QCM : Avancé - HSA #01

Vous venez de suivre une formation chez Sysdream ou vous envisagez d'en suivre une, vous pouvez dès à présent tester vos connaissances en répondant aux différents questionnaires proposés.

Ce questionnaire comprend 10 questions sur le thème Général de la formation Hacking & Sécurité: Avancé.

Une fois le questionnaire fini, il vous suffit de le soumettre pour obtenir vos résultats.

Fiche de la formation

Quels ports sont réservés pour l’écoute aux programmes « root » ou « Administrateur » ?
  • Les ports 1 à 1024
  • Les ports comportant un 2 dans le numéro
  • Les ports 1024 à 2048
  • Aucun port n'est réservé aux programmes "root" et "administrateur"
Qu'est ce qu'un covert channel ?
  • Un changement de channel wifi pour contourner le filtre de l'AP
  • Une encapsulation de protocole pour contourner un firewall
  • Un logiciel de sniffing reseau
  • Une vulnérabilité web spécifique au page ASP
Quelle utilisation peut-on faire de netcat ?
  • Forger des requetes web
  • Ouvrir des connexion reseau TCP mais pas UDP
  • Connaitre l'etat des ports
  • Modifier son adresse ip et mac
A quoi sert le mode promiscious d'une carte réseau ?
  • A forger des paquets RST automatiquement lors d'un scan.
  • A faire la relation avec le firewall de la machine.
  • A accepter tous les paquets qu'elle recoit, même ceux qui ne lui sont pas adressés
  • A sniffer les paquets contenant le flag PRO seulement
Dans quel cas utilise t-on la technique de « return into glibc » ?
  • Lorsque PAX rend le code de la section ".text" non executable
  • Quand il est possible d'exécuter un shellcode dans la stack
  • Quand un shellcode doit exécuter une commande de la glib
  • Quand aucun registres généraux ne contient un pointeur sur le buffer vulnérable
Quelle grande différence y a t-il entre le langage PHP et Javascript?
  • PHP peut être desactivé côté client contrairement à Javascript
  • PHP s'éxecute du côté serveur, Javascript du côté client
  • Javascript s'éxecute du côté serveur, PHP du côté client
  • Il n'y a aucune différence entre les ces 2 langages
Quel(s) outil(s) permet de faire de la création de paquets ?
  • Ettercap
  • Nemesis
  • Hping
  • Scapy
Quelle différence y a t-il entre un cryptage symétrique et un cryptage asymétrique ?
  • Le cryptage symétrique, une fois crypté, ne peut plus être lu.
  • Il n'y a aucune différence entre les deux systèmes
  • Le cryptage symétrique nécessite des clefs publique/privée alors que le cryptage asymétrique a besoin d'un hash md5
  • Le cryptage symétrique nécessite une clef secrète, le cryptage asymétrique une paire de clef.
Quel est l'intérêt de l'« idle host scanning » ?
  • De bloquer les scans zombie
  • De scanner sans laisser son adresse ip dans les logs.
  • De bloquer les paquet ICMP lors des attaques DoS
  • Bloquer les IPs des machines attaquantes lors d'un scan applicatif
Quelle valeur importante écrase-t-on dans la pile en réalisant un buffer overflow sur la Stack?
  • ESP
  • EBP
  • RET
  • EIP