Attaque par force brute — principe ?
Test successif de toutes les combinaisons possibles.
Défense contre force brute — méthode ?
Blocage après plusieurs échecs pour un même compte.
Outils de force brute — exemples ?
Aircrack-ng, John the Ripper.
Étude USENIX NSDI — sujet ?
Attaques SSH massives, 381 millions d’échecs.
Prévention force brute — mesure clé ?
Blocage IP, MFA, surveillance des logs.
Impact force brute — conséquence ?
Accès non autorisé, perte de données, indisponibilité.
XSS — définition ?
Injection de script malveillant dans une page web.
Types de XSS — principaux ?
Réfléchi, stocké, DOM-based.
Cas TweetDeck — vulnérabilité ?
XSS stocké via Unicode, propagation rapide.
Prévention XSS — technique ?
Encodage en sortie, politiques de sécurité.
Force brute — facteur limitant ?
Taille de l’espace de recherche et vitesse de test.
Blocage compte — quand ?
Après seuil d’échecs répétés.
GPU — rôle en force brute ?
Accélère le traitement des essais.
USENIX NSDI 2024 — date ?
Avril 2024.
Attaques SSH — volume ?
381 millions d’échecs sur période.
Politiques mots de passe — but ?
Renforcer la sécurité des comptes.
XSS stocké — stockage ?
Enregistre le script dans la base.
XSS réfléchi — caractéristique ?
Script renvoyé immédiatement depuis la requête.
XSS DOM-based — origine ?
Traitement JavaScript du DOM.
TweetDeck — conséquence ?
Propagation virale en secondes.
Testez vos connaissances avec un QCM de 20 questions sur Sécurité contre Force Brute et XSS.
1. Quelle description correspond le mieux à une attaque par force brute ?
2. De quoi dépend principalement le temps nécessaire pour réussir une attaque par force brute ?
Révisez le cours complet dans la fiche de révision de Sécurité contre Force Brute et XSS.
Voir la fiche →Bases de données
Bases de données
Programmation
Programmation
Importe ton cours et l'IA génère des flashcards en 30 secondes.
Générateur de flashcards