Uorganisation cli
Fermabio est une entreprise famille fondée en 2002 qui
dlstribue des produits issus de agriculture biologique. Située
4 Nangis, dans le département de Seine-et-Marne, Fermabio
s‘appuie sur un solide réseau de producteurs locaux qui lui
assurent un approvisionnement régulier en produits fais.
‘Ses clients sont des magasin bio qui passent leurs commandes
sur un site extranet comportant l'ensemble des produits
broposés (fruits et ltgumes, boissons, épicerie, hygiéne et
Deauté). Laceds a ce site nécesste une authentification via
lentifiant et un mot de passe.
Fermabio posséde un entrepét de 4 000 m? situé prés d'un
batiment comportant les services de gestion suivants :
administration des ventes (ADV), logistique et achat.
Récomment, Fermabio a éé vitime dune cyberattaque. Les
comptes de plusieurs clients ont été piratés, Lattaque a été
détectée tardivement suite aux plaintes des vietimes. Apres
cette aitaque, Fermabio a fait appel 3 la société Securenet,
spécialisée en conseil sur la sécurité du numérique
€ prestataire infor
Securenet est une entreprise spécialisée en prestations d'audit sur la cybersécurté Ele analyse les sys-
‘mes informatiques de ses clients et prodult des rapports comportant des recommendations & suivre,
mabio
Site extranet Site web
RAW CllentsHTTPS vitine HTTPS
LDAP
Liaison Free principale
DNS/DHCP. a
fibre 1OOMb/s: om,
Liaison SFR de secour
fibre 100 Mb/s
Couche Réseau :
daccés Cluster de
au réseau pare-feux PFSENSE
+nlne] informatique chez Securenet chargéle] analyser la sécurité
informatique du client Fermabio. Dans un premier temps, vous analysez la sécurité
du site extranet de FERMABIO. Dans un second temps, vous menez une étude de
{a tracabilité des évenements informatiques de Fermabio afin d’améliorer ta réacti
en cas de cyberattaque.
Evaluations, a2Analyser la sécurité du site extranet de Fermabio
| Afin d'auditer la sécurité du site extranet, vous effectuez deux tests qui analysent le code source du site
| eb le fichier de configuration du serveur Web.
1.1, Expliquez pourquoi le test n°1 montre que la confidentialité ot t
ne sont pas garantis.
2, Proposez une modification de ce code source afin de corriger la vulnérabilité détectée,
'.S. En vous appuyant sur le schéma du réseau de Fermabio, expliquez queltes sont
{es configurations qui garantissent une disponibilité du site extranet.
4: Indiquez, en justifiant, sie résultat du test n® 2 révéle un problame de sécurité,
tégrité
Améliorer la tracabilité des évenements informatiques de Fermal
| [2 fraude suble n'a lassé aucune trace exploitable sur les serveurs et até détecée tardivement par la
| Ganplabiité Vous cherchez 8 comprendre cette anomali en vérfiant les configurations d'entegistrement
des journaux systémes.
*-1. Expliquez le probléme posé par la configuration d’enregistrement des journaux
systémes de Fermabio.
22, Listez les modifications & apporter pour disposer d'un systéme de tracabilité
conforme aux recommandations d'usage.
{Document Ep
Résultat du test n° 1
Test n° 1 : Analyse du code source a l'aide d'un scanner de vulnérabilité
‘Vulnérabilité XSS trouvée : niveau de risque élevé
| Le cross-sitescriting (XSS) est un type de fallle de sécurité des sites Web permettant din:
Jester du contenu dars une page, provoquant ainsi exécution de code malvellant dutype
Pescription | Javasriptlors de chaque visite dela page infect. Une ataque XSS peut modifierleconterg
| de la base de données et permettre & un attaquant de capturer des cookies didentifignts
_ Gesestions et ainsi s identifier sur les comptes des victimes sans connaltre le mot de pase,
[2a eis URL cetiptconmene comands asset 1-0tcanodknovioseanciene
| seat Set |
1. Verification des données sai
quill n'y a pas de caractares sus
caractéres interdits. |
| | iasellpour |_| 2 Encodage des données sasies afin de rendre impossible exécution de code malveilant
| [aorrection de | via fe fonction htmlspecialchars: sting htmispecatchars sting).
| [awulnérabilté | Le fonction htmispectalchars convertt des caractéres spéclaun en entités HTML rendant
| impossible Vexécution de code malvellant (SQli, X59). La fonction resolt en paraméere ig
shane & convertir et renvole comme résultat une chatne encodee. Par exemple, la chaine
| | sscript> devient attscripteagt.
Evaluation n° 4LSA
Document
Extrait du code source contenant la vulnérabilité
1- <2php
2- //\-Récupération du commentaire saisi par l'utilisateur.
3- Scommentaire = § Posty
4- //2-Bxécution de la requéte.
5- $requete ="UPDATE Commande set commentaire_commande = ‘§commentaire’
|_SESSION[ TdConmande};
6 where id_commande
7- mysqli_query($requete);
Document FA,
Résultat du test n° 2
Test n° 2 : Calcul de la somme de contréle (hash) du fichier de configuration apache2.conf. Ce fichier
permet de piloter toute la configuration du serveur Web qui héberge le site extranet (activation du chif-
frement, modules chargés...).
‘= Somme de controle du fichier apache2.conf de configuration du serveur Web calculée
avant Fattaque et conservée par Fermabio
1
Algorithme utilise SHA256
Fichier de
configuration testé |
Jetcapache2/apache2.cont
‘Somme de contrale | bc6682a799eat7056e9ba0 tfe6dstb51545719422107ctbestesabadddcab767
* Somme de controle du fichier apache2.conf de configuration du serveur Web caleulée
lors de intervention de Securenet
$ | [agovtnmeuutse | suaase
& | leeds | .
2 configuration fetclapache2/apache2.conf
fie tes |
Somme de controle | be6682256 1eaf7056e9ba0tfeGdétb515d5719422f07