Security Exposed. #1 - Take the red pill. An introduction to hacking & security flaws. ... and follow the white rabbit

Dimension: px
Commencer à balayer dès la page:

Download "Security Exposed. #1 - Take the red pill. An introduction to hacking & security flaws. ... and follow the white rabbit"

Transcription

1 Security Exposed #1 - Take the red pill... and follow the white rabbit An introduction to hacking & security flaws 1 Copyright 2010 Thireus. All Rights Reserved. 1

2 Sur les traces d un pirate Objectifs principaux d un pirate? Récupérer/modifier des données sensibles Prendre le contrôle d un système pour l utiliser en tant que passerelle ou espionner un utilisateur Rendre inaccessible un service Usurper une identité 2 2

3 Sur les traces d un pirate Quels sont les objectifs utopiques d un hacker? Web : Contrôler l administration d un site Système : Prendre la main sur le compte root/admin d une machine Network : Accéder aux services d administration des routeurs Pirater sans se faire prendre 3 3

4 1ère Partie - Le Web Au menu Footprinting & Authentification Mots clés: robots.txt, whois, google, social engineering, BruteForcer Exploits & t00lz Mots clés: Nikto, Nmap, Skypfish Web Security Mots clés: PHP, SQL, Cookies

5 I.1 - Footprinting On arrive sur un site, on se demande : À qui appartient ce site? (qui l héberge?) Comment puis-je prendre le contrôle du site? Comment trouver des failles? 5 5

6 I.1 - Footprinting Première chose à faire, se renseigner sur la personne qui détient le DNS et le serveur Whois - RIR (Registre Internet Régional) - Ex: (RIPE) Contre-mesures : - DNS anonyme - Formulaire de contact - Exemple: eirbware.fr En cherchant sur le site on peut aussi trouver des infos intéressantes, comme des adresses , des pseudo, des noms, etc. 6 6

7 I.1 - Footprinting Maintenant que l on sait à qui on a à faire, on va essayer d avoir une vue globale sur le site Quels outils ont été utilisés pour élaborer le site? - Petite inspection du footer, copyright et code source Énumération des répertoires/fichiers du site Acunetix Web Vulnerability Scanner, Google Hacking, w3bfukk0r, robots.txt Contre-mesures : -.htaccess,.htpasswd - Éviter les fichier.bak, test.php - Supprimer les copyrights / footers 7 7

8 I.1 - Authentification On vient de trouver une page protégée par un mot de passe, que faire? 3 options s offrent à nous : - Guessing / social engineering - BruteForce - Détourner le système 8 8

9 I.1 - Authentification Guessing / social engineering Qu est-ce que c est? Phishing Username:Password les plus courants : admin: admin:admin admin:password admin:admin123 admin:azerty admin:qwerty test:test root:password Contre-mesures : - Ne jamais communiquer son mdp - Éviter les mots de passe triviaux - Avoir des mdp multiples 9 9

10 I.1 - Authentification BruteForce WTF is that? Les outils : - " Brutal Gift " (Mac) - " Brutus " (Windows) - " THC-Hydra " (Unix) Les wordlists - Site : PacketStorm Contre-mesures : - Bloquer les tentatives multiples d authentification (fail2ban) - Utiliser des mdp robustes 10 10

11 I.1 - Authentification Si malgré tout, on ne trouve pas le mot de passe... On ne se décourage pas pour autant, on cherche un moyen détourné! Introduction aux failles de sécurité :D 11 11

12 I.2 - Exploits Qu est-ce qu un exploit? Un exploit est un programme ou script permettant d'exploiter une faille de sécurité Où les trouve-t-on? Bases de données d exploits (Google is your friend) : - inj3ct0r.com - exploit-db.com Comment les utiliser? Tout d'abord, il faut savoir si l outil qui sert de support au site contient une faille, pour cela on récupère son nom et sa version. Un site qui n est pas mis à jour contient généralement des failles! Exemple: phpbb 3.0.1, wordpress 2.8.5, etc. Il nous suffit alors de rechercher dans la base de données d exploits celui qui convient à la version du site. ATTENTION!! CES OUTILS PEUVENT ÊTRE TRÈS DANGEREUX!!! Contre-mesures : - Mettre à jour son support web! - S abonner aux flux RSS de màj / exploits 12 12

13 I.2 - t00lz Acunetix Web Vulnerability Scanner (Windows - payant) Un outil automatique qui combine à la fois un outil de mappage du site et de découverte de failles ou informations potentiellement dangereuses. Nikto (Unix & Windows - gratuit) Cet outil très puissant permet la découverte de failles uniquement. La base de données des failles ou informations potentiellement dangereuses est très souvent mise à jour! Nmap (Unix & Windows) Outil permettant la découverte de service, d OS, de ports ouverts et permettant aussi de mapper un réseau. Ici, il est intéressant pour la découverte de service. Skipfish (Unix) Outil développé par Google, il est similaire à Nikto. ATTENTION!! CES OUTILS SONT TRÈS DANGEREUX!!! 13 13

14 I.2 - t00lz Quels sont les types d informations que ces outils nous apportent? Dans la plupart des cas, les informations renvoyées par ces outils ne sont pas exploitables directement, elles concernent souvent des moyens supplémentaires pour le pirate de se renseigner sur le site en question. Quelles sont les informations intéressantes dans l immédiat? Failles include, sql injection, xss, DDoS, etc. (Ça vous parle?) Que faire par la suite? Exploitation des failles à la main en réfléchissant à une stratégie Contre-mesures : - Avoir une longueur d avance sur le pirate - Utiliser ces outils avant lui 14 14

15 I.3 - Web Security Quelques exemples de failles Web : PHP/JS: XSS PHP: File inclusion (include, file, fopen, require, include_once, require_once) PHP/SQL: Injection SQL PHP: Upload En général : NEVER TRUST USER INPUT ;) 15 15

