Vous êtes sur la page 1sur 4

Date : 15 Février 2022

Nom :
Prénom :
Classe :

Nom :
Prénom :
Classe : 1

Nom :
Prénom :
Classe :

Nom :
Prénom :
Classe :

Nom :
Prénom :
Classe :
TD2 : Navigation sécurisée

1. HTTP VS HTTPS
En petits groupes, rechercher sur internet, échanger entre vous en silence et préparez
une brève définition de http, https, OWASP, cookie …

HTTP ?

2
HTTPS ?

Quel est le protocole le mieux sécurisé pour les achats en ligne ? :

OWASP :

Cookie :

Marketing ciblé :

2. Visiter les sites suivants :


http://altoromutual.com/
https://demo.testfire.net/

https://www.google.com/

Cliquer sur le cadenas :


Vos remarques :
1
2
3
Les cookies ont des rôles :

• Les cookies se souvient de nos préférences y compris login et mots de


passe !!!
• Ils tracent nos habitudes de navigation (la vie privée !!!)
• Les cookies suivent le comportement des internautes, ce qui aide les
entreprises à nous montrer des publicités personnalisées (marketing ciblé).
Les pirates ont de nombreuses façons de voler des cookies ou de détourner des
sessions utilisateur :

• Le reniflage de session : Avec cette méthode, le cybercriminel utilise un


analyseur de paquets comme wireshark 3
• Le pirate force la cible à cliquer sur un lien malveillant.

TAF : En petits groupes, rechercher sur internet, échanger entre vous en silence et
préparez une brève définition :

Discussions autour l'importance du fichier cookie et surtout pour Google AdSense :

Où sont stockés les cookies :

Comment se protéger de celui qui veut usurper l'identité d'un utilisateur en copiant
son identification de session :

Découverte de l’attaque XSS en exécutant la commande suivante dans la fenêtre de


recherche sur le site https://demo.testfire.net/ :
<script>alert(document.cookie)</script>

Résultat de l’attaque XSS :


3.TP vol de cookie de session

1 Installer navigateur Firefox


2 Visiter le site : http://altoromutual.com/
3 Identifiez-vous : login : admin & mot de passe : admin
4 Cliquez avec le bouton droit de la souris sur une zone de votre site web et
choisissez Inspecte
5 Cliquer sur onglet stockage
4
6 Cliquer sur Cookies

7 Copier les cookies sur un autre navigateur d’un autre ordinateur


8 Cliquer sur View Account Summary

Que constatez-vous

Vous aimerez peut-être aussi