Un hacker a identifié la vulnérabilité potentielle du serveur web d’une entreprise et élabore à présent une attaque. Que peut-il faire pour créer une arme afin de commettre son méfait ?

Un hacker a identifié la vulnérabilité potentielle du serveur web d'une entreprise et élabore à présent une attaque. Que peut-il faire pour créer une arme afin de commettre son méfait ?

• Créer un point de persistance en ajoutant des services.
• Collecter les informations d'identification des développeurs et administrateurs de serveur web.
• Installer un webshell sur le serveur web pour un accès permanent.
• Se procurer un outil automatisé pour diffuser la charge utile du programme malveillant par le biais de la vulnérabilité.

Explication : Une tactique de déploiement d'armes employée par un hacker après avoir identifié la vulnérabilité consiste à se procurer un outil automatisé pour diffuser la charge utile du programme malveillant par le biais de la vulnérabilité.

Plus de questions : Examen final du cours Gestion des Cybermenaces (CyberTM) Réponses

• Questions connexes:

  • Dans quelle catégorie du National Cybersecurity Workforce Framework la capacité à effectuer un examen et une évaluation hautement spécialisés des informations de cybersécurité entrantes afin de déterminer si elles sont utiles pour le renseignement est-elle couverte?
  • Pourquoi une entreprise effectuerait-elle une analyse quantitative des risques liés à la sécurité du réseau ?
  • Que peut-on faire pour identifier plus facilement un hôte attaquant lors d’un incident de sécurité? (Choisissez deux réponses.)
  • Quelles sont les étapes du cycle de vie de la gestion de la vulnérabilité ?
  • Dans l’analyse quantitative des risques, quel terme est utilisé pour représenter le degré de destruction qui se produirait si un événement se produisait ?