• Systèmes d'exploitation pour ordinateurs personnels :
  • Marque Microsoft : OS Windows version 11
  • Apple : macOS version 15 Sequoia (basé sur UNIX)
  • OS Linux/GNU (qui fait partie du mouvement de logiciel libre) (basé sur UNIX)
    • Debian / Redhat : Connue pour sa stabilité ⇒ pour les serveurs
    • Ubuntu : Distribution populaire et facile à utiliser. (fondée sur Debian)
    • Fedora, Arch Linux, Linux Mint : D'autres distributions largement utilisées plus spécialisé (par ex Fedora pour la musique)
    • Linux est un système d’exploitation ouvert, mis à jour par les communauté

• Systèmes d'exploitation pour appareils mobiles :
  Marque Google OS Android.
  Marque Apple iOS
  Marque Apple iPadOS
  

• Systèmes d'exploitation pour serveurs :
  Linux (Ubuntu Server, CentOS, Red Hat Enterprise Linux, Debian) : Majoritairement utilisé pour des serveurs en raison de sa robustesse et de sa gratuité.
  Windows Server (Microsoft) : Utilisé dans de nombreux environnements professionnels.
  UNIX : Utilisé principalement sur des systèmes critiques, souvent dans des infrastructures de grande envergure.
  

• Systèmes d'exploitation spécialisés :
  Chrome OS (Google) : Utilisé principalement sur des Chromebooks.
  Solaris (Oracle) : Utilisé dans certains environnements critiques et serveurs.
  

Composants de l’ordinateur (CPU, RAM…) ↔ système d’exploitation ↔ utilisateur

• Le système d'exploitation permet aux utilisateurs d'interagir avec l'ordinateur.

• Les logiciels ou applications dépendent du système d'exploitation pour fonctionner. L'OS fournit une plateforme et des services de base (comme la gestion des fichiers, de la mémoire, et des processus) sur lesquels les applications s'exécutent.
  Par exemple, un traitement de texte ou un navigateur Web interagissent avec l'OS pour ouvrir des fichiers, afficher des données à l'écran, et gérer les périphériques comme l’imprimante.
  

• Le système d'exploitation sert d'interface entre le matériel et les logiciels. Il gère les composants matériels (processeur, mémoire, disque dur, périphériques) et permet aux logiciels de les utiliser de manière efficace.
  Il prend en charge des tâches telles que la gestion de la mémoire, le traitement des entrées/sorties, et le contrôle des périphériques (comme l'imprimante, la souris, etc.).
  

• Pour les administrateurs et professionnels IT, le système d'exploitation offre des outils pour la gestion des ressources, la sécurité, et la configuration du réseau.
  Les administrateurs peuvent contrôler l'accès des utilisateurs, surveiller les performances du système, et configurer les paramètres de sécurité.
  

• repérer le nom de votre ordinateur
  • Windows : Windows + I pour ouvrir les paramètres, Allez dans Système → À propos (en bas du menu). Le nom de l'ordinateur est affiché sous Spécifications de l'appareil → Nom de l'appareil.
  • MACOS : menu Apple () dans le coin supérieur gauche et sélectionnez Réglages Système, Général → Partage, Le Nom de l'ordinateur est affiché en haut, dans le champ Nom de l'ordinateur.
  • Linux : hostname -f

• Une adresse MAC (Media Access Control) est un identifiant unique attribué à chaque interface réseau (comme une carte réseau Wi-Fi ou Ethernet) d’un appareil capable de se connecter à un réseau.

• Une adresse MAC est généralement composée de 48 bits, représentés sous la forme de 6 paires hexadécimales, séparées par des deux points (:) 00:1A:2B:3C:4D:5E

• Chaque carte réseau ou périphérique dispose d'une adresse MAC qui lui est propre. Ces adresses sont censées être uniques, et elles sont attribuées par le fabricant de la carte réseau. La première moitié de l'adresse MAC (les 24 premiers bits) identifie le fabricant, tandis que la deuxième moitié est un numéro de série spécifique à l'appareil.

• Une adresse MAC est fixe et assignée lors de la fabrication de la carte réseau. En théorie, elle ne change pas.

• Exercice
  • repérer votre adresse MAC
    • Windows : Démarrer, puis allez dans Paramètres → Réseau et Internet.
      • Pour une connexion Ethernet : cliquez sur Ethernet, puis sélectionnez votre connexion active.
      • Pour une connexion Wi-Fi : cliquez sur Wi-Fi, puis sur votre réseau connecté.
      • L’adresse IP est affichée sous Propriétés → Adresse IPv4.
      • ipconfig (Appuyez sur Windows + R, tapez cmd, et appuyez sur Entrée.)
    • MacOS : Apple () → Réglages Système (ou Préférences Système) → Réseau. Choisissez Wi-Fi ou Ethernet dans la barre latérale. L’adresse IP apparaît sous la section Détails ou directement sur l'écran principal, comme Adresse IP.
      • ifconfig
      • ipconfig getifaddr en0
    • Linux : ip addr show

• TCP/IP (Transmission Control Protocol / Internet Protocol) est une suite de protocoles de communication qui constitue la base de l'Internet et de la plupart des réseaux informatiques. Il permet aux ordinateurs et autres appareils de se connecter et de communiquer sur un réseau, que ce soit un réseau local (LAN) ou l'Internet.