16 I.3 - XSS Qu est-ce qu une faille XSS? C est une faille qui permet l'exécution d un code JavaScript/HTML par le biais d une requête de type POST ou GET envoyée par le client. Comment ça marche? Imaginons le code PHP d une page index.php qui serait de cette forme : Si maintenant le client s amuse à appeler la page : index.php?une_variable=<script>alert("faille_xss_detected")</script> Le client verra son script s exécuter sur la page index.php. Mais à quoi ceci peut-il bien servir? Contre-mesures : - Coder les variables (ex : base64, htmlentities) Si le client envoie un lien vers la page index.php avec la variable contenant un script malicieux à un membre ou administrateur du site, il pourra par exemple récupérer des informations juteuses (cookies, sessions, informations sur la page courante, etc.) 16 16

17 I.3 - File Inclusion File Inclusion? En PHP ce sont toutes les fonctions de type : include, file, fopen, require, include_once, require_once Comment ça marche? Imaginons le code PHP d une page index.php qui serait de cette forme : Si maintenant le client s amuse à appeler la page : index.php?page=admin/une_page_admin Le client pourra ainsi accéder à la page admin/une_page_admin.php Mais à quoi ceci peut-il bien servir? Contre-mesures : - Utiliser un switch case pour la variable Comme vous l aurez compris, on peut facilement contourner la protection des pages interdites du site, en les incluant grâce à PHP dans notre index.php. Ceci permet donc au pirate d afficher les informations contenues sur ces pages, même si elles sont dans un répertoire protégé par.htaccess

18 I.3 - Injection SQL Miam! L injection SQL permet de récupérer des informations sensibles dans une base de donnée en modifiant la requête de base. Comment ça marche? Imaginons le code PHP/MySQL d une page index.php : Si maintenant le client modifie son cookie définissant son login pour le site en "admin" ou pire encore, si il rajoute " OR 1=1", alors il sera en mesure de voir tous les id, login et password stockés dans la table users_table! Contre-mesures : - Utiliser mysql_real_escape_string() 18 18

19 I.3 - Upload Une page upload sans vérification d'extension de fichier ou vérification de contenu c est très dangereux!! Le client peut très bien uploader une page.php,.html, etc. Le client peut dissimuler du code malicieux à l intérieur d un fichier à transférer. Petite anecdote : il existait (ou existe toujours) une faille sur la messagerie Hotmail, via laquelle un expéditeur pouvait envoyer une page html dissimulée avec l extension.jpg (ou toute autre extension d image). Une fois le message reçu par le destinataire, si celui-ci ouvrait l image reçue en pièce jointe il accédait directement à la page html codée par l expéditeur. Celle-ci pouvant contenir des scripts malicieux ;) Contre-mesures : - Contrôler les uploads - Limiter les accès aux fichiers 19 19

20 I.3 - Pour info... Les failles XSS sont partout, surtout sur les gros sites (Ebay, FaceBook, etc.). Plus un site sera complexe, plus forte sera la probabilité qu une variable puisse être utilisée comme passerelle pour XSS. Les failles de type include sont quant à elles beaucoup plus présentes sur les petits sites perso, car elles sont généralement évitées dès la création du site. Les injections SQL sont quant à elles présentes lors de la création d un site, elles sont généralement corrigées rapidement par les développeurs à la suite de problèmes rapportés par les utilisateurs. (Piratage de compte, etc.) Il est facile de cibler la source du problème grâce aux logs des requêtes SQL

21 Questions? 21 21

22 2ème Partie - Wireless Security Au menu Backtrack Basic ToOlz Mots clés: sniffing, aircrack, wireshark Wireless Hacking Mots clés: OPN, WEP, WPA Advanced Hacking TOolz Mots clés: ettercap, nmap

23 II.1 - Backtrack Basic ToOlz airmon-ng Un outil qui vous permet d initialiser votre carte wifi en mode monitoring. airodump-ng Cet outil très puissant permet de scanner les réseaux sans fils disponibles et de sauvegarder la data qu ils génèrent! aircrack-ng Outil permettant le crack WEP et WPA/WPA2 personnal. aireplay-ng Outil permettant de dialoguer avec l AP ou les clients (dans le but d obtenir plus d IVs par exemple). Wireshark Outil incontournable pour l analyse d un réseau, il permet de visualiser le contenu passant par notre interface réseau

24 II.1 - Backtrack Basic ToOlz Place à la pratique... :) 24 24

25 II.2 - Wireless Hacking Réseau OPN? 25 25

26 II.2 - Wireless Hacking Réseau WEP? Phase de Cryptage 26 26

27 II.2 - Wireless Hacking Réseau WEP? Phase de Décryptage 27 27

28 IV? II.2 - Wireless Hacking Réseau WEP? Initialization Vector. IV = 24 bits, la probabilité qu une IV se répète au bout de paquets est d environ 50%! (Calcul: 5000*1500/2^24 ~ 45%) Mais où est la faille? XOR utilisé plusieurs fois avec la même clé = Pas bon! L idée est donc de pouvoir remonter vers la branche PSEUDO-RANDOM DATA. Pour se faire, on va essayer de deviner des bouts de DATA. Une fois des bouts de PSEUDO-RANDOM DATA connus, on reverse le PRGA, puis on doit remettre en ordre la clé WEP mélangée avec notre IV. Mais comment fait-on tout ça? On utilise airodump-ng pour capturer la data, et en parallèle on laisse aircrack-ng faire son boulot sur notre fichier de capture. Si on n a pas assez de data, alors on ré-injecte des requêtes ARP sur le réseau avec aireplay-ng ;-) 28 28

29 II.2 - Wireless Hacking Réseau WPA/WPA2? Quels sont les réseaux WPA/WPA2 faillibles? Seuls les réseaux WPA/WPA2 Personal, c est-à-dire utilisant une clé de type PSK (Pre-shared Shared Key) peuvent être crackés à ce jour. Comment qu on fait? Il faut attendre ou forcer, un client à initialiser une connexion avec l AP, dans le but de récupérer un paquet appelé l handshake. On crack comment? aircrack-ng ;) avec un bon dictionnaire, et oui! Cette fois-ci ce sera du pure bruteforce!!! Si on arrive pas à obtenir d handshake alors qu un client est connecté à une AP? Hé bien on le déconnecte :D pour cela on utilise aireplay-ng avec l attaque qui va bien ;) 29 29

