What is a type of scan the has FIN, URG, PSH flags set ?
100
This security group has annual meetings in Montreal. (spell out acronym)
What is the Open Web Application Security Project (OWASP) ?
100
Lettres de l'alphabet qui représentent des types de réseaux sans-fil 802.11
C'est quoi a, b, g et n ?
100
Nom et version de l'équipement qui est parti en tant que projet opensource et qui peut être programmable pour communiquer avec n'importe quel type de carte LF ou HF.
C'est quoi le Proxmark III ?
100
A device with a fruit's name that performs man-in-the-middle on open WiFi networks?
What is WiFi Pineapple ?
200
Attaque qui se fait sur un commutateur pour pouvoir intercepter les paquets réseau des machines connectés dans les autres ports.
C'est quoi le ARP Flooding ?
200
Earliest HTML tag in which JavaScript code can be added.
What is ?
200
This stream cipher algorithm was implemented insecurely in the WEP protocol and allowed for its cracking.
What is RC4 ?
200
Nom d'une carte RFID basse fréquence, passive, bête.
C'est quoi le HID Proxcard II ?
200
Un périphérique qui ressemble à une clé USB mais qui simule un clavier
C'est quoi un Rubber Ducky?
300
Un client est informé de cette manière qu’un port TCP n’est pas ouvert.
C'est quoi un paquet RST ?
300
Cette technique utilisée pour des attaques Web consiste à cacher les éléments HTML sur lesquels l’utilisateur clique.
C’est que le clickjacking ?
300
This method can be used to capture connection handshakes in a WPA network when no new users attempt to connect.
What is deauthentication ?
300
Nom d'un type de carte haute frequence, intéligente.
C'est quoi le HID iClass (Mifare Classic, Mifare DESfire, Calypso, Paypass, Paywave)?
300
This device has the form of an air purifier when in fact it is a computer that can be connected to the network.
What is a pwn plug ?
400
Un client est informé de cette manière qu’un port UDP n’est pas ouvert.
C'est quoi un paquet ICMP Destination unreachable ?
400
Nommer au moins 5 catégories de vulnérabilités de l’OWASP Top 10.
Ce sont quoi les:
A1: Injection
A2: Cross-Site Scripting (XSS)
A3: Broken Authentication and Session Management
A4: Insecure Direct Object References
A5: Cross-Site Request Forgery (CSRF)
A6: Security Misconfiguration
A7: Insecure Cryptographic Storage
A8: Failure to Restrict URL Access
A9: Insufficient Transport Layer Protection
A10: Unvalidated Redirects and Forwards
400
A WiFi interface is placed in this mode by the aircrack suite before it can sniff all packets received.
What is monitor mode ?
400
Les deux fréquences les plus populaires sur lesquelles fonctionnent les cartes RFID.
C'est quoi 125kHz et 13.56 MHz ?
400
This type of directional antenna has a very narrow field and can achieve between 10db and 24db.
What is a Yagi antenna ?
500
Type d’attaque de déni de service qui consiste à utiliser un faible trafic pour épuiser les ressources d’un serveur.
C'est quoi une attaque de SYN Flood ?
500
Les outils automatisés de test ne sont pas en mesure de vérifier cette partie des applications.
C'est quoi la logique d'affaire ?
500
This mathematical technique can be used to calculate the geographical position of a WiFi access point during a site survey.
What is multilateration (triangulation) ?
500
Deux contraintes sous lesquelles les systèmes RFID populaires opèrent et pour lesquelles la majorité des cartes HF n'implémentent pas de la cryptographie asymétrique ?
Ce sont quoi une faible source d'énergie et une courte durée de validation des cartes ?
500
A <........> kit can be handy to open non-electronic doors.