Scribd Logo
Importer

Bienvenue sur Scribd !

  • 2023 TP1 Mission Crypto

    Transféré par

    sidik abouabakar
    3 vues2 pages
    cours

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    cours

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    3 vues2 pages

    2023 TP1 Mission Crypto

    Transféré par

    sidik abouabakar
    cours

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    Security Web

    2023/2024

    P.Lafourcade, G.Marcadet, M.Puys


    TP1 : Mission Cryptographie

    Rappel : proxycl.iut.uca.fr (192.168.128.139), port 8080

    Exercise 1 (http vs https (3 points))


    À l’IUT :

    1. (2 points) Faire l’analyse sur les dumps accessibles ici


    https://sancy.iut.uca.fr/~lafourcade/SECWEB/data/
    Qu’observez-vous ?

    Il est possible de filtrer les trames avec les adresses IP pour avoir moins de bruit
    ip.addr == 192.168.128.30 et aussi par protocole.
    À la maison :

    2. (1 point) Regarder le traffic réseau avec le logiciel wireshark lorsque vous vous con-
    nectez sur la page avec un login et mot de passe (factice) de votre choix.
    https://sancy.iut.uca.fr/~lafourcade/SECWEB/ qu’observez-vous ? Retrouvez le
    login et le mot de passe.

    Exercise 2 (Rappel Cryptographie (14 points))


    Résoudre les missions crypotgraphies accessibles sur le site suivant :
    https://sancy.iut.uca.fr/~lafourcade/MissionCryptoBUT3/Lettre0/

    Login : BUT3
    Password : Sec

    Il y a 7 secrets à trouver au travers de 9 lettres, chaque secret vous rapportera 2 points.

    Pour ceux qui veulent plus d’énigmes il y a cette page avec d’autres missions :
    https://sancy.iut-clermont.uca.fr/~lafourcade/mission-crypto.html

    Ou encore l’ouvrage “25 énigmes ludiques pour s’initier à la cryptographie” chez Dunod.

    1
    Exercise 3 (Votre banque favorite (3 points))
    Il existe un certain nombre de vulnérabilités pour SSL/TLS qui nécessitent une maintenance
    constante et des mises é jour réguliéres des serveurs. Ce n’est malheureusement pas toujours
    le cas. La société Qualys propose sur le site SSL Labs le projet SSL Test, qui permet de tester
    un serveur HTTPS contre les vulnérabilités connues du protocole.

    1. Allez sur la page d’accés aux comptes de votre banque favorite (sans vous identifier
    ; la page de connexion suffit bien). Vérifiez que vous étes bien connectée en HTTPS.

    2. Allez sur le site https://www.ssllabs.com/ssltest/, rentrez le nom de domaine


    précédent, puis validez. éa prend un peu de temps, puis vous allez obtenir une note et
    un compte-rendu détaillé.

    3. Anlayzer les rapports de 4 sites de banques et établisser un classement en le justifiant.

    Vous aimerez peut-être aussi