30 II.3 - Advanced Hacking TOolz Next Time

31 Questions? 31 31

Sécurite Web. Xavier Tannier xavier.tannier@limsi.fr. Yann Jacob yann.jacob@lip6.fr

Sécurite Web. Xavier Tannier xavier.tannier@limsi.fr. Yann Jacob yann.jacob@lip6.fr Sécurite Web Xavier Tannier xavier.tannier@limsi.fr Yann Jacob yann.jacob@lip6.fr Généralités 80 % des sites contiennent au moins une faille de sécurité 24 familles de failles différentes : on ne présente

Plus en détail

Le piratage: À la portée de tout le monde? 2010 Michel Cusin 1

Le piratage: À la portée de tout le monde? 2010 Michel Cusin 1 Le piratage: À la portée de tout le monde? 2010 Michel Cusin 1 Agenda de la présentation Les attaquants et leurs motivations Les différentes provenances et sortes d attaques Les étapes d une attaque Les

Plus en détail

La sécurité dans un réseau Wi-Fi

La sécurité dans un réseau Wi-Fi La sécurité dans un réseau Wi-Fi Par Valérian CASTEL. Sommaire - Introduction : Le Wi-Fi, c est quoi? - Réseau ad hoc, réseau infrastructure, quelles différences? - Cryptage WEP - Cryptage WPA, WPA2 -

Plus en détail

REPETEUR SANS FIL N 300MBPS

REPETEUR SANS FIL N 300MBPS REPETEUR SANS FIL N 300MBPS Guide d installation rapide DN-70181 Introduction : Le DN-70181 est un répéteur Wi-Fi permettant une connexion réseau filaire/sans fil conçu spécialement pour les besoins des

Plus en détail

Remote Cookies Stealing SIWAR JENHANI (RT4) SOUHIR FARES (RT4)

Remote Cookies Stealing SIWAR JENHANI (RT4) SOUHIR FARES (RT4) Remote Cookies Stealing SIWAR JENHANI (RT4) SOUHIR FARES (RT4) Sommaire : Contenu I. Introduction:... 2 II. Présentation de l atelier :... 2 1) Attaque persistante :... 3 2) Attaque non persistante :...

Plus en détail

Sécurité d un site php

Sécurité d un site php Sensibilisation IUT de Fontainebleau 8 juin 2015 1 2 1 2 Enjeux L application manipulent-ils des données fiables? L application interagit-elle avec le bon interlocuteur? Le secret des données échangées

Plus en détail

Unified Wired & Wireless Access System Guide de Configuration Rapide. Produits et références: Séries DWS-4000, DWL-8600AP

Unified Wired & Wireless Access System Guide de Configuration Rapide. Produits et références: Séries DWS-4000, DWL-8600AP Unified Wired & Wireless Access System Guide de Configuration Rapide Produits et références: Séries DWS-4000, DWL-8600AP 1 Table des matières : Etape 1 : «mise en place» Etape 2 : «modification de l adresse

Plus en détail

ROUTEUR HAUT DEBIT SANS FIL 11N 300MBPS

ROUTEUR HAUT DEBIT SANS FIL 11N 300MBPS ROUTEUR HAUT DEBIT SANS FIL 11N 300MBPS Guide d installation rapide DN-70591 INTRODUCTION DN-70591 est un dispositif combiné filaire/sans fil de connexion réseau conçu spécifiquement pour les petites entreprises,

Plus en détail

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin Sécurité des sites Web Pas un cours un recueil du net INF340 Jean-François Berdjugin Vulnérabilité Définition (wikipédia) : Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse

Plus en détail

Si vous avez des questions ou bien si vous voulez tout simplement vous détendre, faite un tour sur le forum.

Si vous avez des questions ou bien si vous voulez tout simplement vous détendre, faite un tour sur le forum. Wifiway : tests de sécurité réseau http://www.wifiway.fr/ 2 sur 3 26/03/2010 01:11 Les modems wifi sont de plus en plus courants. Le wifi présente de nombreux avantages (pas de câble, facilité pour créer

Plus en détail

Présentation rapide. Intranet. Planning. Office 365. Mars 2015

Présentation rapide. Intranet. Planning. Office 365. Mars 2015 Présentation rapide Intranet Planning Office 365 Mars 2015 Informations Vous les utiliserez pour vous connecter : - A votre espace Intranet - A votre espace Office 365 - Au réseau Wifi de l IPAG - Aux

Plus en détail

GUIDE UTILISATEUR. http://mib.futuroffice.fr/

GUIDE UTILISATEUR. http://mib.futuroffice.fr/ GUIDE UTILISATEUR http://mib.futuroffice.fr/ SOMMAIRE Connexion Onglet E-mails 1. Gestion des expéditeurs 2. Gestion des e-mails stoppés Onglet Paramètres 1. Paramètres 2. Statistiques 3. Personnalisation

Plus en détail

LES INJECTIONS SQL. Que20. 08 novembre 2015

LES INJECTIONS SQL. Que20. 08 novembre 2015 LES INJECTIONS SQL Que20 08 novembre 2015 Table des matières 1 Introduction 5 2 Qu est-ce qu une injection SQL? 7 3 Premier cas : injection SQL sur une chaîne de caractères 9 3.1 Comment s en protéger?..............................

Plus en détail

Internal Hacking et contre-mesures en environnement Windows Piratage interne, mesures de protection, développement d'outils

Internal Hacking et contre-mesures en environnement Windows Piratage interne, mesures de protection, développement d'outils Introduction 1. Préambule 15 2. Décryptage d une attaque réussie 17 3. Décryptage de contre-mesures efficaces 18 3.1 Analyse de risques réels 18 3.2 Considérations techniques 19 3.3 Considérations de la

Plus en détail

Internet. PC / Réseau

Internet. PC / Réseau Internet PC / Réseau Objectif Cette présentation reprend les notions de base : Objectif, environnement de l Internet Connexion, fournisseurs d accès Services Web, consultation, protocoles Modèle en couches,

Plus en détail

Manuel Utilisateur MailInBlack V4.0.7.2

Manuel Utilisateur MailInBlack V4.0.7.2 Manuel Utilisateur MailInBlack V4.0.7.2 Mibox antispam et anti-virus Retrouvez le plaisir de recevoir un email. TABLE DES MATIERES I. Connexion... 3 II. Onglet Emails... 5 II.1 Gestion des expéditeurs...

