Sem10

Question 1

Quel est le protocole de la couche application?

Answer 1

HTTP

Question 2

Quel peuvent être les différents type de requête?

Answer 2

• requête pour une page (URL)
• requête pour une image ou un fichier quelconque
• peut aussi contenir les données entrées dans un formulaire
• contient aussi des informations sur le browser

Question 3

Que peut contenir une réponse à une requête http?

Answer 3

• fichier retourné (html, gif, jpg)
• infos sur le serveur
• infos sur le document (type, longueur)

Question 4

S’il n’y a pas de réponse à une requête HTTP que se passe t’il?

Answer 4

Redirection vers une autre ressource ou le coach est encore valide

Question 5

Où peut on trouver des traces

Answer 5

1. Trace sur le serveur
2. Trace sur l’ordinateur

Question 6

Quel port pour HTTP?

Answer 6

80

Question 7

Quel port pour HTTPS? Quel différence ?

Answer 7

Port 443, ports sécurisé avec certificat

Question 8

Que contient la syntaxe d’une requête?

Answer 8

Méthode

Header

Body of the message

Question 9

Quels sont les 2 types de formulaires?

Answer 9

Méthode GET
Méthode Post

Question 10

À quoi sert une méthode get ?

Answer 10

Lire une page

Question 11

Comment est génèré une méthode get?

Answer 11

Lorsqu’on tape l’URL directement ou lorsqu’on clique sur un lien

Question 12

Une méthode get doit arriver au serveur?

Answer 12

Pas obligatoirement

Question 13

À quoi sert une méthode post?

Answer 13

Peut envoyer de l’info vers le serveur

Question 14

La méthode post doit arriver au serveur?

Answer 14

Oui

Question 15

Quelle méthode est utilisée pour envoyer peu d’information?

Answer 15

La méthode get

Question 16

Que résultat ne peut pas venir d’un cache?

Answer 16

La méthode post

Question 17

Quel méthode peut contenir de larges informations?

Answer 17

Méthode post

Question 18

Avec quel méthode le résultat ne peut pas venir d’un cache?

Answer 18

Méthode post

Question 19

Lors d’une requête GET commet est le body?

Answer 19

Il n’y a pas de body

Question 20

Comment sont encodés les valeurs dans une requête Get?

Answer 20

Dans l’URL

Question 21

Pk ne jamais mettre de mdp avec requête get?

Answer 21

Car les mdp sont aussi visible dans l’URL après

Question 22

Comment sont encodés les variables dans l’URL?

Answer 22

Automatiquement par le browser (formulaire)
- couple (variable, Value)

Question 23

Que type de requête génère un lien entre pages et ressources?
Il est possible d’insérer des valeurs dans un lien?

Answer 23

Requête GET

Question 24

Lors d’une requête POST comment est le type de contenu?
Où sont envoyer les valeur?

Answer 24

-urlencoded
- envoyé dans le body de la requête

Question 25

Dans une requête qu’est un User-agent?

Answer 25

Agent que va utiliser l’utilisateur, comme le programme ou le navigateur qui agit. Autodescription des navigateurs

Question 26

Dans une requête que veut dire accept….

Answer 26

Chose que l’on aime bien (comme une langue de préférence par ex)

Question 27

Dans une requête qu’est-ce qu’un référer?

Answer 27

Dit d’où vient la requête (autre page par ex)

Question 28

Pk jamais d’espace dans un URL?

Answer 28

Car un espace indiquerait la fin et donc tt buguerait

Question 29

Dans quel requête l’URL reste propre? Pk dit on qu’elle est propre?

Answer 29

Post Pas de paramètre à l’intérieur, contient que la ressource elle-même

Question 30

Pour la syntaxe de la réponse que vaut: 1xx 2xx 3xx 4xx 4xx

Answer 30

- information (continue ) - succès (ok, created) - redirection (multiple choices, moved permanently) - erreur client (bad request) - erreur serveur (infernal server)

Question 31

Si 501 quel problème?

Answer 31

Problème de sécurité (not implemented)

Question 32

Comment un malfaiteur essaye de rentrer dans un système?

Answer 32

Un externe ne connaît pas le système donc essaye de générer des erreurs pour voir comment réagit notre système.

Question 33

Lors d’un réponse serveur à client, que contient l’entête? Et le body?