1. IP (Internet Protocol) :
   • Fonction : IP est responsable de l'adressage et du routage des paquets de données à travers le réseau. Il divise les données en petits paquets, attribue des adresses IP (numéros d'identification unique pour chaque appareil sur un réseau), et gère le transport de ces paquets d'une source à une destination.
   • Adresse IP : Chaque appareil connecté à un réseau utilise une adresse IP pour être identifié (ex. : 192.168.1.1 ou avec IPv6 : 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
   • Routage : Les routeurs utilisent IP pour envoyer les paquets de données à la bonne destination via le réseau.

2. TCP (Transmission Control Protocol) :
   • Fonction : TCP est responsable de l'intégrité et de la fiabilité de la transmission des données. Il établit une connexion entre l'expéditeur et le récepteur, assure que les paquets de données arrivent dans le bon ordre, et retransmet ceux qui sont perdus ou corrompus en cours de route.
   • Transmission fiable : TCP garantit que les données sont correctement reçues en vérifiant que chaque paquet a bien été transmis et en redemandant les paquets manquants.
   • Contrôle de flux : Il s'assure que l'émetteur n'envoie pas plus de données que le récepteur ne peut en traiter.
   • UDP, autre protocole comme TCP, qui est moins fiable mais plus rapide

   Principaux protocoles de la suite TCP/IP :

   • HTTP (Hypertext Transfer Protocol) : Utilisé pour le transfert de pages web.
   • FTP (File Transfer Protocol) : Utilisé pour le transfert de fichiers.
   • SMTP (Simple Mail Transfer Protocol) : Utilisé pour l'envoi d'emails.
   • DNS (Domain Name System) : Utilisé pour convertir les noms de domaine (comme google.com) en adresses IP.
   • UDP (User Datagram Protocol) : Un autre protocole de transport, moins fiable mais plus rapide que TCP, utilisé pour des applications nécessitant de la vitesse plutôt que de la fiabilité (comme la vidéo en streaming ou les jeux en ligne).

• repérer l’adresse IP de votre ordinateur
  • Windows : Démarrer, puis allez dans Paramètres → Réseau et Internet.
    • Pour une connexion Ethernet : cliquez sur Ethernet, puis sélectionnez votre connexion active.
    • Pour une connexion Wi-Fi : cliquez sur Wi-Fi, puis sur votre réseau connecté.
    • L’adresse IP est affichée sous Propriétés → Adresse IPv4.
    • ipconfig (Appuyez sur Windows + R, tapez cmd, et appuyez sur Entrée.)
  • MacOS : Apple () → Réglages Système (ou Préférences Système) → Réseau. Choisissez Wi-Fi ou Ethernet dans la barre latérale. L’adresse IP apparaît sous la section Détails ou directement sur l'écran principal, comme Adresse IP.
    • ifconfig
    • ipconfig getifaddr en0
  • Linux : ip addr show

• Site internet What is my IP et comparer entre les ordis et aussi les adresses locales

• Script PowerShell qui copie tous les fichiers avec l'extension .xlsx d'un dossier source vers un dossier cible.

  • ouvrir powershell
    • Appuyez sur Win + R pour ouvrir la boîte de dialogue Exécuter.
    • Tapez powershell et appuyez sur Entrée.

  # Définir le dossier source et le dossier cible
  $sourceFolder = "C:\Chemin\Vers\Source"
  $destinationFolder = "C:\Chemin\Vers\Destination"
  
  # Vérifier si le dossier source existe
  if (-not (Test-Path -Path $sourceFolder)) {
      Write-Output "Le dossier source n'existe pas : $sourceFolder"
      exit
  }
  
  # Vérifier si le dossier cible existe, sinon le créer
  if (-not (Test-Path -Path $destinationFolder)) {
      Write-Output "Le dossier cible n'existe pas, création du dossier : $destinationFolder"
      New-Item -ItemType Directory -Path $destinationFolder | Out-Null
  }
  
  # Copier les fichiers .xlsx
  Get-ChildItem -Path $sourceFolder -Filter "*.xlsx" -File | ForEach-Object {
      $sourceFile = $_.FullName
      $destinationFile = Join-Path -Path $destinationFolder -ChildPath $_.Name
      Write-Output "Copie du fichier : $sourceFile vers $destinationFile"
      Copy-Item -Path $sourceFile -Destination $destinationFile -Force
  }
  
  Write-Output "Copie terminée."
  

