Chapitre 6

Question 1

Nommez 6 outils qu’on retrouve sur Kali Linux

Answer 1

John the Ripper
HashCat
Nmap
SQLMap
Aircrack-ng
Metasploit

Question 2

Comment s’appelle une vulnérabilité connue par une seule personne?

Answer 2

0-day

Question 3

Quelle est la commande pour scanner tous les ports avec nmap?

Answer 3

nmap -p- [adresse ip]

Question 4

À l’aide du chiffrement de César, traduire le mot “CHAISE” avec un décalage de 3.

Answer 4

FKDLVH

Question 5

Quelle est la particularité du chiffrement symétrique?

Answer 5

La même clé est utilisée au chiffrement et au déchiffrement. Elle doit demeurer connue que par les deux entités qui souhaite s’échanger de l’info secrètement.

Question 6

Quel est le point faible du chiffrement symétrique?

Answer 6

L’échange des clés secrètes qui doit se faire par un canal sécurisé.

En gros, la transmission de la clé.

Question 7

Quels sont les plus célèbres algorithmes de chiffrement par bloc?

Answer 7

DES (Data Encryption Standard)
et
AES (Advanced Encryption System)

Question 8

ECB?

Answer 8

Electronic Code Book

Question 9

CBC?

Answer 9

Cipher Block Chaining

Question 10

NIST?

Answer 10

National Institute of Standards and Technology

Question 10

NSA?

Answer 10

National Security Agency

Question 10

DES?

Answer 10

Data Encryption Standard

Question 10

Qu’est-ce que la méthode de chiffrement DES (Data Encryption Standard) ?

Answer 10

Système de chiffrement symétrique par bloc de 64 bits.

Un algorithme qui consiste à effectuer, entre le texte clair et la clé des :

• combinaisons
• substitutions
• permutations

Les opérations peuvent se faire des les deux sens pour pouvoir déchiffrer.

Question 10

Qu’est-ce que la cryptanalyse?

Answer 10

Technique qui permet de déduire un texte en clair d’un texte chiffré sans posséder la clé de chiffrement.

Question 10

Est-ce que DES est encore utilisé aujourd’hui?

Answer 10

Non, c’est mort depuis la fin des années 90 dû à la progression de la puissance des ordinateurs.

Question 10

Qu’est-ce qui a remplacé DES?

Answer 10

Le Triple DES (3DES) qui consiste en trois applications de DES successives avec trois clés différentes.

Question 11

SDES?

Answer 11

Simplified Data Encryption Standard

Question 12

C’est quoi SDES?

Answer 12

Une version simple de DES dont la mise en oeuvre est identique mais plus simple.

Chaque caractères sont sur 8 bits.

La clé secrète pour le chiffrement et le déchiffrement sont sur 10 bits.

Question 13

AES?

Answer 13

Advanced Encryption System

Question 14

Quel est le nom du projet que le NIST (National Institute of Standards and Technology) a choisi en octobre 2000?

Answer 14

Rijndael

Question 15

Qu’est-ce que le projet Rijndael et nommez les deux belges qui l’ont mis au point?

Answer 15

C’est un algorithme qui a remplacé le chiffrement DES (maintenant appelé AES)

Joan Daemen
Vincent Rijmen

En gros, Rijndael = AES

Question 16

Est-ce que l’AES est l’algorithme de chiffrement symétrique le plus utilisé et le plus sûr de nos jours?

Answer 16

Oui!

Question 17

HMAC? (Anglais)

CAM? (Français)

Answer 17

Keyed-Hash Message Authentification Code

Code d’authentification de message

Question 18

Qu’est-ce que les codes d’authentification de message? (CAM / HMAC)

Answer 18

Des fonctions cryptographiques pour vérifier l’intégrité des données et en authentifier l’origine.

Question 19

RSA?

Answer 19

Initiales qui rassemble ses trois créateurs :

R: Ronald Rivest
S: Adi Shamir
A: Leonard Adleman

Question 20

Qu’est-ce qu’un certificat?

Answer 20

Document numérique utilisé pour identifier un individu, un serveur ou toute autre entité

Question 21

CA? (Anglais)
AC? (Français)

Answer 21

Certificate Authority
Autorité de certification

Question 22

Quelles sont les deux parties d’un certificat?

Answer 22

La partie contenant les infos du certificat

La partie contenant la signature de l’autorité de certification

Question 23

Nommez des organisations possédant leur propre serveur d’émission de certificats.

Answer 23

Let’s Encrypt
GoDaddy
Entrut
Verisign
CertiSign

Question 24

Quel standard normalise la structure des certificats?