Plus en détail

TOP 10 DES VULNÉRABILITÉS : RETOUR SUR 5 ANS DE PENTEST

TOP 10 DES VULNÉRABILITÉS : RETOUR SUR 5 ANS DE PENTEST TOP 10 DES VULNÉRABILITÉS : RETOUR SUR 5 ANS DE PENTEST $ WHOAMI ITrust Société toulousaine Expertise en sécurité informatique Activités Service en sécurité (pentest / forensic / formation ) Editeur de

Plus en détail

C e r t i f i c a t I n f o r m a t i q u e e t I n t e r n e t

C e r t i f i c a t I n f o r m a t i q u e e t I n t e r n e t Certificat Informatique et Internet Internet Historique 1960's : ARPAnet / susa 1970's : X25 / Europe 1981 : La France lance le minitel 1990 : ARPAnet devient Internet 1991 : World Wide Web Hypertexte

Plus en détail

Mon réseau wifi est-il sécurisé? No@rland http://noarland.free.fr

Mon réseau wifi est-il sécurisé? No@rland http://noarland.free.fr Mon réseau wifi est-il sécurisé? No@rland http://noarland.free.fr I. Introduction «Le sans-fil (WIFI) c est mieux que le câble (RJ45, USB)!». Oui c est fort possible, mais êtes-vous certain que personne

Plus en détail

PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT

PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT Document référence : 9018209-02 Version 2 Le service M2Me_Connect est fourni

Plus en détail

Extended Communication Server 4.0

Extended Communication Server 4.0 Extended Communication Server 4.0 FAQ Collaboration Mai, 2007 Alcatel-Lucent Office Offer - All Rights Reserved Alcatel-Lucent 2007 Q : Est-il possible de donner à chaque utilisateur un accès FTP personnel?

Plus en détail

CP - NBS System. La sécurité informatique : focus sur les menaces les plus communes et leurs solutions

CP - NBS System. La sécurité informatique : focus sur les menaces les plus communes et leurs solutions La sécurité informatique : focus sur les menaces les plus communes et leurs solutions Nous avons publié en février un article résumant les principaux risques liés au manque de sécurité des sites internet.

Plus en détail

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage Outil d administration de parc informatique Documentation d installation et de paramétrage Nicolas BIDET Ouapi.org 29/07/2012 Sommaire Installation de Wampserver... 3 1.1. Téléchargement de WampServer...

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau (à côté du protocole ) Routage

Plus en détail

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr Auteur du document : ESRI France Version de la documentation : 1.2.0.0 Date de dernière

Plus en détail

TUTORIEL d installation SPIP sur votre site internet

TUTORIEL d installation SPIP sur votre site internet TUTORIEL d installation SPIP sur votre site internet TELECHARGER SPIP Attention, vérifiez la compatibilité de votre hébergeur avec les différentes versions de PHP. La dernière version de SPIP v3.0 fonctionne

Plus en détail

Exercice Packet Tracer 7.5.2 : configuration avancée d un routeur sans fil WRT300N

Exercice Packet Tracer 7.5.2 : configuration avancée d un routeur sans fil WRT300N Exercice Packet Tracer 7.5.2 : configuration avancée d un routeur sans fil WRT300N Diagramme de la topologie Table d adressage Périphérique Interface Adresse IP Masque de sousréseau Passerelle par défaut

Plus en détail

Manuel Utilisateur V4 MailInBlack V4.1.1.0

Manuel Utilisateur V4 MailInBlack V4.1.1.0 Manuel Utilisateur V4 MailInBlack V4.1.1.0 MailInBlack répond aux nouveaux enjeux liés à l utilisation de l email en entreprise en vous proposant des applications améliorant la performance de vos échanges

Plus en détail

www.evogue.fr SUPPORT DE COURS / PHP PARTIE 3

www.evogue.fr SUPPORT DE COURS / PHP PARTIE 3 L i a m T A R D I E U www.evogue.fr SUPPORT DE COURS / PHP PARTIE 3 Sommaire Sommaire... 2 Eléments initiaux... 3 Base de données... 3 Tables... 4 membres... 4 commandes... 4 articles... 4 details_commandes...

Plus en détail

Type d'attaques. Stéphane Gill. Stephane.Gill@CollegeAhuntsic.qc.ca. Introduction 2

Type d'attaques. Stéphane Gill. Stephane.Gill@CollegeAhuntsic.qc.ca. Introduction 2 Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 2 Les attaques d accès 2 Le sniffing 2 Les chevaux de Troie 3 Porte dérobée 3 L ingénierie sociale 3 Le craquage de mots

Plus en détail

cedric.foll@(education.gouv.fr laposte.net) Ministère de l'éducation nationale Atelier sécurité Rabat RALL 2007

cedric.foll@(education.gouv.fr laposte.net) Ministère de l'éducation nationale Atelier sécurité Rabat RALL 2007 A t t a q u e s c o n t r e l e s a p p l i s w e b cedric.foll@(education.gouv.fr laposte.net) Ministère de l'éducation nationale Atelier sécurité Rabat RALL 2007 D e l ' u t i l i t é d e l ' a t t a

Plus en détail

Technologies du Web. Web et sécurité. Mastère spécialisé Management et nouvelles technologies, 23 novembre 2009

Technologies du Web. Web et sécurité. Mastère spécialisé Management et nouvelles technologies, 23 novembre 2009 Sécurité côté client Technologies du Web Web et sécurité Pierre Senellart (pierre.senellart@telecom-paristech.fr) Mastère spécialisé Management et nouvelles technologies, 23 novembre 2009 P. Senellart

Plus en détail

Accéder à ZeCoffre via FTP

Accéder à ZeCoffre via FTP Accéder à ZeCoffre via FTP Table des matières Introduction... 2 Qu est-ce que FTP... 3 Comment se connecter à ZeCoffre via FTP... 4 Connexion FTP depuis Windows / Linux / Mac OS X... 5 Connexion FTP depuis

Plus en détail

FOSCAM FI8918W2. Une fois votre inscription effectuée vous pouvez commander une Offre via l onglet prévu à cet effet.

