Chapitre 4 - Security Architecture

Question 1

Qu’est ce que la vulnérabilité ?

Answer 1

Tout ce qui est une faiblesse pouvant compromettre la securité

Question 2

Qu’est ce que l’exploit ?

Answer 2

Outil utilisée pour exploitée une vulnérabilité

Question 3

Qu’est ce que la threat ?

Answer 3

Personne qui manipule l’outil et qui peut potentielment détruire, volée, ou modifier quelque chose sans permission.

Question 4

Comment appelle t-on le fait de mettre en place de techniques pour contrer ou prévenir des activités malicieuse ?

Answer 4

Mitigation (atténuation) technique

Question 5

Qu’est ce que le spoofing ?

Answer 5

Spoof = parodie

Remplacer , substituer une valeur par une autre. Exemple changé l’addresse ip source ou l’adresse MAC source.

Question 6

Qu’est ce qu’un Denial of service attack (DOS) ?

Quel est la différence entre un DOS et un DDOS ?

Answer 6

Surcharger un service.
Par exemple envoyé une infinité requête tcp à un serveur avec une fake adresse ip . Le serveur recois un TCP SYN remplit ca table tcp connections et, répond avec un TCP SYN-ACK mais ne recoit rien en retour car l’addresse ip n’existe pas. Chaque requete du faker remplit la table de tcp connections qui ne se vide jamais car pas de ack ce qui finit par la surcharger jusqu’à ne plus pouvoir accepter d’autre requete.

DDOS = Distirbuted denial of service -> implique plusieurs utilisateurs alors que le DOS n’implique que une personne.

Question 7

Qu’est ce que l’attaque de reflection and amplifications attacks

Answer 7

Envoi de requete avec une spoof adresse (mais qui existe dans le réseaux) vers un serveur. Le serveur va donc répondre sur la spoof adresse recue qui appartient réellement a un utilisateur. Lors que beaucoup de réponse sont envoyé par le serveur sur la spoof adresse la bandwith se sature.

Question 8

En quoi consiste une reconnaissance attack ?

Answer 8

Recolter des informations sur le systeme et les services. Avec par exemple nslookup, Dig, whois

Question 9

Comment s’appelle les vulnérabilité humaine ?

Answer 9

Social engineering

Question 10

Qu’est-ce que le phishing ?

Answer 10

Se faire passer pour un site ou une boite mail que l’on est pas au yeux de l’utilisateur.

Question 11

Qu’est ce que le farming?

Answer 11

Rediriger le traffic d’un site vers un autre site

Question 12

Qu’est ce que le wathering hole attack ?

Answer 12

Voir quel site fréquente souvent un user ou une entreprise et dépose un malware dessus

Question 13

Que cible le Vishing ?

Answer 13

Communiquer avec des gens par téléphone pour les frauder

Question 14

Que cible le Smishing ?

Answer 14

Communiquer avec des gens par sms pour les frauder

Question 15

Quels sont les alternatives au password ?

Answer 15

Password only : something you know
Auhtentif two factor : something you know and you have
Certificat : something you have
Biometric : something you are

Question 16

Que veut dire AAA server et que représente chaque A ?

Answer 16

Authentication : who is the user ?
Authorization : what is the user allowed to do?
Accounting : What did the user do ?

Question 17

Exemple de serveur AAA ?

Answer 17

RADIUS, TACACS+ (Cisco), ISE