Découvrez comment fonctionne le DNS et comment il vous aide à accéder aux services Internet.
Contexte:
Dans le cadre de notre apprentissage des bases du réseau et de la cybersécurité, nous avons réalisé la room DNS in Detail sur la plateforme TryHackMe. Cette room permet de comprendre en profondeur le fonctionnement du DNS (Domain Name System), son importance dans les communications réseau, ainsi que les méthodes permettant de l’interroger ou de l’exploiter dans un cadre d’analyse ou de pentesting.
Ce qu'on a compris:
À travers la room DNS in Detail de TryHackMe, nous avons pu comprendre en détail le fonctionnement du DNS, ainsi que la manière de l'utiliser et de l'exploiter à travers des outils simples.
Découvrez dans cette room comment fonctionne en interne le protocole HTTP et HTTPS. Quelle méthodes utilise-t-il? Comment font votre navigateur et le serveur web pour se comprendre? Que signifient tout ces codes que l'ont voit sur notre navigateur?
Contexte:
Cette room s'inscrit dans le cadre d'une découverte du protocole HTTP dans la connexion entre client et serveur. Découvir ce fonctionnement permet de mieux appréhender le web et comprendre ce qu'il ce passe derrière notre écran. Elle permet de construire des outils pour pouvoir potentiellement venir créer vos propres connexions et metytre en place votre serveur.
Ce qu'on a compris:
HTTP et HTTPS sont tous les deux des protocoles permettant une connexion, sécurisée ou non, à un serveur web. HTTP fonctionne grâce à un système de requête et de réponses. Un client va envoyer une requête de création, suppression, mise à jour... à un serveur qui va répondre accordement à ce qu'il connait. Après réception de la requête, le serveur renverra un code (404, 503, 201) en fonction du résultat de cette requête (a-t-elle fonctionné, y a-t-il eu un problème interne?). Ces codes permettent à un utilisateur d'avoir des informations sur le résultat de la demande qu'il à formulé. Pour savoir sous quel format un navigateur doit afficher une réponse, la requête est accompagné de headers qui vont indiquer quel type de contenu il doit afficher, de quelle taille il est... la même chose intervient du côté du serrveur. Il se peut que le serveur ne soit pas compatible avec un navigateur spécifique et donc refuser une connexion venant de ce navigateur en fonction des informations contenues dans le header de la requête.
Une importante partie du protocole HTTP, consiste de cookies. Ces cookies servent à stocker les données de l'utilisateur pour un traitement plus rapide des requêtes. Il s'inscrivent sur le navigateur du client via le header set-cookies en provenance du serveur et son consulatables dans les outils pour développeur de chaque navigateur.
Découvrez dans cette room comment fonctionne les site web que vous utilisez au quotidien. Comment se fait-il qu'il dispose d'effets comme cela? Pourquoi celui-ci fait ceci? Découvrez tout en regardant la vidéo!
Contexte:
Cette room s'inscrit dans un contexte de compréhension approfondie du service web qui nous entoure. Comment fonctionne-il, par quel moyen? Cette room vous permet de poser les bases de la compréhension des sites web et de potentiellement vous engager dans un processus d'apprentissage approfondie de la création de site web.
Ce qu'on a compris:
Un site web est codé en HTML, c'est ce qui permet de mettre sa structure en place, d'y placer du texte, des titres, des images, des vidéos, des listes... Virtuellement tout! Mais un site web uniquement configuré sur de l'HTML n'est pas agréable à l'oeil. Ce qui va rendre un site joli, c'est le CSS. Le CSS permet de customiser l'apparence du rendu de votre code HTML, il lui donne des couleurs, agrandi des images, permet de l'afficher sur toutes tailles d'écran... Il est indispensable à un site web fonctionnel. Souvent, on va accompagner l'HTML et le CSS par du JavaScript. Le JavaScript va agir en arrière plan de votre site. Réaliser des calculs, stocker des données... C'est lui qui va rendre votre site web interactif! Il n'est pas obligatoire mais donnera un aspect plus personnel à votre site auprès de votre client.
Découvrez comment sont interconnecté tous le modules vu précedemment. Ce module et cette vidéo vous explique l'interconnectivité entre les différents modules et tous le processus suivi par une requête sur un serveur web pour afficher du contenu sur un navigateur client peut importe la taille du site web, son contenu, sa sécurité... tout est traité!
Contexte:
Nous découvrons ensemble le fonctionnement des différents modules traitant la requête dans un objectif de comprendre comment fonctionne le web que l'on utilise au quotidien et pour apprendre à le maitriser.
Ce qu'on a compris:
Une requête faites depuis un navigateur passe par de nomnbreuses étapes avant d'atteindre le serveur. Elle doit d'abord obtenir l'adresse IP du serveur cible grâce à un DNS avant de le rejoindre. Selon la taille de l'organisation en charge du site web, il peut-être nécessaire qu'un Load Balancer soit mis en place afin de distribuer les connexions au sur différents serveur et éviter une surcharge puis un dysfonctionnement. Il est recommandé pour les gestionnaires de serveurs web, de mettre en place un firewall pour protéger leur service de requête malveillantes. Un firewall va analyser le trafic en temps réel afin de détecter les requête anormale ou les tentatives d'attaques communes et les bloquer pour protéger le serveur web.
