Scribd Logo
Upload

Welcome to Scribd!

  • Evaluation 4 - 03 2024 - 23 25

    Uploaded by

    kryrousset
    13 views4 pages

    Original Title

    Evaluation 4- 03 2024 - 23 25

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    13 views4 pages

    Evaluation 4 - 03 2024 - 23 25

    Uploaded by

    kryrousset

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 4
    Uorganisation cli Fermabio est une entreprise famille fondée en 2002 qui dlstribue des produits issus de agriculture biologique. Située 4 Nangis, dans le département de Seine-et-Marne, Fermabio s‘appuie sur un solide réseau de producteurs locaux qui lui assurent un approvisionnement régulier en produits fais. ‘Ses clients sont des magasin bio qui passent leurs commandes sur un site extranet comportant l'ensemble des produits broposés (fruits et ltgumes, boissons, épicerie, hygiéne et Deauté). Laceds a ce site nécesste une authentification via lentifiant et un mot de passe. Fermabio posséde un entrepét de 4 000 m? situé prés d'un batiment comportant les services de gestion suivants : administration des ventes (ADV), logistique et achat. Récomment, Fermabio a éé vitime dune cyberattaque. Les comptes de plusieurs clients ont été piratés, Lattaque a été détectée tardivement suite aux plaintes des vietimes. Apres cette aitaque, Fermabio a fait appel 3 la société Securenet, spécialisée en conseil sur la sécurité du numérique € prestataire infor Securenet est une entreprise spécialisée en prestations d'audit sur la cybersécurté Ele analyse les sys- ‘mes informatiques de ses clients et prodult des rapports comportant des recommendations & suivre, mabio Site extranet Site web RAW CllentsHTTPS vitine HTTPS LDAP Liaison Free principale DNS/DHCP. a fibre 1OOMb/s: om, Liaison SFR de secour fibre 100 Mb/s Couche Réseau : daccés Cluster de au réseau pare-feux PFSENSE +nlne] informatique chez Securenet chargéle] analyser la sécurité informatique du client Fermabio. Dans un premier temps, vous analysez la sécurité du site extranet de FERMABIO. Dans un second temps, vous menez une étude de {a tracabilité des évenements informatiques de Fermabio afin d’améliorer ta réacti en cas de cyberattaque. Evaluations, a2 Analyser la sécurité du site extranet de Fermabio | Afin d'auditer la sécurité du site extranet, vous effectuez deux tests qui analysent le code source du site | eb le fichier de configuration du serveur Web. 1.1, Expliquez pourquoi le test n°1 montre que la confidentialité ot t ne sont pas garantis. 2, Proposez une modification de ce code source afin de corriger la vulnérabilité détectée, '.S. En vous appuyant sur le schéma du réseau de Fermabio, expliquez queltes sont {es configurations qui garantissent une disponibilité du site extranet. 4: Indiquez, en justifiant, sie résultat du test n® 2 révéle un problame de sécurité, tégrité Améliorer la tracabilité des évenements informatiques de Fermal | [2 fraude suble n'a lassé aucune trace exploitable sur les serveurs et até détecée tardivement par la | Ganplabiité Vous cherchez 8 comprendre cette anomali en vérfiant les configurations d'entegistrement des journaux systémes. *-1. Expliquez le probléme posé par la configuration d’enregistrement des journaux systémes de Fermabio. 22, Listez les modifications & apporter pour disposer d'un systéme de tracabilité conforme aux recommandations d'usage. {Document Ep Résultat du test n° 1 Test n° 1 : Analyse du code source a l'aide d'un scanner de vulnérabilité ‘Vulnérabilité XSS trouvée : niveau de risque élevé | Le cross-sitescriting (XSS) est un type de fallle de sécurité des sites Web permettant din: Jester du contenu dars une page, provoquant ainsi exécution de code malvellant dutype Pescription | Javasriptlors de chaque visite dela page infect. Une ataque XSS peut modifierleconterg | de la base de données et permettre & un attaquant de capturer des cookies didentifignts _ Gesestions et ainsi s identifier sur les comptes des victimes sans connaltre le mot de pase, [2a eis URL cetiptconmene comands asset 1-0tcanodknovioseanciene | seat Set | 1. Verification des données sai quill n'y a pas de caractares sus caractéres interdits. | | | iasellpour |_| 2 Encodage des données sasies afin de rendre impossible exécution de code malveilant | [aorrection de | via fe fonction htmlspecialchars: sting htmispecatchars sting). | [awulnérabilté | Le fonction htmispectalchars convertt des caractéres spéclaun en entités HTML rendant | impossible Vexécution de code malvellant (SQli, X59). La fonction resolt en paraméere ig shane & convertir et renvole comme résultat une chatne encodee. Par exemple, la chaine | | sscript> devient attscripteagt. Evaluation n° 4 LSA Document Extrait du code source contenant la vulnérabilité 1- <2php 2- //\-Récupération du commentaire saisi par l'utilisateur. 3- Scommentaire = § Posty 4- //2-Bxécution de la requéte. 5- $requete ="UPDATE Commande set commentaire_commande = ‘§commentaire’ |_SESSION[ TdConmande}; 6 where id_commande 7- mysqli_query($requete); Document FA, Résultat du test n° 2 Test n° 2 : Calcul de la somme de contréle (hash) du fichier de configuration apache2.conf. Ce fichier permet de piloter toute la configuration du serveur Web qui héberge le site extranet (activation du chif- frement, modules chargés...). ‘= Somme de controle du fichier apache2.conf de configuration du serveur Web calculée avant Fattaque et conservée par Fermabio 1 Algorithme utilise SHA256 Fichier de configuration testé | Jetcapache2/apache2.cont ‘Somme de contrale | bc6682a799eat7056e9ba0 tfe6dstb51545719422107ctbestesabadddcab767 * Somme de controle du fichier apache2.conf de configuration du serveur Web caleulée lors de intervention de Securenet $ | [agovtnmeuutse | suaase & | leeds | . 2 configuration fetclapache2/apache2.conf fie tes | Somme de controle | be6682256 1eaf7056e9ba0tfeGdétb515d5719422f07

    You might also like