier plus facilement un hôte attaquant lors d’un incident de sécurité ? Citez-en deux.
  • À quoi sert l’algorithme DH?
  • Quelle est la caractéristique d’un processus de serveur TCP ?