ATAY Muhammet

IEF2I O23B

TP - CyberSécurité

1. parmis les profils de hacker citer le plus dangereux

Parmi ces profils, les Coders sont considérés comme les plus dangereux car ce sont
eux qui révisent les méthodes et créer des outils qui sont disponibles sur le marché.
Les Coders peuvent trouver des failles de sécurité et les faiblesses dans les logiciels
pour créer leurs propres exploits. Ces pirates informatiques peuvent utiliser ces
exploits pour développer des systèmes entièrement mis à jour et sécurisés.

2. Pourquoi faire de la veille?

Faire de la veille en cybersécurité est essentiel pour anticiper les menaces, rester
informé des évolutions du domaine et réagir rapidement aux incidents afin de
protéger efficacement les systèmes.

3. citer un malware de votre choix (nom, action)

Le ransomware Locky chiffre les fichiers des utilisateurs et demande une rançon,
ayant particulièrement touché de nombreuses entreprises en France.

4. la fraude au président est basé sur:

A Brute force
B Social engineering
C Ethical hacking
B Social engineering.

5. qu'est ce que ANSSI et que est son rôle

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) est l'autorité
française chargée de la cybersécurité, dont le rôle est de protéger les systèmes
d'information de l'État, d'accompagner les entreprises dans la sécurisation de leurs
infrastructures, et de prévenir les cybermenaces.
 6. que fait le cert et donner son URL (FR)
Le CERT (Computer Emergency Response Team) en France, géré par l'ANSSI,
fournit une assistance en cas d'incidents de cybersécurité, effectue des analyses de
menaces et diffuse des alertes de sécurité.

URL : [Link]

7. qu’est ce que RGPD

Le RGPD (Règlement général sur la protection des données) est une réglementation
de l'Union européenne qui vise à protéger les données personnelles des individus en
renforçant leurs droits et en imposant des obligations aux organisations qui
collectent et traitent ces données.

8. que représente la suite iso 27000 quel est la norme pour les
audit de sécurité
La suite ISO 27000 représente un ensemble de normes internationales pour la
gestion de la sécurité de l'information, et la norme spécifique pour les audits de
sécurité est ISO/IEC 27001.

9. que signifie SMSI

SMSI signifie Système de Management de la Sécurité de l'Information, qui est un
cadre pour gérer la sécurité des informations au sein d'une organisation.

10. donnez la structure de la norme 27001:DEFINIR LES

ETAPES
Voici les étapes de la norme 27001 :
a. Étude d’opportunité
b. Choix du périmètre du SMSI
c. Déclaration d’intention
d. Démarche d’analyse de risques
e. Objectifs de sécurité
f. Exploitation du SMSI

11. combien de mesure de sécurité propose l'annexe A de la

norme iso 27001
L'annexe A de la norme ISO/IEC 27001 propose 114 mesures de sécurité réparties
en 14 catégories.
 12. la roue Deming est la transposition graphique de:
La roue Deming est la transposition graphique du cycle PDCA (Plan-Do-Check-Act),
qui est un modèle de gestion pour l'amélioration continue des processus.

13. lors d'une infraction commise à l'encontre d'un système

de traitement automatisé de données à caractère personnel
implémenté par l'état que risquez-vous?
Lors d'une infraction commise à l'encontre d'un système de traitement automatisé de
données à caractère personnel implémenté par l'État, vous risquez des sanctions
pénales, y compris des amendes et des peines d'emprisonnement, en vertu de la
législation sur la protection des données.

14. Une personne accédant à un système non sécurisé est-

elle condamnable?
Oui, une personne accédant à un système non sécurisé peut être condamnable si
cet accès est considéré comme illégal ou non autorisé, selon les lois en vigueur sur
la cybersécurité et la protection des données.

15. donnez un exemple

Un exemple est l'accès non autorisé à un réseau d'entreprise pour voler des
informations sensibles, ce qui peut entraîner des poursuites pour intrusion
informatique ou cybercriminalité.

16. La complicité d'accès et de maintien dans un système

d'information est-elle condamnable?
Oui, la complicité d'accès et de maintien dans un système d'information est
condamnable, car elle implique une participation à une activité illégale, même si
l'individu n'est pas l'auteur principal de l'infraction.

17. donnez un exemple

Un exemple est une personne qui aide un hacker en fournissant des informations
d'identification ou en facilitant l'accès à un système protégé, ce qui peut entraîner
des poursuites pour complicité dans le crime.
 18. qu' est la peine encourue pour le l'entravement du bon
fonctionnement d'un système de traitement automatisé de
données
La peine encourue pour l'entrave au bon fonctionnement d'un système de traitement
automatisé de données est de 5 ans d'emprisonnement et 150 000 € d'amende.

19. donnez un exemple

Un exemple serait un hacker qui pénètre illégalement dans un système de données
d'une entreprise pour en altérer les informations, ce qui constitue une entrave au bon
fonctionnement du système et peut entraîner des sanctions sévères.

20. et si ce système est mis en œuvre par l'État?

