Attaque par force brute — principe ?
Test successif de toutes les combinaisons possibles.
Défense contre force brute — méthode ?
Blocage après plusieurs échecs pour un même compte.
Outils de force brute — exemples ?
Aircrack-ng, John the Ripper.
Étude USENIX NSDI — sujet ?
Attaques SSH massives, 381 millions d’échecs.
Prévention force brute — mesure clé ?
Blocage IP, MFA, surveillance des logs.
Impact force brute — conséquence ?
Accès non autorisé, perte de données, indisponibilité.
XSS — définition ?
Injection de script malveillant dans une page web.
Types de XSS — principaux ?
Réfléchi, stocké, DOM-based.
Cas TweetDeck — vulnérabilité ?
XSS stocké via Unicode, propagation rapide.
Prévention XSS — technique ?
Encodage en sortie, politiques de sécurité.
Force brute — facteur limitant ?
Taille de l’espace de recherche et vitesse de test.
Blocage compte — quand ?
Après seuil d’échecs répétés.
GPU — rôle en force brute ?
Accélère le traitement des essais.
USENIX NSDI 2024 — date ?
Avril 2024.
Attaques SSH — volume ?
381 millions d’échecs sur période.
Politiques mots de passe — but ?
Renforcer la sécurité des comptes.
XSS stocké — stockage ?
Enregistre le script dans la base.
XSS réfléchi — caractéristique ?
Script renvoyé immédiatement depuis la requête.
XSS DOM-based — origine ?
Traitement JavaScript du DOM.
TweetDeck — conséquence ?
Propagation virale en secondes.
Pon a prueba tus conocimientos con 20 preguntas sobre Sécurité contre Force Brute et XSS.
1. Quelle description correspond le mieux à une attaque par force brute ?
2. De quoi dépend principalement le temps nécessaire pour réussir une attaque par force brute ?
Revisa el curso completo en la hoja de repaso para Sécurité contre Force Brute et XSS.
Ver hoja de repaso →Bases de données
Bases de données
Bases de données
Programmation
Importa tu curso y la IA genera tarjetas de memoria en 30 segundos.
Generador de tarjetas de memoria