Quel type de message ICMP peut être utilisé par les acteurs de menace pour mapper un réseau IP interne?

Quel type de message ICMP peut être utilisé par les acteurs de menace pour mapper un réseau IP interne?

• Requête d'écho ICMP
• Découverte du routeur ICMP
• Réponse de masque ICMP
• Redirection ICMP

Explication: Les acteurs de menace s'intéressent notamment aux messages ICMP courants suivants:

• Requête d'écho et réponse par écho ICMP: utilisés pour les attaques de vérification de l'hôte et pour les attaques DoS.
• ICMP inaccessible: est utilisé pour les attaques de reconnaissance et d'analyse.
• Réponse de masque ICMP: est utilisé pour cartographier un réseau IP interne.
• Redirection ICMP: utilisé pour inciter l'hôte cible à envoyer l'ensemble du trafic via un appareil compromis et pour créer une attaque MITM.
• Détection de routeur ICMP: utilisé pour introduire de fausses entrées de route dans la table de routage d'un hôte cible.

Plus de questions : 16.4.2 Module 16 – Questionnaire sur les attaques ciblant les fondements du réseau Réponses

• Questions connexes:

  • Selon le NIST, quelle étape du processus d’investigation numérique consiste à extraire des informations pertinentes des données ?
  • Quelle est la valeur des hachages de fichiers pour les enquêtes de sécurité des réseaux ?
  • Quel est l’objectif de la signature de code ?
  • Un hacker a obtenu l’accès administratif à un système et est parvenu à prendre le contrôle de ce dernier en vue d’une prochaine attaque DDoS en établissant un canal de communication avec un serveur C&C lui appartenant. Quelle phase du modèle de chaîne de frappe décrit cette situation ?
  • Qu’est-ce qu’un réseau de zombies (botnet) ?