Les acteurs de menace se positionnent entre une source et une destination pour surveiller, capturer et contrôler de manière transparente la communication à l’insu des utilisateurs du réseau. De quel type d’attaque s’agit-il ?

Les acteurs de menace se positionnent entre une source et une destination pour surveiller, capturer et contrôler de manière transparente la communication à l'insu des utilisateurs du réseau. De quel type d'attaque s'agit-il ?

• MiTM
• Attaque par interception
• DoS
• Usurpation d'adresse IP

Explication : Dans les attaques homme-au-milieu (MiTM), un acteur de menace provoque le passage du trafic réseau à travers son ordinateur. Le trafic est ensuite transmis comme d'habitude. L'acteur de la menace peut alors accéder puis lire et analyser le trafic pour obtenir des informations précieuses.

Plus de questions : 13.2.4 Vérifiez votre compréhension - Classifier les cyberattaques Réponses

• Questions connexes:

  • Qu’est-ce qu’un framework MITRE ATT&CK?
  • Quel périphérique peut commander et gérer un grand nombre de points d’accès d’entreprise ?
  • La couche réseau du modèle OSI fournit deux services. Lesquels ? (Choisissez deux propositions.)
  • Un acteur de menace utilise un programme pour lancer une attaque en envoyant un flot de paquets UDP à un serveur sur le réseau. Le programme balaye tous les ports connus afin de trouver les ports fermés. Il provoque la réponse du serveur avec un message de port ICMP inaccessible et est similaire à une attaque DoS. Quels deux programmes pourraient être utilisés par l’acteur de menace pour lancer l’attaque? (Choisissez deux réponses.)
  • Quelle est la fonction principale des SANS?