LES INFECTIONS

Question 1

logiciel malveillant ***

Answer 1

Code ou logiciel malveillant (malware) est un code développer dans
le but de nuire* à un système informatique et ou réseaux.

Question 2

Les attaquants

Answer 2

• Les white-hats : hackeurs éthiques
• Les black-hats : hackeurs malveillants

Question 3

Les black-hats : hackeurs malveillants

Answer 3

• Script-kiddies
• Hacktivistes : idèologies
• Défis / exploit technique
• Motivations financière.
• Espionnage étatique ou industriel

Question 4

la cyber kill chain**

Answer 4

• Reconnaissance
• Armement
• Livraison
• Exploitation
• Installation
• Command & Control
• Actions

Question 5

L’hameçonnage

Answer 5

(phishing)
Mail/site frauduleux pour que la victime communique ces identifiants.

Question 6

Les Back door

Answer 6

Codes malveillants permettant a un attaquant de prendre la main sur
le SI.
-  évolue en botnet.
- Creation de Frameworks pour administrer les machines infectees : les RAT.

Question 7

Les Dropper

Answer 7

• Formes minimalistes de trojan.
• Juste charges d’introduire, decompresser et installer une malveillance.
• Peuvent s’autodétruire une fois leur tache accomplie.

Question 8

Les Botnet

Answer 8

• Ensemble de machines infectées reliées entre elles par un serveur
  central qui diffuse les ordres au travers du botnet.
• Ce serveur : C&C ou C2 (Command
  and Control).
  -l’attaquant peut administrer des machines depuis un point central.

Question 9

Les RAT **

Answer 9

(Remote Administration Tool)
- prendre la main sur les machines infectées, d’automatiser la capture l’écran, le transfert de fichiers entre l’attaquant et la machine infectée, de gérer la base de registre Windows.

Question 10

Les voleurs

Answer 10

(Stealer )
- LM crees pour voler des infos ou des données sur la machine infectée.
- comme dans le cas des backdoors, ils se connectent a des serveurs
centraux pour envoyer les données volées (des courriels, des plans,
des numeros de carte de credit, des bitcoins,. . . ).
- LM permettant de capturer la saisi au clavier (keyloggers).

Question 11

Les Rootkit

Answer 11

• LM qui dissimuler l’activité de l’attaquant sur la machine infectée.
• but se dissimuler.
• Peuvent supprimer leur trace dans les journaux système et cacher
  leur existence au niveau de la base de registre.
• Peuvent aussi cacher leur existence au niveau du système de fichiers
  via des mécanismes de hook.

Question 12

Le Hook

Answer 12

• Remplacer un appel système par
  un autre appel.
• Exemple remplacer l’appel système permettant d’afficher les fichiers présent dans un répertoire par un
  appel modifier listant seulement les fichiers non liés au rootkit

Question 13

Les Ransomware et locker

Answer 13

• l’utilisateur ne peu
  plus utiliser son SI ou consulter ses documents sans payer une rançon.
• Locker : seules les données sont chiffres

Question 14

Les Mineurs

Answer 14

(Miner)
- utilisent les ressources des machines compromises miner une monnaie virtuelle, Bitcoin

Question 15

Les Banking trojan

Answer 15

• ciblant les banques.
• modifie le navigateur des cibles
  pour générer des virements bancaires sans que les cibles ne s’en
  rendent compte.

Question 16

Les APT **

Answer 16

(Advanced Persistent Threat)
- Un code malveillant évolue, constitue de plusieurs codes malveillants, chacun ayant un role bien défini.

Question 17

les 6 Scenarios

Answer 17

• 1 : l’execution d’une piece jointe
• 2 : le clic malencontreux
• 3 : l’ouverture d’un document infecte
• 4 : les attaques informatiques
• 5 : les attaques physiques clés USB
• 6 : les attaques de chaine d’approvisionnement

Question 18

Scenario 1 : l’execution d’une piece jointe

Answer 18

• Simple et courant.
• Inciter l’utilisateur a infecter sa propre machine.
• disimulé par e-mail ou liens sur les réseaux.

Question 19

Scenario 2 : le clic malencontreux

Answer 19

Les attaquants utilisent des vuln erabilites dans le navigateur (ou ses
extensions : Flash ou Java) pour d eployer automatiquement leurs
codes malveillants. Notion de 0-day.

Question 20

Scenario 3 : l’ouverture d’un document infecte

Answer 20

• un melange des deux premiers.
• On se méfie des binaires.
• Les attaquants envoient des documents medias considères sans risques (pdf, docx, Excel,. . . ).

Question 21

Scenario 4 : les attaques informatiques

Answer 21

• Concerne les entreprises
• Les attaquants cherchent et trouvent des vulnérabilités sur les systemes ouverts sur Internet (serveurs web ou serveurs mails).

Question 22

Scenario 5 : les attaques physiques clé USB

Answer 22

• Nécessite un accès physique  a la machine.
• clés USB (par exemple l’USB Rubber Ducky) qui se faire passer pour un clavier.

Question 23

Scenario 6 : les attaques de chaine d’approvisionnement

Answer 23

(Supply Chain)
- attaque un fournisseur.

Question 24

Les moyens techniques de protection **

Answer 24

• logicielle
• Bonnes pratiques

Question 25

Les moyens techniques de protection logiciels **

Answer 25

• L’antivirus
• Anti spyware/ adware
• Activation et configuration du pare-feu
• Maintien en condition des sécurité (MCS)

Question 26

Les moyens techniques de protection Bonnes pratiques

Answer 26

• Compte de l’utilisateur configure avec les droits minimums.
• Interdite de pieces jointes de mails suspicieux.
• Internet : téléchargement sur des sites de confiance

Question 27

Accéder à ses fichier Supprimer

Answer 27

Fil carving