Quel type de message ICMP peut être utilisé par les acteurs de menace pour mapper un réseau IP interne?

Quel type de message ICMP peut être utilisé par les acteurs de menace pour mapper un réseau IP interne?

• Requête d'écho ICMP
• Découverte du routeur ICMP
• Réponse de masque ICMP
• Redirection ICMP

Explication: Les acteurs de menace s'intéressent notamment aux messages ICMP courants suivants:

• Requête d'écho et réponse par écho ICMP: utilisés pour les attaques de vérification de l'hôte et pour les attaques DoS.
• ICMP inaccessible: est utilisé pour les attaques de reconnaissance et d'analyse.
• Réponse de masque ICMP: est utilisé pour cartographier un réseau IP interne.
• Redirection ICMP: utilisé pour inciter l'hôte cible à envoyer l'ensemble du trafic via un appareil compromis et pour créer une attaque MITM.
• Détection de routeur ICMP: utilisé pour introduire de fausses entrées de route dans la table de routage d'un hôte cible.

Plus de questions : 16.4.2 Module 16 – Questionnaire sur les attaques ciblant les fondements du réseau Réponses
Plus de questions : 3.4.2 Questionnaire sur les attaques ciblant les fondements du réseau Réponses

• Questions connexes:

  • Quels sont les deux protocoles de routage à vecteur de distance ? (Choisissez deux propositions.)
  • Quels sont les deux événements qui peuvent se produire à l’étape 1 (Découverte) du processus d’association client et AP ? (Choisissez deux propositions.)
  • Quelles deux commandes peuvent être entrées sur un hôte Windows pour afficher sa table de routage IPv4 et IPv6 ? (Choisissez deux réponses.)
  • Quelles sont les deux raisons pour lesquelles les menaces internes à une organisation peuvent causer plus de dégâts que les menaces externes ? (Choisissez deux propositions.)
  • Comment le BYOD change-t-il la façon dont les entreprises déploient les réseaux ?