Parmi les propositions suivantes, laquelle n’est pas une technique d’attaque spécifique aux réseaux WiFi ?
[A] Evil Twin
[B] Sinkholing
[C] Jamming
[D] Disassociation
Le Sinkholing également appelé DNS sinkholing ou encore DNS blackhole n’est pas une attaque mais une technique de défense destinée à lutter contre les programmes malveillants. Le principe est de rediriger les noms de domaine malveillants vers un ou plusieurs serveurs non maîtrisés par les attaquants afin d’empêcher les postes compromis de recevoir les ordres des cybercriminels.
Globalement, le DNS sinkholing a 2 utilités. Tout d’abord, il permet de neutraliser certains effets indésirables des logiciels malveillants. Par exemple, certains programmes comme les Remote Administration Tools (RAT) peuvent cesser de fonctionner s’ils sont déconnectés de leurs serveurs de commandes et de contrôle (C2). Dans d’autres cas, le malware pourra garder une certaine autonomie, mais il échappera tout de même au contrôle de l’attaquant et ne pourra probablement plus exfiltrer de données.
Le deuxième intérêt du sinkholing réside dans la possibilité d’analyser le trafic envoyés aux serveurs remplaçants des C2. En décodant le protocole on pourra récupérer les informations transmises par les clients compromis et ainsi mieux comprendre l’objectif des attaquants. On peut également établir des statistiques sur le nombre de postes touchés, leur répartition par pays, etc…
La bonne réponse est la proposition [B] Sinkholing
Les autres propositions sont toutes des attaques spécifiques au WiFi.
Les 7 attaques WiFi présentées dans le guide officiel de l'(ISC)2 :
Wi-Fi Scanners, Rogue Access Points, Evil Twin, Disassociation, Jamming, Initialization Vector (IV) Abuse et Replay
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE