Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

ICN > Week 10 (Traces sur le réseau) > Flashcards

Week 10 (Traces sur le réseau) Flashcards

1
Q

Que veut dire HTTP ?

A

Hyper Text Transfer Protocole

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Qui a développé le World Wide Web protocole ?

A

Tim Berners-Lee au CERN

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Que sont les traces laissées par l’utilisation d’un réseau et sont elles ?

A
  • Les logs files qui se trouvent sur les serveurs des ISP
  • Les fichiers de navigateurs (cookies, cache, historique, mots de passe, …) chez l’utilisateur
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

A quoi ressemble le Client Serveur Architecture ?

A

Un navigateur envoie une requête URL vers le serveur qui va chercher les fichiers et resources puis les renvoie en réponse sous forme d’un fichier HTML au navigateur

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Dans quelle couche de protocole se trouve le HTTP?

A

dans la couche application

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Quelle connection est-ce que le HTTP utilise et sur quelle port se connecte-il ?

A

Il utilise une connection TCP sur le port 80 (n’est pas assez sécurisé et donc presque plus utilisé) mais maintenant plutôt le port 443

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Que sont les requêtes que peut demander le navigateur ?

A
  • Une page (en donnant son URL)
  • une image ou un un fichier quelconque
  • des données entrées dans un formulaire

Contient aussi des informations sur le navigateur

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Que sont les réponses que peut recevoir le navigateur ?

A
  • le fichier retourné (html, gif, jpg, js, css…)
  • Une redirection vers une autre ressource ou un cache encore valide

Contient des inofs sur le serveur, le document

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

A quoi ressemble les entêtes des rêquetes ?

A

METHODE URI PROTOCOL
HEADER1: VALUE
HEADER2: VALUE
etc

BODY OF THE MESSAGE

Ex: GET /index.html HTTP/1.1
host: localhost

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Est-ce que le body de la requête contient toujours quelquechose ?

A

Non, souvent elle est vide

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Que sont les entêtes de la requête qui informe sur la description du client ? Quelles infos contiennent-elles ?

A
  • User-Agent: le navigateur et le système d’exploitation
  • Accept: quels types de documents sont acceptés
  • Accept-Language: Quelles langages sont acceptés ( avec préférences)
  • ect
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Que sont les entêtes de la requête qui informe sur la description de la requête ? Quelles infos contiennent-elles ?

A
  • Host: Quelle est le nom du serveur (un serveur peut avoir plusieurs noms)
  • Referer: Quelle page contenait la référence qui nous a fait générer cette requête?
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Que sont deux types de formulaires vu en cours pour les requêtes ?

A
  • La méthode GET
  • La métode POST
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Que sont les caractéristiques de la méthode GET ?

A
  • Elle est la méthode pour lire une page
  • Elle est généré lorsque l’on tape l’URL directement
  • Généré lorsque l’on clique sur un lien
  • Utilisé pour enovyer un peu d’informations
  • Une telle requête ne doit pas obligatoirement atteindre le serveur
  • Le résultat peut venir d’un cache
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Que sont les caractéristiques de la méthode GET ?

A
  • Elle est la méthode pour envoyer de l’information vers le serveur
  • Elle peut contenir des informations larges
  • Elle doit arriver jusqu’au serveur
  • Elle ne peut pas venir d’un cache
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Comment est caractérisé le body de la requête GET ?

A

Elle en pas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Ou sont les valeurs dans une méthode GET ?

A

Dans l’URL (URLEncoded)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Encodage URL

Que veut dire + en encodage URL ?

A

Espace

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Encodage URL

Que veut dire %xx en encodage URL ?

A

Hex(xx)

20
Q

Que génère un lien dans une page ?

A

une requête GET

21
Q

Que contient la réponse ?

A
  • Un Statut
  • L’information demandée qui est contenu dans le body
22
Q

Que contient l’entête de la réponse ?

A

les meta-données de la réponse (date de production, validité, langage, etc)

23
Q

Qu’est la syntaxe de l’entête de la réponse ?

A

STATUS-LINE
HEADER1:
HEADER2:
HEADER3:
….

BODY OF THE DOCUMENT

24
Q

Qu’est le format de la status line de la réponse ?

A

HTTP-Version SP Status-Code SP Reason-Phrase CRLF

25
Q

Qu’est un Status Code ?

A

C’est un entier en 3 chiffres. Il indique comment le serveur a satisfait aux demandes de la requête

26
Q

Qu’est la reason-phrase ?

A

C’est la phrase qui est destiné à l’humain pour faire du debugging

27
Q

Que sont les catégories de status codes ?

A
  • 1xx: code Information. La requête a été reçue, le processus continue
  • 2xx: code Succès: l’action a été reçue et traitée avec succès, le contenu attendu est envoyé
  • 3xx: code Redirection. Une autre action est attendue pour pouvoir complêter la requête
  • 4xx: code Erreur. La requête contient une erreur de syntaxe ou réfère une ressource qui n’existe pas
  • 5xx: code Erreur Serveur. Le server n’arrive pas à répondre à une requête qui semble valide
28
Q

Status Code

Que sont les possibles codes Information ?

A

-100: Continue
-101: Switching Protocols

29
Q

Status Code

Que sont les possibles codes Succès ?

A
  • 200: OK
  • 201: Created
  • 202: Accepted
  • 203: Non-Authoritative Information
  • 204: No content
  • 205: Reset content
  • 206: Partial Content
30
Q

Que sont les possibles codes Redirection ?

A
  • 300: Mltiple Choices
  • 301: Moved permanently
  • 302: Found
  • 303: See other
  • 304: Not Modified
  • 305: Use proxy
  • 307: Temporary Redirect
31
Q

Que sont les possibles codes Erreur ?

A
  • 400: Bad Request
  • 401: Unauthorized
  • 402: Payment Required
  • 403: Forbidden
  • 404: Not Found
  • 405: Method Not Allowed
  • 406: Not Acceptable
  • 407: Proxy Authentification Required
  • 408: Request Time-Out
  • 409: Conflict
  • 410: Gone
  • 411: Length Required
  • 412: Precondition Failed
  • 413: Request Entity Too Large
  • 414: Request-URI Too Large
  • 415: Unsupported Media Type
  • 416: Requested range not satisfiable
  • 417: Expectation Failed
32
Q

Que sont les possibles codes serveur Erreur ?

A
  • 500: Internal Server Error
  • 501: Not implemented
  • 502: Bad Gateway
  • 503: Service Unavailable
  • 504: Gateway Time-Out
  • 505: HTTP Version not supported
33
Q

Que sont des réponses intéressantes à des fins forensiques ? Et Pourquoi ?

A

Les erreurs car les attaquent génèrent beacoup plus d’erreurs en moyenne.
Puisque les attaquants cherchent a comprendre comment le système fonctionne et donc testent des choses au hasard. Ils cherchent a faire beuger le système exprès

34
Q

Que sont des cookies ?

A

Ce sont des petites informations qui sont enovoyées une fois par le serveur au client qui sont ensuite ajoutée à chaque requête par le client vers le serveur

35
Q

Qu’est l’usage des cookies ?

A

Pour stocker de l’information sur l’utilisateur

36
Q

A quoi servent les fichiers de log ?

A
  • Pour faire des statistiques sur le nombre de clients, les resources auquelles ils accèdent, combien de temps ils ont passé sur le site, etc
  • Utiliser pour faire des recherches
37
Q

Que sont des infos dans les fichiers de logs ?

A
  • la date et l’heure
  • l’adresse IP
  • les ressources (avec paramètres GET)
  • user agent
  • URL Referer
38
Q

Qu’est la syntaxe des Log Files ?

A

IP-address–Date “Query string” status-code size-of-response “URL-referer” “User Agent”

39
Q

Que sont les infos intéressantes contenu dans les Log files ?

A
  • Query string
  • Adress IP
  • User Agent
  • URL-Referer
40
Q

Qu’est le query string dans les log files ?

A

C’est ce qui à été fait

41
Q

Qu’est l’addresse IP dans les log files ?

A

Permet de trouver le Internet Service Provider

42
Q

Qu’est le user agent dans les log files ?

A

Donne le système d’exploitation et le browser

43
Q

Qu’est le URL-Referer dans les log files ?

A

D’où vient le lien (moteur de recherche, lien dans une page, CSRF, etc)

44
Q

Comment peut-on utiliser un log file pour la science forensique ?

A
  • Sélectionner les actions litigieuses (Utiliser grep pour trouver les lignes)
  • Reconstruire les sessions (utiliser grep pour regrouper les adresses-IP)
  • Analyser les actions (Une certaine connaissance de la busines-logic de l’application est utile)
  • Ecrire son propre script d’analyse (Chercher les requêtes et/ou adresses IP “hors-normes”)
45
Q

Que sont d’autres fichiers logs ?

A
  • ISP Logs: Les ISP doivent stocker un mapping de l’heure, adresse IP
  • DNS Logs: Si le nom de l’hôte est très spécifique, la session est stocké dans le nom de l’hôte.
46
Q

Qu’est une attaque de Man in the Middle ?

A

Une entité se place au milieu de la communication avec un certificat auto-signé. Il fait croire qu’on le serveur légitime

ICN (12 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions