Préparation à l'examen pratique 1

Voici les différentes commandes que vous devez maîtriser pour être bien préparé à l’examen pratique 1. Vous avez droit à une feuille de note recto-verso (manuscrite ou imprimée). L’accès à internet est interdit.

Utilisation générale de linux

• Installer des packages avec apt update et apt install
• Créer et éditer des fichiers avec les éditeurs Nano ou VIM
• Afficher le chemin absolu vers le répertoire courant avec pwd
• Créer un répertoire avec mkdir
• Changer de répertoire de travail (cd) et lister les fichiers d’un répertoire (ls)
• Afficher le contenu d’un fichier avec les commandes cat, more et less.
• Copier (cp) et déplacer des fichiers (mv).
• Compresser et décompresser une archive à l’aide de la commande tar
• Compresser et décompresser une archive zip à l’aide des commandes zip et unzip
• Transmettre un flux de données avec un tube (|)
• Enregistrer le flux de données dans un fichier avec les redirections (> et >>)
• Faire la suppression définitive d'un fichier avec la commande shred
• Obtenir le chemin d’accès d’une commande avec which
• Obtenir de l'aide sur un commande avec man ou l'option --help

Création et gestion des utilisateurs

• Créer un utilisateur avec useradd
• Modifier le mot de passe d'un utilisateur avec passwd
• Modifier les groupes d'un utilisateur avec usermod
• Se connecter en tant qu'un autre utilisateur avec sudo -s -u

SSH et SCP

• Se connecter à une machine à l’aide de ssh et se déconnecter avec exit.
• Générer une paire de clés publique et privée à l’aide de ssh-keygen
• Copier la clé publique sur le serveur à l’aide de ssh-copy-id
• Copier des fichiers du serveur vers le poste de travail et vice-versa avec scp

Analyse du réseau

• Trouver les ports et services accessibles sur un serveur avec nmap
• Obtenir l’adresse ip locale de sa machine avec la commande ip
• Obtenir des renseignements sur un nom de domaine avec une requête internet whois
• Obtenir son adresse IP publique à l'aide d'une recherche internet

Cryptographie et cryptanalyse

• Produire l’empreinte d’un fichier et vérifier une empreinte avec sha256sum
• Effectuer une attaque de dictionnaire et craquer un mot de passe avec fcrackzip
• Cacher un fichier dans une image et récupérer un fichier caché avec steghide
• Chiffrer et déchiffrer un message de façon symétrique avec gpg
• Créez une paire de clés, signer un fichier et vérifier la signature avec openssl

Protection du réseau et gestion des droits d’accès

• Installer et utiliser un client VPN sur Windows
• Accéder au Dark Web à l'aide du navigateur TOR sur Windows
• Activer le pare-feu ufw et ajouter des règles pour filtrer certains ports
• Ajouter des règles de sudoers dans le dossier /etc/sudoers.d avec la commande visudo