Chapitre 7

Question 1

Qu’est-ce qu’un pourriel? (Spam)

Answer 1

Un courriel provenant d’une source douteuse qui peut être infecté par un virus.

Question 2

Qu’est-ce que l’hameçonnage? (Phishing)

Answer 2

Utiliser des faux courriels, sites web et messages textes pour voler des infos personnelles et confidentielles.

Question 3

Qu’est-ce qu’un Rançongiciel? (Ransomware)

Answer 3

Intrusion d’un logiciel malveillant dans un ordinateur qui chiffre les données en les rendant inaccessible.

Pour récupérer les données, il faut payer la rançon.

Question 4

Qu’est-ce qu’une vulnérabilité en informatique?

Answer 4

Une porte d’entrée des attaques informatiques, une faille de sécurité

Question 5

Quels sont les trois critères pour qu’une vulnérabilité soit intéressante à exploiter?

Answer 5

Affecte un grand nombre de cibles

Simple à exploiter

Avoir un but lucratif (rançongiciel, revente de données, chantage)

Question 6

Comment on appelle une vulnérabilité qui n’est pas connue et exploitée par un pirate?

Answer 6

Zero day

Question 7

CVE?

Answer 7

Common Vulnerabilities and Exposures

Question 8

Qu’est-ce qu’une CVE?

Answer 8

Une liste publique de failles de sécurité informatique

Question 9

Par quel organisme la liste CVE est supervisée?

Answer 9

MITRE

Question 10

CNA?

Answer 10

CVE Numbering Authority

Question 11

Qu’est ce qu’un botnet ?

Answer 11

Un programme qui regroupe plusieurs appareils et qui les utilisera a des fins malveillantes (ddos, spam mails ect..)

Question 12

Qui suis-je ? Je suis un framework développé pour facilité la pénétration système. Je suis très puissant et possède plus de 1000 modules d’exploitations.

Answer 12

Metasploit

Question 13

Qu’est ce qu’un virus ?

Answer 13

Un programme écrit dans le but de se propager à d’autres ordinateurs ayant pour effet de nuire aux ordinateurs infectés.

Question 14

Quels sont les 2 types de virus informatique ?

Answer 14

Les vers
Les chevaux de Troie

Question 15

Qu’est-ce qu’un ver ?

Answer 15

Le ver est virus qui a pour but de se reproduire dans d’autre systèmes par le biais de liens, de fichiers ou de pièces jointes. Il peut aussi utiliser des failles Windows.

Question 16

Qu’est-ce qu’un cheval de Troie ?

Answer 16

Un logiciel malveillant caché derrière un logiciel a apparence fiable. Il a pour but d’entrer dans le système pour laisser au pirate le contrôle.

Question 17

Qu’est-ce qu’un keylogger ?

Answer 17

Un logiciel permettant d’enregister toute saisie. Souvent utiliser sur les clavier, il permet d’espionner la victime. Il peut venir d’un dispositif physique, mais aussi d’une piece jointe ou un logiciel malveillant.

Question 18

Qu’est-ce que la différence entre une attaque Dos et DDOS ?

Answer 18

DOS : Denial of Service
et
DDOS: Distributed Denial of Service

En gros, l’utilisation de plusieurs périphériques ou un seul.

Question 19

Qu’est-ce que le SYN flood ?

Answer 19

Une attaque d’épuisement des ressources d’une machine en épuisant sa mémoire par le biais d’ouverture massives de demandes SYN sans renvoyer de ACK.

Question 20

Qu’est-ce que le arp poisoning ?

Answer 20

Une méthode consistant a changer les caches arp d’appareils pour leur faire croire que la passerelle c’est nous et récupérer le trafic entre les 2 appareils.

Question 21

Ancien nom de kali linux ?

Answer 21

BackTrack

Question 22

Comment fonctionne le réseau TOR ?

Answer 22

TOR: The onion router

Fonctionne par des connexions chiffrées entre plusieurs noeuds, chaque requête passe entre plusieurs ordinateurs.

Question 23

DOS?

Answer 23

Denial of Service

Question 24

DDOS?

Answer 24

Distributed Denial of Service

Question 25

TOR?

Answer 25

The Onion Router