FOSCAM FI8918W2. Une fois votre inscription effectuée vous pouvez commander une Offre via l onglet prévu à cet effet. ETAPE 1 INSCRIPTION FOSCAM FI8918W2 En premier lieu inscrivez-vous via le formulaire dans l onglet espace membres. Choisissez un nom d'utilisateur et un mot de passe puis complétez la création de votre

Plus en détail

Description du datagramme IP :

Description du datagramme IP : Université KASDI MERBAH OUARGLA Faculté des Nouvelles Technologies de l information et de la Communication Département Informatique et Technologies de les Information 1 er Année Master académique informatique

Plus en détail

Casser une clé wep/wpa avec la suite Aircrack-ng

Casser une clé wep/wpa avec la suite Aircrack-ng Casser une clé wep/wpa avec la suite Aircrack-ng Un article de Backtrack-fr. Sommaire 1 Introduction 1.1 Lexique 2 Présentation des outils nécessaires 2.1 Airmon-ng 2.2 Airodump-ng 2.3 Aireplay-ng 2.4

Plus en détail

Laboratoire de téléinformatique, TIN Réseaux sans fil : Couche physique, analyseur et sécurité

Laboratoire de téléinformatique, TIN Réseaux sans fil : Couche physique, analyseur et sécurité Laboratoire de téléinformatique, TIN Réseaux sans fil : Couche physique, analyseur et sécurité Si vous êtes déjà familiarisé-e avec l une ou l autre des manipulations dans ce laboratoire, vous pourrez

Plus en détail

Installation d'un Slis 3.2 par une personne ressource en établissement

Installation d'un Slis 3.2 par une personne ressource en établissement Installation d'un Slis 3.2 par une personne ressource en établissement (Mise à jour du 8 juin 2005) ATTENTION : Ce document n'est ni un outil de formation ni un document contractuel, mais seulement un

Plus en détail

KISSsoft 03/2015. Installation de KISSsoft avec une licence flottante. KISSsoft AG Rosengartenstrasse 4 8608 Bubikon Switzerland

KISSsoft 03/2015. Installation de KISSsoft avec une licence flottante. KISSsoft AG Rosengartenstrasse 4 8608 Bubikon Switzerland KISSsoft 03/2015 Installation de KISSsoft avec une licence flottante KISSsoft AG Rosengartenstrasse 4 8608 Bubikon Switzerland Tel: +41 55 254 20 50 Fax: +41 55 254 20 51 info@kisssoft.ag www.kisssoft.ag

Plus en détail

PHP CLÉS EN MAIN. 76 scripts efficaces pour enrichir vos sites web. par William Steinmetz et Brian Ward

PHP CLÉS EN MAIN. 76 scripts efficaces pour enrichir vos sites web. par William Steinmetz et Brian Ward PHP CLÉS EN MAIN 76 scripts efficaces pour enrichir vos sites web par William Steinmetz et Brian Ward TABLE DES MATIÈRES INTRODUCTION 1 1 TOUT CE QUE VOUS AVEZ TOUJOURS VOULU SAVOIR SUR LES SCRIPTS PHP

Plus en détail

MONNIER Marie 10807915 2008/2009 WPA

MONNIER Marie 10807915 2008/2009 WPA WPA RESUME Je vais étudier dans ce projet WPA (WPA et WPA2, en particulier la version personal la plus utilisée, mais aussi la version enterprise utilisant un serveur d authentification de type radius

Plus en détail

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next»

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next» Splunk L application Splunk permet d explorer, de générer des rapports et d analyser en direct des données en temps réel et historiques sur l ensemble de votre infrastructure, à partir d une seule interface

Plus en détail

GED MARKETING. Page 1 sur 18

GED MARKETING. Page 1 sur 18 GED MARKETING I. Présentation du produit... 2 II. Page principale de l application... 3 L arbre... 3 Le menu... 4 La fenêtre de navigation... 4 III. La recherche de documents... 4 Rechercher tous les documents...

Plus en détail

Le Web: les machines parlent aux machines

Le Web: les machines parlent aux machines Le Web: les machines parlent aux machines Historique Année 70 : ARPA (Advanced Research Project Agency). Relier les centres de recherche : ARPANET. 1972 : Premières spécifications TCP/IP (IP internet Protocol)

Plus en détail

Connexion et utilisation du réseau pédagogique sous SambaEdu 3

Connexion et utilisation du réseau pédagogique sous SambaEdu 3 Connexion et utilisation du réseau pédagogique sous SambaEdu 3 1. Qu est-ce que SambaEdu 3? Le réseau pédagogique est administré par un serveur dénommé SambaEdu 3 (Se3). L intérêt de ce réseau, outre une

Plus en détail

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement Guillaume HARRY l Contenu sous licence Creative Commons CC-BY-NC-ND Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement P. 2 1. Introduction 2.

