Cybersécu

Question 1

Qu’est ce qu’une fork-bomb ?

Answer 1

Réplication du processus jusqu’à épuisement de la RAM

Question 2

Qu’est ce que fait ce code ?
~~~
:() { :|: & };:
~~~

Answer 2

C’est une fork bomb

Question 3

Qu’est ce qu’un bot peut faire pour trouver un .env sur un serveur web ?

Answer 3

Il peut taper dans pleins d’url connus contenant un .env pour essayer de le trouver

Question 4

Comment empêcher un bot de trouver un .env ?

Answer 4

Il faut créer une redirection un niveau du serveur web (software) pour le rediriger vers notre application

Question 5

Comment peut écraser le hosts d’un dev grâce à Docker (pour rediriger facebook.com vers un faux facebook par ex)

Answer 5

Dans le docker-compose, on ajoute un volume vers le hosts de la machine hôte, bindé à un hosts dans le container. ( en fait sûrement pas parce que docker n’est pas root lors de l’exécution…)

Question 6

Quel sont les objectifs d’une injection SQL ?

Answer 6

Récupérer des données sensibles, détruire des données, insérer de fausses données

Question 7

Comment fonctionne une injection SQL ?

Answer 7

On va modifier une requête SQL faites sur le serveur, en détournant les inputs.

Question 8

Quoi mettre à la place de name pour annuler le mot de passe (Injection SQL)
~~~
select * from user_table where
username = ‘[name]’ and password = ‘[password]’;
~~~

Answer 8

Il faut rentrer :
~~~
admin’;–
~~~
Cela donne
~~~
select * from user_table where
username = ‘admin’;–’; and password = ‘mypassword’
~~~

Question 9

Comment se protéger d’une injection SQL

Answer 9

Il faut échapper les caractères spéciaux dans les saisies utilisateurs, ou faire des requêtes préparées.

Question 10

Qu’est ce que John the ripper ?

Answer 10

C’est un outil pour forcer les hashs des mots de passe.

Question 11

Quels sont les techniques utilisées par John the ripper ?

Answer 11

brut force, attaque par dictionnaire

Question 12

Qu’est ce qu’une attaque par dictionnaire ?

Answer 12

Le dictionnaire est formé d’un mot de passe en clair, avec son hash associé. On va comparer le hash pour essayer de le relier à un mot de passe en clair

Question 13

Pourquoi utiliser un réseau public peut être dangereux ?

Answer 13

Car si on est en HTTP, tout le monde peut faire du man in the middle. C’est plus compliqué dans un réseau privé

Question 14

Qu’est ce que le SSL strip ?

Answer 14

Si un utilisateur tape http dans l’url, un attaquant peut receptionner la requête, la transformer en HTTPS pour le serveur mais en HTTP pour le client. Il peut alors ajouter ce qu’il veut lors de la transformation

Question 15

Comment se protéger du SSL strip ?

Answer 15

Avec le HSTS, qui va renvoyer un header (Strict-Transport-Security), qui va dire au navigateur de forcer le HTTPS

Question 16

Comment hacker le HSTS ?

Answer 16

Lors de la première connexion, on a pas encore reçu le header HSTS, donc on est vulnérable

Question 17

Comment protéger le HSTS ?

Answer 17

Avec les HSTS preload des navigateurs.

Question 18

Que veut dire HSTS ?

Answer 18

HTTP Strict Transport Security

Question 19

Qu’est ce qu’un exploit en Cybersécu ?

Answer 19

Programme ou techniques qui exploite une vulnérabilité

Question 20

Quels sont les 3 modèles de sécurité en Cyber ?

Answer 20

Approche basée sur les risques, La défense en profondeur, Le modèle Zéro confiance

Question 21

Qu’est ce que l’approche par le risque en Cyber ?

Answer 21

On analyse les risques, on regarde les plus dangereux, on sécurise

Question 22

Qu’est ce que la défense en profondeur en Cyber ?

Answer 22

On sépare le SI en couches, humain, réseau, software, hardware… Puis on sécurise chacune de ces couches

Question 23

Qu’est ce que le modèle zéro confiance en Cyber ?

Answer 23

Tous les utilisateurs, appareils et réseaux sont potentiellement dangereux. Une authentification et une tracabilité forte doit être mise en place

Question 24

Que dit la loi sur le hacking ?

Answer 24

Tentative d’intrusion, modifications des données et entrave au fonctionnement sont punis (environ 5 ans). Si groupe c’est encore plus. Si échoue on prend cher quand même.

Question 25

Qu’est ce que le pentesting ?

Answer 25

Penetration testing, tester de pénéter légalement dans un SI.

Question 26

Les 3 types de pentesting ?

Answer 26

Black box (on ne connait rien du SI). White box (on connait tout). Grey box (on connait un peu)

Question 27

Les 5 étapes du pentesting ?

Answer 27

La reconnaissance, le balayage réseau, gagner l’accès, maintenir l’accès, couvrir les traces

Question 28

Qu’est ce que le scan réseau dans le pentesting ?

Answer 28

Récupérer des détails précis sur les systèmes, trouver des ports vulnérables

Question 29

Qu’est ce que whois ?

Answer 29

Logiciel qui permet d’avoir des infos sur un nom de domaine

Question 30

Qu’est ce que Google Hacking Database ?

Answer 30

C’est une liste de recherches google de hacking pour trouver des failles sur certains sites web

Question 31

Que peut on savoir avec les metadatas des photos ?

Answer 31

L’heure prise, la géolocalisation prise, le type d’appareil…

Question 32

Avec quel outil tracer une ip ?

Answer 32

avec Traceroute

Question 33

Comment récupérer un site supprimé ?

Answer 33

Avec wayback machine

Question 34

A quoi sert nmap ?

Answer 34

Récupérer des IP d’un réseau, trouver des ports et analyser les services sur ces ports (scan réseau)

Question 35

Comment se protéger d’un scan réseau ?

Answer 35

pare feu, utiliser un IDS (intrusion detection system)

Question 36

Qu’est ce qu’une backdoor ?

Answer 36

C’est un accès caché, installé par un hackeur pour pouvoir s’introduire dans la machine à tout moment

Question 37

Comment se protéger des backdoor ?

Answer 37

Politique stricte de mot de passe, antivirus, IDS, veille technologique, faire des sauvegardes

Question 38

Qu’est ce que Metasploit ?

Answer 38

C’est un framework contenant pleins d’exploits. Très pratique pour tester son système.

Question 39

Qu’est ce qu’une injection de commande ?

Answer 39

Comme une injection SQL, mais avec une commande UNIX. C’est plus rare

Question 40

A quoi sert le fichier /etc/passwd ?

Answer 40

Il contient chaque user, avec son nom, son id, son group id, son répertoire perso et son shell par défaut.

Question 41

A quoi sert le fichier /etc/shadow ?

Answer 41

Il contient pour chaque user, le mot de passe hashé de l’utilisateur, la date de la dernière modif, l’expiration du mot de passe, et l’info si le compte est bloqué ou non.

Question 42

A quoi sert la commande chsh ?

Answer 42

A changer le shell par défaut d’un user

Question 43

Qu’est ce que Fail2Ban ?

Answer 43

Une lib UNIX qui permet de ban les hackers qui spamment le ssh pour pouvoir rentrer. Il ban les IP pendant un certain temps

Question 44

Qu’est ce qu’un virus Fud ?

Answer 44

C’est un virus entièrement indétectable, contrairement au ud , qui est peu détectable mais que certains antivirus arrive à détecter.

Question 45

Que est le moyen le plus efficace pour hacker ?

Answer 45

Utiliser l’ingénieurie sociale (95% du hacking)

Question 46

Cite des techniques d’ingénieurie sociale ?

Answer 46

Amadouer avec cadeaux, menaces, demande d’aide, imposture / ignorance (se fait passer pour le patron qu’on a jamais vu), rendre la personne mal à l’aise.

Question 47

Qu’est ce que le phishing ?

Answer 47

Attaque par faux mail, imposture d’une personne ou entreprise.

Question 48

Qu’est ce que que tab phishing ?

Answer 48

On charge un site lambda. Dès que l’utilisateur change d’onglet, on transforme le site du hackeur en un site connus, en facebook par exemple pour récupérer les infos.

Question 49

Qu’est ce que le spear phishing ?

Answer 49

Un phishing personnalisé avec les infos de la cible. ça marche très bien…

Question 50

Qu’est ce que le pharming ?

Answer 50

Attaque DNS qui redirige un site correct vers un site frauduleux.

Question 51

Qu’est ce que le e-whoring ?

Answer 51

Des congolais se font passer pour des femmes

Question 52

Qu’est ce que le Malvertising ?

Answer 52

Pubs malveillantes. C’est la régie qui fait mal son taff.

Question 53

Qu’est ce que le XSS ?

Answer 53

Un hackeur ajoute du Javascript qui va s’éxecuter dans un input par exemple. Il peut être stocké (on a ajouté le code dans la database et il va s’éxecuter pour tous le monde)

Question 54

Comment se protéger du XSS ?

Answer 54

Il faut échapper les caractères spéciaux et les remplacer par des caractères html. En php, on a la fonction htmlentities.

Question 55

Manière simple d’éviter seulement le CSRF avec JWT ?

Answer 55

On stocke le JWT dans le localStorage (pas envoyé automatiquement à chaque requête), mais sensible au XSS.

Question 56

Manière simple d’éviter seulement le XSS avec JWT ?

Answer 56

On set le JWT dans un cookie HttpOnly et Secure

Question 57

Qu’est ce que les options HttpOnly et Secure d’un cookie ?

Answer 57

HttpOnly va permettre de bloquer le javascript à la modification et la lecture du cookie. Donc pas de XSS. Secure va obliger à être en HTTPS pour envoyer le cookie

Question 58

Est-ce que le localStorage est vulnérable au XSS ?

Answer 58

Oui, car si hacker arrive à injecter du javascript dans notre app, il peut lire le localStorage et s’envoyer les données.

Question 59

Manière simple d’éviter seulement le XSS avec JWT ?

Answer 59

On set le JWT dans un cookie HttpOnly et Secure

Question 60

Comment éviter le CSRF et le XSS avec JWT ?

Answer 60

On stocke dans un cookie HTTPOnly et Secure, et ajoute par dessus une bonne politique CORS. Par contre, on perd les avantages du localStorage. (Offline, déconnexion automatique par ex…)

Question 61

Est-ce que le localStorage est le même entre un site http et https ?

Answer 61

Le localStorage est divisé par sous-domain ET entre http et https.

Question 62

Est-ce que les cookies sont les mêmes entre un site http et https.

Answer 62

Ils sont envoyés sur le même domain en HTTP et HTTPS. Ils sont aussi envoyés aux sous domains d’un site !

Question 63

Peut on limiter la portée des cookies à un domaine (par exemple à un sous-domaine) ?

Answer 63

Oui, il faut préciser l’attribut "domain" du cookie.

Question 64

Que veut dire SOP ?

Answer 64

Same origin policy

Question 65

Qu’est ce que SOP ?

Answer 65

SOP est une sécurité du navigateur qui bloque les requêtes qui sont vers un hôte différent de l’origine du script.

Question 66

Que veut dire CORS ?

Answer 66

Cross-origin resource sharing

Question 67

Comment fonctionne CORS ?

Answer 67

CORS permet de contourner SOP en permettant au navigateur de faire des requêtes vers d’autres hôtes, différents de l’Origin. L’hôte différent va renvoyer des headers qui vont préciser si l’Origin à le droit de taper dans ses routes.

Question 68

Qu’est ce qu’une requête preflight ?

Answer 68

C’est une requête OPTIONS, qui est envoyé avant une vraie requête, pour s’assurer que le serveur autorise l’Origin à taper dans ses routes, via CORS. Si ce n’est pas le cas, la requête est annulée.

Question 69

Qu’est ce que le header Access-Control-Allow-Origin ?

Answer 69

Précise quels Origin sont acceptés à taper dans le serveur.

Question 70

Qu’est ce que le header Access-Control-Allow-Methods ?

Answer 70

Précise quel méthodes HTTP sont autorisés lors du CORS.

Question 71

Qu’est ce que le headerAccess-Control-Allow-Headers ?

Answer 71

Précise quels headers HTTP sont autorisés lors du CORS.

Question 72

Qui bloque si le CORS n’est pas respecté ?

Answer 72

C’est le navigateur, est non le serveur. L’objectif est de contrer le CSRF, donc d’executer des requêtes sur un autre site sans le vouloir.

Question 73

Que permet de protéger CORS et SOP ?

Answer 73

Ils protègent CSRF

Question 74

Quelles sont les 2 solutions pour casser les capchas ?

Answer 74

nopecha, une IA, et 2captcha, qui utilise de vraies personnes et facture au click.

Question 75

Qu’est ce qu’un pare feu ?

Answer 75

C’est une sécurité qui permet de filtrer les requêtes réseau non autorisées, suspectes ou dangereuses.

Question 76

Sur quoi on installe un pare feu ?

Answer 76

Sur une machine : C’est un pare feu logiciel , Sur un routeur : C’est un pare feu matériel

Question 77

Que vérifie un pare feu ?

Answer 77

L’adresse IP source/destination, Les ports, le protocole utilisé, le type de paquet, le contenu des paquets

Question 78

Qu’est ce qu’un salt en cybersécu ?

Answer 78

C’est un string généré aléatoirement, que l’on ajoute au password avant le hash.

Question 79

Qu’est ce qu’un WAF ?

Answer 79

C’est un parefeu spécialisé pour protéger les applications Web

Question 80

Qu’est ce qu’un DAST ?

Answer 80

C’est un analyseur de failles de sécurité web a l’éxecution

Question 81

Qu’est ce qu’un SAST ?

Answer 81

C’est un analyseur statique du code pour la cybersécu des applications web

Question 82

Qu’est ce qu’une kobold letter ?

Answer 82

Une attaque de phishing qui ne s’active que lorsqu’un mail est transféré

Question 83

Comment fonctionne une kobold letter ?

Answer 83

Le CSS joint a l’email va détecter que le mail est transféré grâce a des sélecteurs, puis va modifier le texte de l’email

Question 84

Comment se protéger d’une kobold letter ?

Answer 84

Empêcher le style de se charger, ou faire attention au phishing.

Question 85

Quel est le problème du DNS wildcard ?

Answer 85

Il n’accepte pas de pattern : il ne peut que de rediriger TOUS les sous domaines vers un seul serveur.

Question 86

Quel est l’intérêt d’un refresh token ?

Answer 86

Il permet de rendre un access token stateless tout en gardant une authentification silencieuse pour l’utilisateur. Si le token est stateless, alors moins de goulot d’étranglement a chaque requête (puisqu’on check pas dans la DB)

Question 87

Comment fonctionne une authentification par session ?

Answer 87

On génére un token avec un id aléatoire. On stocke le token côté serveur, dans une DB ou un fichier. On renvoie le token dans un cookie pour l’utilisateur. A chaque requête, si pas expiré, on refresh le token de session.

Question 88

Comment empêcher le brut force d’une session ?

Answer 88

On augmente la taille de l’id généré. On peut aussi chiffrer le token

Question 89

Pourquoi l’authentification par session permet d’éviter le XSS ?

Answer 89

Car on va stocker le token dans un cookie HTTPOnly

Question 90

Comment éviter les attaques CSRF avec une authentification par session ?

Answer 90

On va générer un token CSRF avec la session. Le token doit ensuite être renvoyé à chaque fois dans un header HTTP X-XSRF-TOKEN (et les autres sites ne peuvent pas accéder aux cookies!)

Question 91

Qu’est ce que le session cookie driver dans Laravel ?

Answer 91

C’est le fait de stocker les tokens de session dans les cookies, donc côté client

Question 92

Pourquoi utiliser le session cookie driver ?

Answer 92

Dans le cas ou on a énormément d’utilisateurs, pour ne pas surcharger le serveur (mais pas est-ce que c’est vraiment nécessaire ?)

Question 93

Quel est le problème du session cookie driver ?

Answer 93

Les sessions sont stockés sur le client, alors le header HTTP ont une limite de taille ! Donc si trop de sessions ouvertes donc trop de cookies ça va planter…

Question 94

Comment Cloudflare protège du DDOS ?

Answer 94

Routage en proxy via Anycast, analyse des requêtes et routage vers le serveur cible.