Académique Documents
Professionnel Documents
Culture Documents
Enoncé
Vous êtes demandé au cours d’une mission d’audit d’assurer une partie de la
mission tout en travaillant sur les parties suivantes :
- Audit organisationnelle
- Audit de conformité
- Audit de configuration
- Audit technique
Documentation Oui
Conformité RD
1
L3-SR Atelier Audit de Sécurité
Documentation Oui
Conformité D
Clause ISO 27001 A.12.6.2 : Des règles régissant l'installation de logiciels par les
utilisateurs doivent être établies et mises en œuvre.
Documentation Oui
Conformité D
Audit de configuration
Quel est le nom de la norme utilisé pour l’audit de configuration ?
ISO 27001
ISO 27005
CIS
10
3
6
Vrai
Faux
2
L3-SR Atelier Audit de Sécurité
Fermer le service
Désactiver ServerSignature
Activer ServerSignature
NMAP
WPSCAN
GOBUSTER
WFUZZ
Nous avons trouvé un site web au niveau du serveur, comment peut-on avoir une
idée sur les dossiers du site web ? (2 choix)
Manuellement
Par l’outil GOBUSTER
Par l’outil DIRBUSTER
Par l’outil WPSCAN
Quel est le code HTTP qui fait la redirection d’une autre page web ?
200
301
403
404
3
L3-SR Atelier Audit de Sécurité
Reverse shell is obtaining the connection of the victim or the target from the attacker’s computer. Once the
connection is established, it allows attacker to send over commands to execute on the victim’s computer and
to get results back. The attacker can execute any command/program on the victim’s computer at the same
privilege as the current login user who initiated the connection
4
L3-SR Atelier Audit de Sécurité
Audit Technique
Vous êtes demandé au niveau de l’audit technique de faire un test de pénétration
d’une machine virtuelle vulnérable qui possède plusieurs vulnérabilités. La première
étape consiste à faire le scan des services de la cible par l’outil NMAP puis d’identifier
une vulnérabilité et de l’exploiter pour avoir un accès non autorisé.
1. Trouver la commande qui permet de nous donner la version des services de la machine.
5
L3-SR Atelier Audit de Sécurité
CVE-2007-2447
7
L3-SR Atelier Audit de Sécurité