Plus en détail

Attaques applicatives

Attaques applicatives Attaques applicatives Attaques applicatives Exploitation d une mauvaise programmation des applications Ne touche pas le serveur lui-même mais son utilisation/ configuration Surtout populaire pour les sites

Plus en détail

MailInBlack Manuel utilisateur V5.1.2

MailInBlack Manuel utilisateur V5.1.2 MailInBlack Manuel utilisateur V5.1.2 contact@ Tél : +33 (0)4 91 11 47 30 Sommaire Table des Figures 3 Avant-propos 4 I. Connexion 6 II. Onglet Emails 8 1. Gestion des expéditeurs 9 a. Expéditeurs autorisés

Plus en détail

Rapport de Cryptographie

Rapport de Cryptographie Cryptographie [MIF30] / Année 2008-2009 Rapport de Cryptographie Les Injections SQL Sylvie Tixier & François-Xavier Charlet Page 1 20/05/2009 Sommaire Introduction...3 Définition d une injection SQL...3

Plus en détail

TP2 Configuration de niveau 2

TP2 Configuration de niveau 2 TP2 Configuration de niveau 2 1. Configuration de SWITCHS VLAN La configuration des switchs se fait par l'intermédiare d'un terminal passif. Comme nous n'en avons pas à disposition, il existe des programmes

Plus en détail

Programmes Mail. Manuel

Programmes Mail. Manuel Manuel Avril 2015, Copyright Webland AG 2015 Sommaire Introduction Règles de base Informations serveur SSL POP3 IMAP Modes d emploi Windows Outlook 2000 Outlook 2002/2003/XP Outlook 2007 Outlook 2010 Outlook

Plus en détail

Cisco Configuration Assistant

Cisco Configuration Assistant Cisco Configuration Assistant Présentation Q. Qu est-ce que Cisco Configuration A. Cisco Configuration Assistant est un outil de configuration intuitif basé sur PC, conçu pour les réseaux des petites et

Plus en détail

Guide de démarrage rapide de WinReporter

Guide de démarrage rapide de WinReporter Guide de démarrage rapide de WinReporter Pour plus d information à propos de WinReporter, vous pouvez contacter IS Decisions à : Tél : +33 (0)5.59.41.42.20 (Heure française : GMT +1) Fax : +33 (0)5.59.41.42.21

Plus en détail

Accès au serveur SQL. Où ranger les accès au serveur SQL?

Accès au serveur SQL. Où ranger les accès au serveur SQL? 150 requête SQL, cela aura un impact sur un nombre limité de lignes et non plus sur l ensemble des données. MySQL propose une clause originale en SQL : LIMIT. Cette clause est disponible avec les différentes

Plus en détail

FTP : File TRansfer Protocol => permets d envoyer des gros fichiers sur un serveur (ou de télécharger depuis le serveur)

FTP : File TRansfer Protocol => permets d envoyer des gros fichiers sur un serveur (ou de télécharger depuis le serveur) Publication par FTP FTP : File TRansfer Protocol => permets d envoyer des gros fichiers sur un serveur (ou de télécharger depuis le serveur) Logiciels FTP nombreux (FileZilla, CuteFTP, WinSCP, FTP Expert).

Plus en détail

GUIDE DE DEMARRAGE V1.02

GUIDE DE DEMARRAGE V1.02 SUPPORT FONCTIONNEL SFR Business Team SFR Suite Stockage Cloud GUIDE DE DEMARRAGE V1.02 Entité Nom Date(s) Propriétaire Rédacteur Vérificateur SFR SFR SFR SFR www.sfr.fr Page : 2/15 Table des matières

Plus en détail

(Third-Man Attack) PASCAL BONHEUR PASCAL BONHEUR@YAHOO.FR 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS

(Third-Man Attack) PASCAL BONHEUR PASCAL BONHEUR@YAHOO.FR 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS Détournement de serveur DNS (Third-Man Attack) PASCAL BONHEUR PASCAL BONHEUR@YAHOO.FR 4/07/2001 Introduction Ce document traite de la possibilité d exploiter le serveur DNS pour pirater certains sites

Plus en détail

Sécurité PHP et MySQL

Sécurité PHP et MySQL Sécurité PHP et MySQL Ce document est extrait du travail de diplôme de M. DIZON dans l état.. Sécurité PHP et MySQL...1 1 Introduction...1 2 Sécurisation des scripts PHP...2 2.1 Introduction...2 2.2 Filtrage

Plus en détail

Failles web : Les bases

Failles web : Les bases Failles utilisant les sites web comme support Ciblant soit les serveurs soit les visiteurs Dangereuses car simples à assimiler Objectifs : Vol de données Défaçage Rendre indisponible un site Utiliser le

Plus en détail

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10 Dossier Technique Page 1/10 Sommaire : 1. REPONSE TECHNIQUE A LA DEMANDE 3 1.1. Prise en compte de la dernière version de phpcas 3 1.2. Gestion de la connexion à GRR 3 1.2.1. Récupération des attributs

Plus en détail

INFO-F-405 : Sécurité Informatique Travaux Pratiques: Séance 5 - Sécurité des serveurs et informations publiques

INFO-F-405 : Sécurité Informatique Travaux Pratiques: Séance 5 - Sécurité des serveurs et informations publiques INFO-F-405 : Sécurité Informatique Travaux Pratiques: Séance 5 - Sécurité des serveurs et informations publiques Assistant: Qachri Naïm Année académique 2010-2011 1 Introduction Durant cette séance de

Plus en détail

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web.

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web. Document 1 : client et serveur Les ordinateurs sur lesquels sont stockés les sites web sont appelés des serveurs. Ce sont des machines qui sont dédiées à cet effet : elles sont souvent sans écran et sans

Plus en détail

Commencer avec Allplan Exchange. Nemetschek Allplan Systems GmbH, Munich. All rights reserved. Enregistrement

Commencer avec Allplan Exchange. Nemetschek Allplan Systems GmbH, Munich. All rights reserved. Enregistrement Commencer avec Allplan Exchange Nemetschek Allplan Systems GmbH, Munich. All rights reserved. Enregistrement Pour s enregistrer Vous avez besoin d un compte utilisateur valide pour Allplan Connect Vous

Plus en détail

PHP et MySQL : notions de sécurité

PHP et MySQL : notions de sécurité PHP et MySQL : notions de sécurité Jean-Baptiste.Vioix@u-bourgogne.fr Dans ces quelques lignes des notions de sécurité élémentaires vont être présentées. Elles sont insuffisantes pour toute application

Plus en détail

DI-524 / DWL-922. Configuration Internet Pour les Opérateurs Câble

DI-524 / DWL-922. Configuration Internet Pour les Opérateurs Câble DI-524 / DWL-922 Configuration Internet Pour les Opérateurs Câble Topologie réseau MAC wifi Internet DI-524 Portable wifi Modem Câble PC wifi PC ethernet Le principe d installation du DI-524 pour les connexions

Plus en détail

Roman Mkrtchian SI5-2012/2013 François Chapuis. Rapport de projet de WASP. Réalisation d'un site web sécurisé

Roman Mkrtchian SI5-2012/2013 François Chapuis. Rapport de projet de WASP. Réalisation d'un site web sécurisé Roman Mkrtchian SI5-2012/2013 François Chapuis Rapport de projet de WASP Réalisation d'un site web sécurisé Introduction Nous avons choisi de coder un blog sécurisé. Nous avons notamment codé nous-mêmes

Plus en détail

Tutoriel sur Retina Network Security Scanner

Tutoriel sur Retina Network Security Scanner Département de Mathématiques Informatique Master 2 RIP filière «Réseaux» Cours «Sécurité des réseaux et des contenus multimédia» Responsable du module : Mr Osman SALEM Tutoriel sur Retina Network Security

Plus en détail

Qu est ce qu un e-mail?