Answer 24

X.509

Question 25

Nommez quelques informations contenues dans un certificat normalisé par le standard X.509.

Answer 25

• La version de X.509
• Le numéro de série du certificat
• L’algo de chiffrement asymétrique utilisé
  -L’algo de hachage utilisé pour calculer l’empreinte
• Le nom de l’autorité de certification émettrice (DN)
• La date de début de validité du certificat
• La date de fin de validité du certificat

Question 26

Quel est le problème du chiffrement symétrique?

Answer 26

La clé secrète doit être échangée entre l’émetteur et le destinataire et doit rester secrète.

Question 27

Quelle est la solution pour contrer le problème du chiffrement symétrique?

Answer 27

L’utilisation du chiffrement asymétrique

Question 28

SSL?

Answer 28

Secure Socket Layer

Question 29

TLS?

Answer 29

Transport Layer Security

Question 30

Qu’est qu’un certificat SSL?

Answer 30

C’est un fichier qui contient diverses données :

• Une clé cryptographique publique liée à une clé cryptographique privée installée sur le serveur qui héberge le site/app.
• La ou les adresses sécurisées par le certificat
• Pour un certificat EV, la raison sociale de l’entreprise de l’adresse sécurisée

Question 31

Quel certificat permet l’initialisation de la connexion sécurisée entre un utilisateur et un serveur? (HTTPS)

Answer 31

Un certificat SSL

Question 32

HTTP?

Answer 32

Hypertext Transfer Protocol

Question 33

HTTPS?

Answer 33

Hypertext Transfer Protocol Secure

Question 34

DV?

Answer 34

Domain Validation

Question 35

EV?

Answer 35

Extended Validation

Question 36

Nommez 3 types de certificats SSL.

Answer 36

• SSL EV (Extended Validation)
• SSL DV (Domain Validation)
• SSL auto signé

Question 37

Qu’est-ce que la cryptographie?

Answer 37

L’art de chiffrer, de coder des messages

Question 38

Dans une échange de clé sécurisé de type RSA, qu’envoyons-nous au destinataire avec le message?

Answer 38

Notre clé publique

Question 39

Quelle est la problématique d’un chiffrement asymétrique?

Answer 39

Moins rapide, pas de certitude de l’authenticité de l’auteur.

Question 40

Comment votre grand-mère peut vérifier l’authenticité du site-web dont le contrat a été signé par Godaddy ?

Answer 40

Godaddy est une authorité de certification reconnue et se trouve dans la base de données des OS.

Question 41

Comment les entreprises peuvent économiser sur les certificats ?

Answer 41

En générant des contrats auto-signés et en ajoutant la clée publique du serveur d’authentification du certificat dans une gpo.

Question 42

SHA?

Answer 42

Secure Hash Algorithm

Question 43

MD5?

Answer 43

Message Digest 5

Question 44

Qu’est-ce qui différencie les certificats de type EV et DV?

Answer 44

EV (Extended Validation) offre une validation approfondie de l’identité de l’entité derrière le site web

DV (Domain Validation) ne fait que valider la propriété du domaine

Question 45

Qu’est-ce que Certbot?

Answer 45

Outil pour automatiser le processus d’obtention et de renouvellement des certificats SSL/TLS.

Question 46

Par quelle autorité de certification est délivré le certificat du site Internet www.amazon.ca?

Answer 46

DigiCert Inc

Question 47

Compléter. Une signature numérique utilise la clé ______________ pour chiffrer l’empreinte du message à signer. Puis, pour vérifier la signature, le destinataire utilisera la clé _____________ pour retrouver l’empreinte reçue et la vérifier avec celle calculée sur les données du message reçu.

Answer 47

Clé privée

Clé publique

Question 48

PEM?

Answer 48

Privacy Enhanced Mail

Question 49

PKCS?

Answer 49

Public Key Cryptography Standards

Question 50

Expliquez la première lettre de la clé publique au format base64.

Answer 50

Parce que la base64 prends 6 bits au lieu de 4.

Par exemple, si on prends le 3 premiers caractères hexadécimaux de la clé publique : 00 04 27

On converti 00 04 27 en binaire :
0000 0000 0000 0100 0010 0111

On colle les bits de manières à les mettre en groupe de 6 :
000000 000000 010000 100111

On convertit les bits en base64 :
A = 000000
A = 000000
Q = 010000
n = 100111

Question 51

Quel est le nom du fichier contenant un nombre ééééénoooorme de mots de passe?

Answer 51

rockyou.txt

Question 52

Quelle est la commande pour flooder un serveur?

Answer 52

sudo hping3 –icmp –flood [adresse IP]

Question 53

SPKI?

Answer 53

Simple Public Key Infrastructure