M1-SSI Introduction à la sécurité 2023/2024
Série de TD N°04
Questions
• Je suis un utilisateur peu scrupuleux du réseau de l’USTHB, je découvre que le site web
scarfield.net est très mal sécurisé ce qui me permet d’y injecter plein de malware. Le
problème est que je ne sais pas s’il est visité par les utilisateurs du réseau USTHB.
Comment puis-je savoir si des utilisateurs du réseau visitent ce site web ?
• Votre entreprise a décroché un contrat pour faire le pentest d’une organisation. La
société souhaite que l'attaque soit aussi réaliste que possible. Par conséquent, ils n'ont
fourni aucune information en dehors du nom de la société. Quelle devrait être la
première étape du test de sécurité du client ?
• Que fais la commande suivante ?
Telnet <IP Address> <Port 80>
HEAD /HTTP/1.0
<Return>
<Return>
Exercice 01
Votre chef de service Ali, vous a envoyé un courrier concernant un accord avec l'un des clients.
Dans ce courrier il vous demande ou plutôt vous force la main d’accepter l’offre d’un client.
Après 2 jours, ali nie avoir envoyé un courrier. En termes de sécurité, l’action de Ali est
considérée comme une atteinte à quel principe de la sécurité ?
Exercice 02
• Que fais la commande nmap suivante NMAP -sn 192.168.11.200-215 ?
• Vous remarquez que le scan nmap ne donne aucun résultat bien que vous sachez
pertinemment qu’il existe au moins deux machines dans ce segment réseau. Que
pourrait être l’explication ?
• Quelle solution préconisez-vous ?
Exercice 03
Vous avez effectué un scan de port sur un hôte spécifique. Vous avez découvert que plusieurs
ports étaient ouverts sur la machine. Compte tenu du résultat NMAP ci-dessous. Quelle est la
nature de l’hôte ?
�M1-SSI Introduction à la sécurité 2023/2024
Faites le bon choix
• Vous êtes un pentesteur et vous êtes chargé d'analyser un serveur. Vous devez utiliser
une technique d'analyse dans laquelle l'en-tête TCP est divisé en plusieurs paquets, de
sorte qu'il devient difficile de détecter le sens des paquets. Laquelle des techniques de
scan ci-dessous allez-vous utiliser ?
▪ ACK flag scanning
▪ TCP Scanning
▪ IP Fragment Scanning
▪ Inverse TCP flag scanning
• Lequel des outils cités ci-dessous est utilisé pour faire du footprinting ?
▪ Sam Spade
▪ NSLookup
▪ Traceroute
▪ Neotrace
▪ Cheops
• NSLookup est un bon outil à utiliser pour obtenir des informations supplémentaires sur
un réseau cible. Qu'accomplit la commande suivante ?
nslookup
> server <ipaddress>
> set type =any
> ls -d <target.com>
▪ Activer le DNS spoofing
▪ Charge de fausses entrées dans la table DNS
▪ Vérifie la sécurité de la zone
▪ Effectue un transfert de zone
▪ Réinitialise le cache DNS
• Lors du footprinting d'un réseau, quel port/service devez-vous rechercher pour tenter un
transfert de zone ??
�M1-SSI Introduction à la sécurité 2023/2024
▪ 53 TCP
▪ 53 UDP
▪ 25 UDP
▪ 25 TCP
▪ 161 UDP
▪ 22 TCP
▪ 60 TCP
• Parmi les affirmations suivantes concernant un transfert de zone, laquelle est correcte ?
▪ Un transfert de zone s'effectue avec le DNS
▪ Un transfert de zone s'effectue avec le service nslookup
▪ Un transfert de zone transmet toutes les informations de zone conservées par un
serveur DNS.
▪ Un transfert de zone transmet toutes les informations de zone conservées par un
serveur nslookup.
▪ Un transfert de zone peut être empêché en bloquant toutes les connexions entrantes
du port TCP 53.
▪ Les transferts de zones ne peuvent pas s'effectuer sur Internet
• Ce qui suit est un en-tête de courrier électronique. Quelle est l'adresse du véritable
expéditeur du message ?
Return-Path: <[email protected]>
Received: from smtp.com (fw.emumail.com [215.52.220.122].
by raq-221-181.ev1.net (8.10.2/8.10.2. with ESMTP id h78NIn404807
for <[email protected]>; Sat, 9 Aug 2003 18:18:50 -0500
Received: (qmail 12685 invoked from network.; 8 Aug 2003 23:25:25 -0000
Received: from ([19.25.19.10].
by smtp.com with SMTP
Received: from unknown (HELO CHRISLAPTOP. (168.150.84.123.
by localhost with SMTP; 8 Aug 2003 23:25:01 -0000
From: "Bill Gates" <[email protected]>
To: "mikeg" <[email protected]>
Subject: We need your help!
Date: Fri, 8 Aug 2003 19:12:28 -0400
Message-ID: <51.32.123.21@CHRISLAPTOP>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0052_01C35DE1.03202950"
X-Priority: 3 (Normal.
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2627
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Importance: Normal
