Quelles sont les affirmations vraies

Un reverse-shell ouvre un flux depuis la victime vers l'attaquant

Un bind-shell ouvre un flux depuis la victime vers l'attaquant

Un webshell ouvre un flux depuis la victime vers l'attaquant

Powershell ouvre un flux depuis la victime vers l'attaquant

Classez ces comptes du plus privilégié (à gauche) au moins privilégié (à droite)

Le compte local "Administrator"

Charlie, membre du groupe local "Administrators"

Alice, membre du groupe local "Remote Desktop Users"

Bob, membre du groupe local "Users"

Dans une configuration par défaut

Le compte local Administrator peut administrer à distance

Charlie, membre du groupe "Admins du domaine" peut administrer à distance

Alice, membre du groupe "Administrators" peut administrer à distance

Bob, membre du groupe "Remote Desktop Users" peut administrer à distance

Dans la base SAM, on trouve

Les secrets d'authentification des comptes locaux au format NT

Les secrets d'authentification des comptes de domaine au format MSCACHEv2

Les secrets d'authentification des comptes de domaine au format NT

Les secrets du navigateur web de l'utilisateur

Quelles sont les affirmations vraies

Net-NTLM est un protocole d'authentification

NT est un protocole d'authentification

Avec le hash NT d'un utilisateur

On peut s'authentifier directement au nom de l'utilisateur

On doit d'abord retrouver le mot de passe en bruteforçant avant de s'en servir

On peut élever ses privilèges et devenir administrateur

On peut récupérer la base des comptes Active Directory

WMI permet de réaliser les actions suivantes

Accès à distance à la machine en ligne de commande

Création de processus à distance

Ajout d'un mécanisme de persistance

Par défaut, via le service ldap, un utilisateur membre du groupe "Domain Users" peut :

Accéder en lecture aux informations de tous les comptes utilisateurs

Accéder en écriture aux informations de tous les comptes utilisateurs

Accéder uniquement aux informations sur le domaine Active Directory (mais pas les utilisateurs)

N'accéder à rien du tout, ldap est un service uniquement authentifié

Crackmapexec permet :

De dumper la base SAM à distance

En capturant un challenge response NTLMv1

On doit bruteforcer le challenge/response pour retrouver le hash NT (à coup sûr)

On peut s'en servir pour s'authentifier au nom de l'utilisateur

On doit bruteforcer le challenge/response pour retrouver le hash NT (si le mot de passe est faible)

On doit bruteforcer le challenge/response pour retrouver le mot de passe (si le mot de passe est faible)

Mettez dans l'ordre les étapes du protocole Kerberos

Présentation du ticket au service

Que contient la pré authentification Kerberos ?

Un timestamp chiffré avec le secret de l'utilisateur

Un timestamp haché avec le secret de l'utilisateur

À propos de la demande de TGS

Un utilisateur peut demander un TGS pour n'importe quel service et l'obtenir

L'utilisateur précise le nom du service lors de la demande de TGS

Un utilisateur peut demander un TGS pour n'importe quel service mais ne l'obtiendra que s'il y a accès

L'utilisateur ne précise pas le nom du service lors de la demande de TGS

Le Kerberoasting est une attaque

Qui permet de retrouver le secret d'un compte de service

Qui permet de retrouver le secret d'un utilisateur

Permet de retrouver le secret d'un utilisateur

Permet de retrouver le secret d'un compte de service

Quelles sont les affirmations vraies

Le succès de l'ASREP-Roasting est dépendant de la complexité du mot de passe de l'utilisateur

Le succès du Kerberoasting est dépendant de la complexité du mot de passe de l'utilisateur

Le succès de l'ASREP-Roasting n'est pas dépendant de la complexité du mot de passe de l'utilisateur

Le succès du Kerberoasting n'est pas dépendant de la complexité du mot de passe de l'utilisateur

La Unconstrained Delegation

Permet d'usurper l'identité de n'importe quel utilisateur sur n'importe quel service

Permet d'usurper l'identité d'une liste donnée d'utilisateurs sur n'importe quel service

Permet d'usurper l'identité de n'importe quel utilisateur sur une liste donnée de services

Ne permet pas d'usurper l'identité d'un utilisateur

La Constrained Delegation

Permet d'usurper l'identité de n'importe quel utilisateur sur une liste donnée de services

Permet d'usurper l'identité de n'importe quel utilisateur sur n'importe quel service

Permet d'usurper l'identité d'une liste donnée d'utilisateurs sur n'importe quel service

Ne permet pas d'usurper l'identité d'un utilisateur

Pour quels types de délégation, l'attribut à configurer est sur le serveur autorisé à déléguer ?

Resource Based Constrained Delegation

QCM Révision - AP 4207

Authored by Jean-Baptiste Vaillant

Other

Used 6+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

40 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Une 0 day est une vulnérabilité

Qui a été découverte aujourd'hui

Qui n'a pas encore été découverte

Pour laquelle aucun correctif de sécurité n'est disponible

Dont le correctif de sécurité n'est pas installé

REORDER QUESTION

1 min • 1 pt

Quelles sont les différentes étapes du cycle de vie d'une vulnérabilité découverte par un blackhat ?

Correctif de sécurité par le fournisseur

Exploitation / Vente de la méthode

Publication de la méthode

Découverte d'une nouvelle méthode d'exploitation

REORDER QUESTION

1 min • 1 pt

Quelles sont les différentes étapes du cycle de vie d'une vulnérabilité découverte par un whitehat ?

Découverte d'une nouvelle méthode d'exploitation

Alerte (privée) au fournisseur

Publication de la méthode

Publication de la méthodeMise à disposition du correctif

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Une 0-day ne peut exister que si la technique a été découverte par un blackhat

Vrai

Faux

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Comment évalue-t-on la criticité d'une vulnérabilité

Avec le score CVE

Avec le score CVSS

Avec le cyberscore

Avec le nutriscore

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Quels sont les critères pris en compte dans l'échelle "CVSS 3.0 Base score" (plusieurs réponses possibles)

Les privilèges nécessaires

L'impact en confidentialité

La disponibilité d'un code d'exploitation

Le vecteur d'attaque

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Lesquelles de ces extensions correspondent à des fichiers exécutables ? (plusieurs réponses possibles)

.win

.scr

.exe

.log

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

39 questions

Viss ar un ap profesijām Latvijā

Quiz

•

10th - 12th Grade

39 questions

01 "No te pierdas, lee el mapa"

Quiz

•

10th Grade

40 questions

Đề MIT 18175.2 (17/6/2020)

Quiz

•

Professional Development

35 questions

5to. Rojo 2Trim. SanFrancis

Quiz

•

11th Grade - University

42 questions

Quiz Belum Berjudul

Quiz

•

12th Grade

43 questions

Introducción Propiedad Intelectual

Quiz

•

University - Professi...

35 questions

TEMA - GOBIERNOS DE BOLIVIA - 5TO SEC

Quiz

•

9th - 12th Grade

39 questions

Herhaling Nederlands 2A (Kerstmis)

Quiz

•

1st - 10th Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for Other

15 questions

Grammar

Quiz

•

KG - 7th Grade

20 questions

CVC Words

Quiz

•

KG - 1st Grade

10 questions

Authors perspective

Quiz

•

KG - 5th Grade

14 questions

The Cold War

Quiz

•

KG - University

21 questions

Inches

Quiz

•

KG - 2nd Grade

10 questions

Long i- igh, ie, and y Quiz

Quiz

•

KG - 3rd Grade

13 questions

Pi Day Fun

Quiz

•

15 questions

Simple Patterns AB, ABB, ABC

Quiz

•

KG - 1st Grade