Scribd Logo
Importer

Bienvenue sur Scribd !

  • Sécurité

    Transféré par

    Erin Myriam Johanna Ali-Khodja
    49 vues3 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    49 vues3 pages

    Sécurité

    Transféré par

    Erin Myriam Johanna Ali-Khodja

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    M1-SSI Introduction à la sécurité 2019-2020

    Série N° 01

    Lequel des éléments suivants est un script NMAP qui pourrait aider à détecter des
    méthodes HTTP telles que GET, POST, HEAD, PUT, DELETE, TRACE?
    A. http-git
    B. http-headers
    C. http enum
    D. http-methods

    Quelle est la réponse appropriée pour un scan NULL si le port est fermé?
    A. ACK
    B. SYN
    C. FIN
    D. PSH
    E. RST
    F. No response

    Laquelle des options suivantes utiliseriez-vous pour la détection de l’OS dans Nmap?
    A. -D
    B. -O
    C. -P
    D. -X
    Lequel des outils open source suivants serait le meilleur choix pour analyser un réseau à
    la recherche de cibles potentielles ?
    A. NMAP
    B.
    ( NIKTO (Vulnerability Scanner)
    C. CAIN (Password Recovery)
    D. John the Ripper (Password attacks)

    Vous souhaitez effectuer une analyse ICMP sur un ordinateur distant à l'aide de
    hping2. Quelle est la syntaxe appropriée?

    A. hping2 host.domain.com
    B. hping2 --set-ICMP host.domain.com
    C. hping2 -i host.domain.com
    D. hping2 -1 host.domain.com

    Quelle est la première étape suivie par les scanners de vulnérabilité pour scanner un réseau ?

    A. TCP/UDP Port scanning


    B. Détection de Firewall
    C. Verifier si l’hôte est connecté
    D. Detection de l’OS
    M1-SSI Introduction à la sécurité 2019-2020

    Vous avez compromis un serveur ayant une adresse IP de 10.10.0.5. Vous souhaitez
    énumérer rapidement toutes les machines du même réseau. Quelle est la meilleure commande
    à utiliser ?
    A. nmap -T4 -q 10.10.0.0/24
    B. nmap -T4 -F 10.10.0.0/24 (Fast scan = 100 ports au lieu 1000 plus communs)
    C. nmap -T4 -r 10.10.1.0/24
    D. nmap -T4 -O 10.10.0.0/24
    -T4: Periodicité niveau 4, scan aggressif.

    Parmi les outils suivants, quels sont ceux que les pentesteurs et les analystes utilisent
    pour analyser les liens entre des données ?
    A.
    ( Metasploit (Malware Framework)
    B. Wireshark (Network sniffing tool)
    C. Maltego
    D. Cain & Abel (Passwords tool)

    Exercice 2
    Anouar est l'administrateur réseau de la société Calomnie. Anouar teste un switch interne.
    À partir d'une adresse IP externe, Il veut essayer de faire croire à ce commutateur qu'il a
    déjà établi une session avec son ordinateur. Comment peut-il faire cela?

    Exercice 03
    Le voyageur commence à apprendre le piratage informatique et essai de mettre en
    pratique ce qu’il a lu en cours. Il tente de scanner une machine cible à partir d’un zombie
    qui lui a été indiqué par son ami Zak. Etant sur de lui, le voyageur lance ses commandes
    de scan manuellement tout en mangeant une pizza et en sirotant un verre de coca. Lors de
    son analyse il constate que les valeurs des IPID reçues ne ressemblent pas à ce qu’il a vu
    en cours, bien qu’il a refait l’operation trois fois .
    Valeurs IPID : (23546, 23550), (23578, 23588), (24000,24009)
    Veuillez donner la séquence de requête que devez introduire le
    voyageur Veuillez expliquer les résultats obtenus
    IPID Scan : Voir cours
    Les résultats obtenus : On ne peut rien déduire car l’incrémentation a été fait
    par plus que 1 ou 2. Machine peut être en train d’être utilisé par propriétaire ou
    par un autre attaquant comme étant un Zombie.

    Dans IPID Scan, incrémentation de IPID means :


    Incrémentation par 1 : Port fermé
    Incrémentation par 2 : Port ouvert
    Incrémentation par 3+ : Rien déduire, Machine est en train d’être utilisé par le
    propriétaire ou par un autre attaquant comme étant un zombie.
    M1-SSI Introduction à la sécurité 2019-2020

    Exercice 04

    Moustache utilise nmap pour scanner deux hôtes en utilisant la commande

    nmap -sS -T4 -O 192.168.99.1 192.168.99.7

    Il obtient les résultats suivants

    Expliquer le sens de la commande introduite et interpréter les résultats obtenus

    Interpretation de la commande :
    -sS c’est un stealth scan (TCP semi ouvert)
    -T4 scan aggressive, periodicité = niveau 4
    -O c’est OS detection
    Les cibles sont les deux machines avec les deux addresses 192.168.00.1 et 192.168.99.7

    Résultats obtenus :
    192.168.99.1 est protégé par un firewall, elle a 4 ports ouvert (FTP, Telnet, DNS et http), le
    port SNMP est fermée, Le système d’exploitation est Linux 2.6.9-2.6.33. Elle existe au meme
    réseau locale que l’attaquant (puisque c’est 1 hop)

    192.168.99.1 all ports are closed, no firewall, c’est la machine de l’attaquant lui-même psq 0
    hops and could not obtain OS Info

    Vous aimerez peut-être aussi