Si le système concerne des données à caractère personnel mises en œuvre par
l'État, la peine encourue peut aller jusqu'à 7 ans d'emprisonnement et 300 000 €
d'amende.
 21. donner les étapes du hacking, citez une
commande/programme associé à chaque étape
1. Reconnaissance passive (Collecte d'informations)
Collecte d'informations sur la cible sans interagir directement avec elle.
Commande/Programme : whois (pour obtenir des informations sur le
domaine).
2. Reconnaissance active (Balayage du réseau)
Interaction directe avec la cible pour recueillir plus d'informations.
Commande/Programme : nmap (pour scanner les ports et services
d'une machine).
3. Repérage des failles (Vulnerability Assessment)
Déterminer les failles et vulnérabilités du système cible.
Commande/Programme : NESSUS, METASPLOIT
4. Gain d'accès (Intrusion)
Exploitation des vulnérabilités pour accéder au système.
Commande/Programme : Metasploit (framework pour développer et
exécuter des exploits).
5. Extension de privilège (Privilege Escalation)
Augmentation des privilèges d'accès sur le système compromis.
Commande/Programme : Empire, Mimikatz
6. Maintien d'accès (Backdoors)
Installation de logiciels malveillants pour conserver l'accès au système
compromis.
Commande/Programme : netcat (pour créer des backdoors ou des
connexions persistantes).
7. Effacer les traces (Nettoyage des traces)
Suppression des logs et des traces de l'intrusion pour éviter d'être
détecté.
Commande/Programme : clear ou scripts personnalisés pour effacer les
logs.
 22. quel sont les contre mesures possibles contre les failles
physique (2 minimums)
Pour contrer les failles physiques, il est essentiel d'implémenter un contrôle d'accès
strict avec authentification multifactorielle, des systèmes de surveillance vidéo, et
des mécanismes de verrouillage automatique des sessions.

23. en cliquant sur le lien proposer par google via se dorks

intitle:"index of" "[Link]" qu'en courez vous?
En cliquant sur le lien proposé par Google via le dork intitle:"index of" "[Link]",
vous risquez d'accéder à des données sensibles non sécurisées, ce qui peut
entraîner des violations légales et compromettre la sécurité de l'organisation.

24. nmap quel type de reconnaissance est-ce?

Nmap est un outil de reconnaissance active qui interagit directement avec les
systèmes cibles pour en recueillir des informations détaillées.

25. expliquer le fonctionnement de ces scan :

nmap -sF [Link]
nmap -sT [Link]
nmap -sU [Link]
nmap -sX [Link]

• nmap -sF [Link]

Scan FIN : Envoie des paquets FIN pour tenter de déterminer si un port
est ouvert ou fermé. Les ports fermés répondent par un paquet RST,
tandis que les ports ouverts ne répondent pas.

• nmap -sT [Link]

Scan TCP Connect : Établit une connexion complète (3-way handshake)
avec le port cible. Il est utilisé pour identifier les ports ouverts, mais il est
plus facilement détectable par les systèmes de sécurité.

• nmap -sU [Link]

Scan UDP : Envoie des paquets UDP pour identifier les ports ouverts
sur le protocole UDP. Contrairement au TCP, les ports ouverts peuvent
ne pas répondre, rendant ce scan plus difficile à interpréter.
 • nmap -sX [Link]
Scan Xmas : Envoie des paquets avec les drapeaux FIN, PSH et URG
activés. Comme pour le scan FIN, les ports ouverts ne répondent pas,
tandis que les ports fermés renvoient un paquet RST, ce qui permet de
déterminer leur état.

Ces scans sont utilisés pour recueillir des informations sur les ports et
les services d'un système cible.

citer 2 scanner de vulnérabilités l'avantage et les

inconvénients
Voici un tableau présentant les avantages et inconvénients de Nessus et Metasploit :
Scanner Avantages Inconvénients

Détection approfondie des Nécessite une licence

Nessus
vulnérabilités payante

Rapports détaillés avec Peut générer de nombreux

recommandations faux positifs

Mise à jour régulière de la base Peut être détecté par certains

de données systèmes

Nécessite des compétences

Metasploit Gratuit et open source
avancées

Vaste base de données Peut être considéré comme

d'exploits un outil d'attaque

Permet de tester et d'exploiter Risque élevé de dommages

des vulnérabilités si mal utilisé

Nessus offre une détection approfondie des vulnérabilités avec des rapports
détaillés, mais nécessite une licence payante et peut générer des faux positifs,
tandis que Metasploit est gratuit et flexible mais requiert des compétences avancées
et présente un risque élevé s'il est mal utilisé.
 citez 2 vulnérabilités noms et actions
Voici deux vulnérabilités courantes avec leurs noms et actions associées :

1. Injection SQL
Cette vulnérabilité permet à un attaquant d'exécuter des requêtes SQL malveillantes
sur une base de données.
Utiliser des requêtes préparées et des ORM (Object-Relational Mapping) pour éviter
l'injection.

