Parmi les propositions suivantes, laquelle n’est pas une technique d’attaque spécifique aux réseaux WiFi ?

[A] Evil Twin

[B] Sinkholing

[C] Jamming

[D] Disassociation

 


reponse linkedin

CBK4 Q06 LINK


Le Sinkholing également appelé DNS sinkholing ou encore DNS blackhole n’est pas une attaque mais une technique de défense destinée à lutter contre les programmes malveillants. Le principe est de rediriger les noms de domaine malveillants vers un ou plusieurs serveurs non maîtrisés par les attaquants afin d’empêcher les postes compromis de recevoir les ordres des cybercriminels.

Globalement, le DNS sinkholing a 2 utilités. Tout d’abord, il permet de neutraliser certains effets indésirables des logiciels malveillants. Par exemple, certains programmes comme les Remote Administration Tools (RAT) peuvent cesser de fonctionner s’ils sont déconnectés de leurs serveurs de commandes et de contrôle (C2). Dans d’autres cas, le malware pourra garder une certaine autonomie, mais il échappera tout de même au contrôle de l’attaquant et ne pourra probablement plus exfiltrer de données.

Le deuxième intérêt du sinkholing réside dans la possibilité d’analyser le trafic envoyés aux serveurs remplaçants des C2. En décodant le protocole on pourra récupérer les informations transmises par les clients compromis et ainsi mieux comprendre l’objectif des attaquants. On peut également établir des statistiques sur le nombre de postes touchés, leur répartition par pays, etc…

La bonne réponse est la proposition [B] Sinkholing

Les autres propositions sont toutes des attaques spécifiques au WiFi.

CISSP OSG 2021

Les 7 attaques WiFi présentées dans le guide officiel de l'(ISC)2 :

Wi-Fi Scanners, Rogue Access Points, Evil Twin,  Disassociation,  Jamming, Initialization Vector (IV) Abuse et Replay

 


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE