Un hacker a identifié la vulnérabilité potentielle du serveur web d’une entreprise et élabore à présent une attaque. Que peut-il faire pour créer une arme afin de commettre son méfait ?

Un hacker a identifié la vulnérabilité potentielle du serveur web d'une entreprise et élabore à présent une attaque. Que peut-il faire pour créer une arme afin de commettre son méfait ?

• Créer un point de persistance en ajoutant des services.
• Collecter les informations d'identification des développeurs et administrateurs de serveur web.
• Installer un webshell sur le serveur web pour un accès permanent.
• Se procurer un outil automatisé pour diffuser la charge utile du programme malveillant par le biais de la vulnérabilité.

Explication : Une tactique de déploiement d'armes employée par un hacker après avoir identifié la vulnérabilité consiste à se procurer un outil automatisé pour diffuser la charge utile du programme malveillant par le biais de la vulnérabilité.

Plus de questions : Examen final du cours Gestion des Cybermenaces (CyberTM) Réponses

• Questions connexes:

  • Les professionnels de la cybersécurité peuvent avoir accès à des données sensibles. Quel facteur doivent-ils comprendre pour les aider à prendre des décisions éthiques éclairées par rapport à ces données?
  • Quels sont les trois services offerts par FireEye ? (Choisissez trois propositions.)
  • Quel est le but recherché par le hacker lorsqu’il établit un canal de communication bidirectionnelle entre le système cible et une infrastructure C&C ?
  • Une entreprise se prépare à un audit de SMSI. Associez le contrôle approprié à chaque objectif de contrôle.
  • Selon le modèle de chaîne de frappe, que va faire un hacker pour créer une porte dérobée sur une cible compromise ?