Quelle affirmation décrit le mieux une attaque de type ARP poisoning (empoisonnement du protocole ARP) ?
[A] Le cache du résolveur DNS de l’hôte local peut être pollué par des entrées incorrectes lorsqu’une entité malveillante envoie des requêtes ARP non sollicitées et de fausses réponses.
[B] Le cache ARP de l’hôte distant peut être pollué par des entrées incorrectes lorsqu’une entité malveillante envoie des requêtes ARP non sollicitées et de fausses réponses.
[C] Le cache ARP de l’hôte local peut être pollué par des entrées incorrectes lorsqu’une entité malveillante envoie des requêtes ARP non sollicitées et de fausses réponses.
[D] Le cache DHCP de l’hôte local peut être pollué par des entrées incorrectes lorsqu’une entité malveillante envoie des requêtes ARP non sollicitées et de fausses réponses.
L’empoisonnement du cache ARP (ARP poisoning) est une attaque où un attaquant envoie des réponses ARP falsifiées à un hôte pour rediriger le trafic réseau à son avantage. Cela permet notamment :
- D’intercepter les communications (attaque Man-in-the-Middle).
- De rediriger le trafic vers un faux serveur pour capturer des informations sensibles.
L’attaque cible le cache ARP de l’hôte local, qui stocke les correspondances entre les adresses IP et les adresses MAC des appareils du réseau.
La bonne réponse est la proposition [C]
Pour en savoir plus sur la sécurité des communications et des réseaux nous vous recommandons de suivre les modules n°11 et 12 de notre formation CISSP en distanciel de VERISAFE.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
