Black hat

White hat

Grey hat

White hat et grey hat

Script kiddie

Script kiddie

Cybercriminel

Hacktiviste

Utilisateur malicieux

White hat

La reconnaissance PASSIVE est une activité qui consiste à récupérer et regrouper de l’information publique sur Internet, alors que la reconnaissance ACTIVE vise à envoyer de nombreuses requêtes afin d’évaluer la cible

La reconnaissance PASSIVE utilise des outils automatises et peu sophistiques, alors que la reconnaissance ACTIVE fait appel à des outils développés sur mesure et généralement plus avancés

La reconnaissance PASSIVE peut se faire en tache de fond alors que la reconnaissance ACTIVE nécessite une intervention de l’utilisateur qui la conduit

La reconnaissance PASSIVE est illégale, alors que la reconnaissance ACTIVE est légale

C’est la même chose car il n’y a pas de notion de reconnaissance ACTIVE ou PASSIVE

Spyware

Adware

Ransomware

Keylogger

Worm (vers)

Karen'

Karen;--

Karen' or 1=1;--

' 'DROP *;--

'Karen' AND 1=1--

L’injection SQL

Cross-site scripting (XSS)

L’injection de commande

Le phishing

Le DDOS

Reconnaissance – Intrusion – Élévation des privilèges – Laisser une porte dérobée et supprimer les traces – Compromission du système

Reconnaissance – Compromission du système – Intrusion – Élévation des privilèges –Laisser une porte dérobée et supprimer les traces

Reconnaissance – Compromission du système – Élévation des privilèges – Intrusion – Compromission du système – Laisser une porte dérobée et supprimer les traces

Reconnaissance – Élévation des privilèges – Intrusion – Compromission du système – Laisser une porte dérobée et supprimer les traces

Reconnaissance – Intrusion – Élévation des privilèges – Compromission du système – Laisser une porte dérobée et supprimer les traces

Utiliser un firewall applicatif (WAF)

Installer un antivirus sur le serveur web

Revoir et auditer le code source

Filtrer les données reçues en paramètre

S’assurer que les mots de passe sont suffisamment forts