Qu est ce qu un e-mail? Qu est ce qu un e-mail? Un mail fonctionne sur le principe du courrier papier classique. On écrit un message que l on dépose dans une boîte avec une adresse de destination. E-mail, mail, courrier électronique,

Plus en détail

INTRODUCTION A LA SECURITE DES RESEAUX

INTRODUCTION A LA SECURITE DES RESEAUX INTRODUCTION A LA SECURITE DES RESEAUX OBJECTIFS de la SECURITE des DONNEES (relativement à des personnes non autorisées) Confidentielles-ne doivent pas être lues Permanentes-ne doivent pas être altérées

Plus en détail

TME 1 JAVASCRIPT (2 SEANCES)

TME 1 JAVASCRIPT (2 SEANCES) TME 1 JAVASCRIPT (2 SEANCES) 1. EXERCICES DE BASE Créez des fonctions javascript pour : - faire un jeu «plus petit plus grand» qui tire un nombre au hasard que l utilisateur doit trouver en entrant des

Plus en détail

TEST D INTRUSION : UNE SIMULATION DE HACKING POUR IDENTIFIER LES FAIBLESSES DE VOTRE SYSTÈME

TEST D INTRUSION : UNE SIMULATION DE HACKING POUR IDENTIFIER LES FAIBLESSES DE VOTRE SYSTÈME TEST D INTRUSION : UNE SIMULATION DE HACKING POUR IDENTIFIER LES FAIBLESSES DE VOTRE SYSTÈME Vo t r e s p e a k e r a u j o u r d h u i : F r a n ç o i s W e b S e c u r i t y M a n a g e r Agenda Partie

Plus en détail

Correction TP 04. Guillaume. 16 février 2015 (màj 17/02)

Correction TP 04. Guillaume. 16 février 2015 (màj 17/02) 16 février 2015 (màj 17/02) NB : j ai réalisé ce corrigé avant son application en TP, il se peut que certaines réponses soient inexactes. Vous fâchez pas :c Je vous conseille de faire le TP par vous-même

Plus en détail

Evaluer les risques liés aux défauts de sécurité

Evaluer les risques liés aux défauts de sécurité C2I Métiers de la Santé SECURITE INFORMATIQUE Evaluer les risques liés aux défauts de sécurité Eric Boissinot Université François Rabelais Tours 13/02/2007 Pourquoi la sécurité? Le bon fonctionnement d

Plus en détail

Qu est-ce qu une boîte mail

Qu est-ce qu une boîte mail Qu est-ce qu une boîte mail Sur Internet, la messagerie électronique (ou e-mail en anglais) demeure l application la plus utilisée. La messagerie permet à un utilisateur d envoyer des messages à d autres

Plus en détail

Travaux pratiques 7.3.3b Création de zones de recherche directe principales et secondaires

Travaux pratiques 7.3.3b Création de zones de recherche directe principales et secondaires Travaux pratiques 7.3.3b Création de zones de recherche directe principales et secondaires Objectifs Créer des zones de recherche directe principales et secondaires sur les serveurs DNS Windows Contexte

Plus en détail

OWASP Top Ten 2007 Sommaire exécutif

OWASP Top Ten 2007 Sommaire exécutif OWASP Top Ten 2007 Sommaire exécutif Benoit Guerette, gueb@owasp.org Montreal Chapter Leader 24 février 2009 OWASP Education Project Copyright 2007 The OWASP Foundation Permission is granted to copy, distribute

Plus en détail

Plan du travail. 2014/2015 Cours TIC - 1ère année MI 86

Plan du travail. 2014/2015 Cours TIC - 1ère année MI 86 Plan du travail Chapitre 1: Internet et le Web Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015 Cours TIC - 1ère année MI

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau Interrogé par le protocole

Plus en détail

MINI-ROUTEUR SANS FIL N

MINI-ROUTEUR SANS FIL N MINI-ROUTEUR SANS FIL N Guide d'utilisation DN-70182 Code open source Ce produit inclut du code logiciel développé par des tiers. Ce code logiciel est soumis à la licence publique générale (GPL) GNU, version

Plus en détail

Conception des réseaux Contrôle Continu 1

Conception des réseaux Contrôle Continu 1 NOM: PRENOM: Conception des réseaux Contrôle Continu 1 Durée : 2 heures Seuls les documents manuscrits ou distribués en cours sont autorisés. Les réponses doivent tenir dans l encadré prévu à cet effet

Plus en détail

Propagation virale sur le Web Le ver BackTrack

Propagation virale sur le Web Le ver BackTrack Propagation virale sur le Web Le ver BackTrack Althes (http://www.althes.fr) Revision 1 - December 2002 Vincent Royer 1. Introduction Au cours de ces dernières années, un certain nombre

Plus en détail

Manuel du revendeur. version 2.0-r1

Manuel du revendeur. version 2.0-r1 Manuel du revendeur version 2.0-r1 Table des matières 1 Explication des termes 3 2 Sections du tableau d administration dédié au revendeur 3 3 Généralités 4 3.1 Aperçu............................... 4

Plus en détail

Connexion d un client lourd à la messagerie e-santé PACA

Connexion d un client lourd à la messagerie e-santé PACA Connexion d un client lourd à la messagerie e-santé PACA La messagerie sécurisée e-santé PACA est un service de type Webmail. Un Webmail est une interface Web rendant possible l émission, la consultation

