Qu’est-ce qui permet à un acteur de menace d’emprunter l’identité de la passerelle par défaut et de recevoir tout le trafic envoyé aux hôtes qui ne sont pas sur le segment LAN local?

Qu'est-ce qui permet à un acteur de menace d'emprunter l'identité de la passerelle par défaut et de recevoir tout le trafic envoyé aux hôtes qui ne sont pas sur le segment LAN local?

• Tunnellisation DNS
• Cross-site scripting
• Empoisonnement du cache ARP
• Attaques iFrame

Explication : L' empoisonnement du cache ARP se produit lorsqu'un acteur de menace utilise ARP gratuit pour manipuler les caches ARP des ordinateurs sur un segment de réseau. De cette façon, l'adresse MAC de l'acteur de traitement peut être mappée à l'adresse IP de la passerelle par défaut.

Plus de questions : 17.2.8 Vérifiez votre compréhension - Services réseau Réponses

• Questions connexes:

  • Dans le cadre de la traduction d’adresses de réseau (NAT) pour des hôtes internes, de quelle adresse les utilisateurs externes se servent-ils pour accéder à ces hôtes ?
  • Qu’est-ce qui permet aux analystes de demander et de recevoir des informations sur le fonctionnement des appareils réseau.?
  • Quelle couche du modèle de conception hiérarchique est une limite de contrôle entre les autres couches ?
  • Quel dispositif serait utilisé comme troisième ligne de défense dans une approche défensive en profondeur?
  • Quel outil Windows bloque sélectivement le trafic d’un ordinateur ou d’un segment de réseau ?