Answer 33

En-tête : Les meta-donées (date de production, validité, langage) Le body: le document demandé

Question 34

Qu’est ce qu’un statut d’une réponse?

Answer 34

Si document ok (200), does not exist (404) etc…

Question 35

Les attaquants génèrent des erreurs?

Answer 35

Vrai il font buguer le système exprès

Question 36

Que devons nous faire pour empêcher les attaquants d’apprendre des messages d’erreur?

Answer 36

Nous devons monitorer les erreurs Par exemple après 3mdp faux; tt se bloque

Question 37

Qu’est-ce qu’un cookie?

Answer 37

Toute petite info envoyée une fois par le serveur au client et ensuite ajouter à chaque requête par le client vers le serveur

Question 38

À quoi sert un cookie. Quel usage?

Answer 38

- stocker de l’info sur l’utilisateur (Par ex langue, nbre de visite)

Question 39

Actuellement pour quoi est utilisé les cookies?

Answer 39

Utiliser uniquement pour stocker des SessionID’s

Question 40

À quoi sert un fichier de log?

Answer 40

- faire des statistiques - le serveur note toutes les requêtes - utile pour faire des recherches

Question 41

Quel type de requêtes note le serveur pour les fichiers log?

Answer 41

- date et heure - adresse IP - ressource - user agent - URL Referer

Question 42

Que nous apprend les statistiques du log file?

Answer 42

- date - adresse IP - query string - user agent - URL-Referer

Question 43

Que nous apprend un query string?

Answer 43

Qu’est ce qui a été fait?

Question 44

Que nous apprend une adresse IP?

Answer 44

Permet de trouver l’Internet Service Provider

Question 45

Que nous apprend le user agent?

Answer 45

Donne le système d’exploitation et le browser

Question 46

Que nous apprend l’URL -Référer?

Answer 46

D’où vient le lien

Question 47

Comment utiliser un log-file?

Answer 47

1. Sélectionner les actions litigieuse 2. Reconstruire les sessions 3. Analyser les actions 4. Écrire son propre script d’analyse

Question 48

Quel commande utiliser pour sélectionner les actions litigieuses d’un log-file? Et pour reconstruit les sessions?

Answer 48

- « grep » pour trouver les lignes - « grep » pour regrouper des adresses IP et reconstruire les sessions

Question 49

Comment écrire son propre script d’analyse ?

Answer 49

Chercher les requêtes et où adressées IP hors-normes (qui produisent bcp d’erreurs ou bcp de requêtes vers la même source)

Question 50

Citer différent log file

Answer 50

- ISP Logs - DNS log

Question 51

À quoi sert un ISP Log? Où peut on aller chercher cette adresse?

Answer 51

Ou les internet services providers doivent stocker un mapping : heure, adresse IP on peut la demander aux internet service provider

Question 52

Qui génère l’ISP Logs?

Answer 52

Générés par le fournisseur d’accès Internet

Question 53

Quel est l’origine de DNS Logs?

Answer 53

Générés par les serveurs DNS utilisés pour résoudre les noms de domaine en adresse IP

Question 54

Les ISO Logs fournissent une …….. plus ……… de l’activité réseau tandis que les DNS logs se concentrent spécifiquement sur la ……… des noms de ………..

Answer 54

- vue - large - résolution - domaine

Question 55

La requête dns vient du client?

Answer 55

Vrai

Question 56

On peut demander aux serveurs DNS d’où vient la requête?

Answer 56

Vrai

Question 57

Quel log sert lorsque le nom de l’hôte est très spécifique?

Answer 57

Si le nom de l’hôte est très spécifique c’est DNS log

Question 58

Quel est l’inconvénient de la sécurité avec HTTP?

Answer 58

Tout est transféré en clair sur Internet - tout le trafic peut être écouté - grosse quantité de donnée

Question 59

À quoi sert Wireshark?

Answer 59

- permet d’écouter les paquets IP - filtre les sessions HTTP - permet de décider de filtres spécifique

Question 60

À quoi sert HTTPS?

Answer 60

- chiffré, impossible de lire ce qu’il se passe.

Question 61

Qu’est-ce que « man in the middle »

Answer 61

- un homme se place au milieu de la communication et modifi la communication entre le serveur et le client et vice-versa. - fait croire que l’on est le serveur légitime