Quelle technique un acteur de menace utiliserait-il pour dissimuler des traces d’un exploit en cours?

Quelle technique un acteur de menace utiliserait-il pour dissimuler des traces d'un exploit en cours?

• Utilisez SSL pour encapsuler les logiciels malveillants.
• Informations de temps corrompues en attaquant l'infrastructure NTP.
• Encapsuler d'autres protocoles dans DNS pour éviter les mesures de sécurité.
• Créez un iFrame invisible sur une page Web.

Explication: Le protocole NTP (Protocole de temps réseau) utilise une hiérarchie de sources de temps pour fournir une horloge temporelle cohérente aux périphériques de l'infrastructure réseau. Les hackers peuvent tenter d'attaquer l'infrastructure NTP afin de corrompre les informations horaires permettant de corréler des événements réseau consignés.

Examen associé: Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Reportez-vous à l’illustration. La liste de contrôle d’accès IPv6 LIMITED_ACCESS est appliquée à l’interface S0/0/0 de R1 dans la direction entrante. Quels paquets IPv6 du FAI sont abandonnés par la liste de contrôle d’accès sur R1?
  • Quelle appliance Cisco peut être utilisée pour filtrer le contenu du trafic réseau afin de générer des rapports sur le trafic et de bloquer ce dernier en fonction de la réputation du serveur web?
  • À quelle étape de la configuration du pare-feu de politique basée sur les zones le trafic est-il identifié pour l’application de la politique?
  • Quelle instruction décrit l’une des règles qui régissent le comportement de l’interface dans le contexte de l’implémentation d’une configuration de pare-feu de stratégie basée sur une zone?
  • Quelle affirmation décrit un facteur à prendre en compte lors de la configuration d’un pare-feu de politique basé sur les zones?