Académique Documents
Professionnel Documents
Culture Documents
2023/2024
Il est possible de filtrer les trames avec les adresses IP pour avoir moins de bruit
ip.addr == 192.168.128.30 et aussi par protocole.
À la maison :
2. (1 point) Regarder le traffic réseau avec le logiciel wireshark lorsque vous vous con-
nectez sur la page avec un login et mot de passe (factice) de votre choix.
https://sancy.iut.uca.fr/~lafourcade/SECWEB/ qu’observez-vous ? Retrouvez le
login et le mot de passe.
Login : BUT3
Password : Sec
Pour ceux qui veulent plus d’énigmes il y a cette page avec d’autres missions :
https://sancy.iut-clermont.uca.fr/~lafourcade/mission-crypto.html
Ou encore l’ouvrage “25 énigmes ludiques pour s’initier à la cryptographie” chez Dunod.
1
Exercise 3 (Votre banque favorite (3 points))
Il existe un certain nombre de vulnérabilités pour SSL/TLS qui nécessitent une maintenance
constante et des mises é jour réguliéres des serveurs. Ce n’est malheureusement pas toujours
le cas. La société Qualys propose sur le site SSL Labs le projet SSL Test, qui permet de tester
un serveur HTTPS contre les vulnérabilités connues du protocole.
1. Allez sur la page d’accés aux comptes de votre banque favorite (sans vous identifier
; la page de connexion suffit bien). Vérifiez que vous étes bien connectée en HTTPS.