Plus en détail

6.8.3.10 Travaux pratiques Configuration d un routeur sans fil sous Windows XP

6.8.3.10 Travaux pratiques Configuration d un routeur sans fil sous Windows XP 5.0 6.8.3.10 Travaux pratiques Configuration d un routeur sans fil sous Windows XP Introduction Imprimez et faites ces travaux pratiques. Au cours de ce TP, vous allez configurer et tester les paramètres

Plus en détail

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG Sommaire Critères de choix d architecture Solution adoptée Serveur radius Configurations Cas des visiteurs portail

Plus en détail

Atelier 802.1x / RADIUS / Wi-Fi

Atelier 802.1x / RADIUS / Wi-Fi /tmp/lab Vitry sur Seine 17 juillet 2008 Sommaire I Le Wi-Fi Installation technologie normalisée IEEE sous le groupe 802.11 fonctionne en 2.4 et 5Ghz support sans-fil, donc problème d accès au média fonctionne

Plus en détail

Extended communication server: Bureau Virtuel Mobile pour iphone (guide utilisateur)

Extended communication server: Bureau Virtuel Mobile pour iphone (guide utilisateur) Extended communication server: Bureau Virtuel Mobile pour iphone (guide utilisateur) Juin, 2009 Alcatel-Lucent Office Offer - All Rights Reserved Alcatel-Lucent 2009 8AL90405FRAA 01 TABLE DES MATIERES

Plus en détail

Travaux Pratiques. Octobre 2015 CESI

Travaux Pratiques. Octobre 2015 CESI Travaux Pratiques Octobre 2015 CESI 1. Adressage dans Internet 1.1 Identification d une machine Une machine (appelée aussi hôte ou host) est identifiée dans l Internet par son adresse. L adresse Internet

Plus en détail

Wi-Fi et Portails captifs

Wi-Fi et Portails captifs Cédric Blancher Wi-Fi et Portails captifs 1/38 Wi-Fi et Portails captifs Principes et limitations Cédric Blancher cedric.blancher(at)eads.net EADS Innovation Works Computer Security research lab - EADS/CTO/IW/SE/CS

Plus en détail

Travaux pratiques 7.3.5 Configuration de la sécurité sans fil

Travaux pratiques 7.3.5 Configuration de la sécurité sans fil Travaux pratiques 7.3.5 Configuration de la sécurité sans fil Objectifs Créer une stratégie de sécurité pour un réseau domestique Configurer la partie point d accès sans fil sur un périphérique multi-fonction

Plus en détail

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec Google Analytics Donner votre appréciation du cours!

Plus en détail

WANSCAM - IPCAM. Une fois votre inscription effectuée vous pouvez commander une Offre via l onglet prévu à cet effet.

WANSCAM - IPCAM. Une fois votre inscription effectuée vous pouvez commander une Offre via l onglet prévu à cet effet. ETAPE 1 INSCRIPTION WANSCAM - IPCAM En premier lieu inscrivez-vous via le formulaire dans l onglet espace membres. Choisissez un nom d'utilisateur et un mot de passe puis complétez la création de votre

Plus en détail

Configurer et sécuriser son réseau sans fil domestique

Configurer et sécuriser son réseau sans fil domestique Configurer et sécuriser son réseau sans fil domestique Présentateur: Christian Desrochers Baccalauréat en informatique Clé informatique, 22 mars 2007 1 Avant de débuter Qui suis-je? À qui s adresse cette

Plus en détail

Sécurité d un site PHP

Sécurité d un site PHP Sécurité d un site PHP Lundi 16 mai 2011 Jean-Ferdinand Susini Les impératifs de sécurité Une application Web est une application distribuée sur Internet => problème de sécurité : Les programmes de l application

Plus en détail

Sommaire. I.1 : Alimentation à partir d un fichier Access (.mdb)...2

Sommaire. I.1 : Alimentation à partir d un fichier Access (.mdb)...2 Sommaire I. SCENARII DE TRAITEMENTS...2 I.1 : Alimentation à partir d un fichier Access (.mdb)...2 I.1 : Vérification de l intégrité des traitements SQL sur la pyramide des ages...3 I.2 : Vérification

Plus en détail

E)services - e)sep. Guide de l utilisateur. Exercice professionnel

E)services - e)sep. Guide de l utilisateur. Exercice professionnel E)services - Guide de l utilisateur e)sep Exercice professionnel 1 Sommaire 1- Introduction 2 2 - Accès au service e)sep en ligne 3 2.1 Identification par le login /mot de passe 4 2.2 Authentification

Plus en détail

TOP 10 DES VULNÉRABILITÉS : RETOUR SUR 5 ANS DE PENTEST. 10 Décembre 2013 Julien Lavesque j.lavesque@itrust.fr

TOP 10 DES VULNÉRABILITÉS : RETOUR SUR 5 ANS DE PENTEST. 10 Décembre 2013 Julien Lavesque j.lavesque@itrust.fr TOP 10 DES VULNÉRABILITÉS : RETOUR SUR 5 ANS DE PENTEST 10 Décembre 2013 Julien Lavesque j.lavesque@itrust.fr $ WHOAMI Julien Lavesque ü Directeur technique ITrust ü Consultant Sécurité depuis 10 ans ü

Plus en détail

Architecture client/serveur

Architecture client/serveur Architecture client/serveur Table des matières 1. Principe du client/serveur...2 2. Communication client/serveur...3 2.1. Avantages...3 2.2. Inconvénients...3 3. HTTP (HyperText Transfer Protocol)...3

Plus en détail

PROJECTEUR DE DONNEES

PROJECTEUR DE DONNEES PROJECTEUR DE DONNEES FR Série XJ-A XJ-A147/XJ-A247/XJ-A257 Série XJ-M XJ-M146/XJ-M156 XJ-M246/XJ-M256 Guide des fonctions Réseau Dans ce manuel, la «Série XJ-A» et la «Série XJ-M» désignent seulement

Plus en détail