2. Cross-Site Scripting (XSS)

Description : Cette vulnérabilité permet à un attaquant d'injecter des scripts
malveillants dans des pages web vues par d'autres utilisateurs.
Action : Valider et échapper toutes les entrées utilisateur, ainsi que mettre en œuvre
des politiques de sécurité de contenu (CSP).

26. citer 2 méthodes d'attaque client side

Voici deux méthodes d'attaque côté client (client-side) :

1. Cross-Site Scripting (XSS)

Permet à un attaquant d'injecter des scripts malveillants dans des pages web, qui
sont ensuite exécutés par le navigateur de l'utilisateur.
Impact : Vol de cookies, détournement de sessions, ou redirection vers des sites
malveillants.

2. Clickjacking
Technique où un attaquant superpose une page web légitime avec une page
malveillante afin de tromper l'utilisateur et de le faire cliquer sur des éléments
invisibles.
Impact : Réalisation d'actions non intentionnelles, comme la soumission de
formulaires ou l'activation de fonctionnalités sans le consentement de l'utilisateur.
27. faire une capture wireshark
● resolution dns

● scan arp
● scan syn

● scan fyn
● scan udp
28. créer une capture screen de:

● scan tcp/udp
 ● reconnaissance / passive active
1. Reconnaissance Passive :

Capturons tout le trafic IP entre notre machine [Link] et notre routeur

[Link] (en supposant que nous utilisons eth0 comme interface Wi-Fi) :

sudo tcpdump -i wlan0 host [Link] and host [Link]

2. Reconnaissance Active :

Scan des ports du routeur [Link] pour vérifier quels ports sont ouverts :

sudo nmap -sS -p 1-65535 [Link]

Ces commandes couvrent les deux types de reconnaissance : passive avec

tcpdump et active avec nmap.
● requêtes arp

● brute force
 ● scan vulnérabilités

Autre option avec Nessus

 29. mettre en place une attack de type MITM
Nous choisissons pour cette attaque de type MITM, l’attaque ARP Spoofing est une
forme d'attaque MITM qui permet à un attaquant de rediriger le trafic entre deux
machines. Cela lui permet d'intercepter, analyser, voire manipuler les données
échangées.

Étape 1 : Activer le forwarding IP

Étape 2 : Scanner le réseau pour identifier les cibles

Étape 3 : Identifier les cibles
IP du routeur (nous prenons pour notre exemple mon routeur [Link]).
IP de la cible (notre cible peut être l'adresse [Link], comme dans notre
exemple précédent).

Étape 4 : Lancer l'attaque ARP Spoofing

30. créer une backdoor via ‘outils de votre choix(fatrat)

Tout comme pour les autres techniques que nous avons abordées, l'utilisation de
Metasploit pour créer et déployer une backdoor avec notre machine Kali puis notre
machine cible un serveur Windows.

Dans cette pratique nous notre machine Kali avec l’adresse IP [Link] et
notre Serveur Windows avec l’adresse IP [Link].
Étape 1 : Lancer Metasploit sur Kali Linux

Étape 2 : Créer un Payload Meterpreter

Étape 3 : Envoyer le backdoor à la victime

Puis lui faire exécuter.

Étape 3 : Configurer Metasploit pour écouter la connexion

Ici nous pouvons voir que l’exécution du backdoor sur notre machine cible
[Link] a été un succès.
Ici nous pouvons voir que nous avons l’écoute Metasploit activé de notre cible grâce
au backdoor et à l’exécution de celui-ci.

Étape 5 : Contrôler la machine cible

Ici nous pouvons voir que nous avons le contrôle sur notre machine Serveur
Windows
 31. donner selon vous une contre mesure pour chacune de
vos actions si cela est possible

Voici les contre-mesures spécifiques pour empêcher l'exploitation de backdoors

créés via Metasploit (comme avec Meterpreter) :

Contre-mesures contre un backdoor Metasploit (Meterpreter) :

1. Mise à jour des systèmes :
o Assurez-vous que tous les systèmes sont régulièrement mis à jour
pour corriger les vulnérabilités exploitées par Metasploit.
2. Pare-feu et filtrage :
o Configurer un pare-feu pour bloquer les connexions entrantes sur les
ports non utilisés (comme le port 4444 pour Meterpreter).
3. Antivirus et antimalware (EDR) :
o Utiliser des solutions antivirus et antimalware pour détecter et bloquer
les fichiers malveillants créés par Metasploit (ex. [Link]).
4. Contrôles d'accès et authentification :
o Appliquer des contrôles d'accès stricts et utiliser des mots de passe
robustes. Activer l'authentification multi-facteurs (MFA) pour limiter les
accès non autorisés.
5. Surveillance des connexions sortantes :
o Vérifier les connexions réseau sortantes pour repérer des tentatives de
communication avec l'attaquant (ex. tentatives de connexion à un port
4444).
6. Analyse des processus :
o Surveiller les processus exécutés sur la machine pour détecter toute
activité suspecte (ex. exécution de [Link] ou autres
programmes non autorisés).

Ces mesures aident à prévenir ou à détecter rapidement les backdoors installés par
Metasploit et à limiter l'accès non autorisé aux systèmes.