1/ La définition qu'elle donne correspond à un “stage one” : le premier étage d’une fusée.
Quand on attaque avec un mail contenant une pièce jointe piégée, quand l'humain clique sur la PJ et l’exécute, le code piégé rajouté à la PJ s'exécute aussi. Ce code est est le stage one. C’est un code simple de reconnaissance et de téléchargement de la payload (le stage two). Le stage one a pour fonction de faire un bref état des lieux de la cible (version anti-virus, sécurité, os, logiciel, etc.) et télécharge le stage two, la payload, la charge utile correspondant réellement à la cible (le bon code qui fonctionne sur la cible). Le stage two est un plus gros code qui interagit avec l’attaquant et qui a plus de fonction. Le stage one est plus discret car plus petit.
STAGER est un terme que l’on retrouve dans metasploit : https://www.offensive-security.com/metasploit-unleashed/payloads/#Stagers ou https://blog.cobaltstrike.com/2013/06/28/staged-payloads-what-pen-testers-should-know/
2/ A ma connaissance il n'y a pas d’équivalent. En revanche l'hameçon ou le harpon est me semble-t-il une fausse bonne idée. On est plus dans l’idée d'un “initiateur” que d'un hameçon qui donne l'impression d'un piège.
Ici, le stager est simplement un code qui va appeler d'autres codes qui eux vont constituer la charge utile.
Je pense plus du coup au terme d'appeau ou de chilet, mais finalement le plus simple serait peut-être de parler de “code appelant”
Conclusion (ma réponse) : Appeau est très imagé. Code appelant plus descriptif. J'espère que cela répond à votre besoin.
O. Kempf
1 De Nicolas de Bourgueuil -
Pourquoi ne pas traduire "stager" tout simplement par "stagiaire"?
J'ai entendu dire que parfois cette catégorie de personnels, qui attirent peu l'attention, joue dans l'entreprise (ou à la Maison Blanche) un rôle qui ressemble beaucoup à celui du "stager" décrit ici.