Qu’est-ce qui permet à un acteur de menace d’emprunter l’identité de la passerelle par défaut et de recevoir tout le trafic envoyé aux hôtes qui ne sont pas sur le segment LAN local?

Qu'est-ce qui permet à un acteur de menace d'emprunter l'identité de la passerelle par défaut et de recevoir tout le trafic envoyé aux hôtes qui ne sont pas sur le segment LAN local?

• Tunnellisation DNS
• Cross-site scripting
• Empoisonnement du cache ARP
• Attaques iFrame

Explication : L' empoisonnement du cache ARP se produit lorsqu'un acteur de menace utilise ARP gratuit pour manipuler les caches ARP des ordinateurs sur un segment de réseau. De cette façon, l'adresse MAC de l'acteur de traitement peut être mappée à l'adresse IP de la passerelle par défaut.

Plus de questions : 17.2.8 Vérifiez votre compréhension - Services réseau Réponses

• Questions connexes:

  • Quel énoncé décrit l’utilisation de classes de certificats dans l’infrastructure PKI ?
  • Quelle norme ouverte de partage de threat intelligence spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau?
  • Quelle catégorie de métriques du groupe de métriques de base CVSS identifie les impacts sur la confidentialité, l’intégrité et la disponibilité ?
  • Quel champ de trame Ethernet aide un hôte à déterminer si la trame reçue lui est adressée ?
  • Selon la description du SANS Institute, quelle surface d’exposition aux attaques comprend l’utilisation du piratage psychologique ?