Un acteur de menace construit des paquets IP qui semblent provenir d’une source valide au sein du réseau d’entreprise. De quel type d’attaque s’agit-il ?

Un acteur de menace construit des paquets IP qui semblent provenir d'une source valide au sein du réseau d'entreprise. De quel type d'attaque s'agit-il ?

• Attaque par interception
• Piratage de mot de passe
• MiTM
• Usurpation d'adresse IP

Explication : Un acteur de menace utilise un outil pour construire des paquets IP qui semblent provenir d'une source valide au sein du réseau d'entreprise. Ceci est un exemple d'usurpation d'adresse IP.

Plus de questions : 13.2.4 Vérifiez votre compréhension - Classifier les cyberattaques Réponses

• Questions connexes:

  • J’ai piraté des distributeurs automatiques de billets sans l’autorisation du fabricant et découvert plusieurs vulnérabilités. J’ai ensuite contacté le fabricant du distributeur automatique de billets pour lui faire part de mes conclusions.
  • Quelle technologie réseau utilise un répartiteur passif qui transfère tout le trafic, y compris les erreurs de couche 1, vers un dispositif d’analyse ?
  • Reportez-vous à l’illustration. La NAT est configurée sur le routeur distant et sur le routeur principal. Le PC envoie une requête au serveur Web. Quelle adresse IPv4 est l’adresse IP source dans le paquet entre le routeur principal et le serveur Web ?
  • Quelle attaque est utilisée lorsque les acteurs de menace utilisent des pings pour découvrir des sous-réseaux et des hôtes sur un réseau protégé, pour générer des attaques par inondation et pour modifier les tables de routage des hôtes?
  • À quelle étape l’acteur de menace recueille-t-il des renseignements et sélectionne-t-il des cibles ?