  Instructions pour exécuter le script :

  1. Modifier les chemins :
     • Remplacez C:\Chemin\Vers\Source et C:\Chemin\Vers\Destination par les chemins réels de vos dossiers.

  2. Sauvegarder le script :
     • Copiez ce script dans un fichier texte et sauvegardez-le avec l'extension .ps1 (par exemple, CopieFichiers.ps1).

  3. Exécuter le script :
     • Ouvrez PowerShell en tant qu'administrateur.
     • Accédez au répertoire où se trouve le script :

       cd "C:\Chemin\Vers\Le\Script"

     • Exécutez le script :

       .\CopieFichiers.ps1

  • Politique d’exécution : Si PowerShell refuse d'exécuter le script, vous devrez peut-être ajuster la politique d'exécution en utilisant la commande :

    Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned

    Étape 2 : Créer la tâche planifiée avec schtasks

    Exécutez la commande suivante dans l'invite de commande (CMD) ou PowerShell pour planifier l'exécution du script :

    cmd
    Copier le code
    schtasks /create /tn "CopieFichiersXLSX" /tr "powershell.exe -NoProfile -ExecutionPolicy Bypass -File C:\Scripts\CopieFichiers.ps1" /sc daily /st 08:00
    
    

    Explication des paramètres :

    • /create : Crée une nouvelle tâche.
    • /tn "CopieFichiersXLSX" : Nom de la tâche dans le Planificateur de tâches.
    • /tr "powershell.exe -NoProfile -ExecutionPolicy Bypass -File C:\Scripts\CopieFichiers.ps1" : Commande à exécuter (ici, PowerShell exécute le script).
      • NoProfile : Évite de charger un profil utilisateur PowerShell.
      • ExecutionPolicy Bypass : Contourne les restrictions de politique d'exécution.
      • File : Chemin du script PowerShell à exécuter.
    • /sc daily : Planifie la tâche pour qu'elle s'exécute tous les jours.
    • /st 08:00 : Spécifie l'heure de l'exécution (ici, 8h00 du matin).

    ---

    Étape 3 : Vérifier la tâche

    1. Ouvrez le Planificateur de tâches (taskschd.msc).
    2. Recherchez la tâche nommée CopieFichiersXLSX.
    3. Vérifiez ses propriétés pour confirmer les paramètres.

    Étape 4 : Tester la tâche

    Vous pouvez tester immédiatement la tâche en exécutant cette commande :

    cmd
    Copier le code
    schtasks /run /tn "CopieFichiersXLSX"
    
    

    Cela exécutera la tâche et lancera le script PowerShell immédiatement.

    ---

    Étape 5 : Vérification et logs

    Pour vous assurer que la tâche s'est exécutée correctement :

    • Consultez les fichiers dans le dossier cible pour vérifier la copie.
    • Vérifiez les journaux du Planificateur de tâches dans l'onglet Historique.

• script PowerShell qui supprime tous les fichiers avec l'extension .log

  Script PowerShell

  powershell
  Copier le code
  # Définir le dossier cible
  $targetFolder = "C:\Chemin\Vers\Dossier"
  
  # Vérifier si le dossier cible existe
  if (-not (Test-Path -Path $targetFolder)) {
      Write-Output "Le dossier cible n'existe pas : $targetFolder"
      exit
  }
  
  # Supprimer les fichiers .log
  Get-ChildItem -Path $targetFolder -Filter "*.log" -File -Recurse | ForEach-Object {
      Write-Output "Suppression du fichier : $($_.FullName)"
      Remove-Item -Path $_.FullName -Force
  }
  
  Write-Output "Suppression des fichiers .log terminée."
  
  

  ---

  Explications du script :

  1. Définir le dossier cible :
     • Remplacez C:\Chemin\Vers\Dossier par le chemin du dossier où vous voulez supprimer les fichiers .log.

  2. Supprimer les fichiers .log :
     • La commande Get-ChildItem recherche tous les fichiers .log dans le dossier cible et ses sous-dossiers (grâce au paramètre Recurse).
     • Chaque fichier trouvé est supprimé avec la commande Remove-Item -Force.

  3. Logs des suppressions :
     • Le script affiche chaque fichier supprimé dans la console pour un suivi facile.

  ---

  Instructions pour exécuter le script :

  1. Sauvegarder le script :
     • Enregistrez-le dans un fichier texte avec l'extension .ps1 (par exemple, SupprimerLogs.ps1).

  2. Exécuter le script :
     • Ouvrez PowerShell en tant qu'administrateur.
     • Accédez au répertoire du script :

       powershell
       Copier le code
       cd "C:\Chemin\Vers\Le\Script"
       
       

     • Lancez le script :

       powershell
       Copier le code
       .\SupprimerLogs.ps1
       
       

  ---

  Planification avec schtasks (facultatif)

  Si vous souhaitez exécuter ce script automatiquement avec une tâche planifiée, utilisez cette commande dans un terminal :

  cmd
  Copier le code
  schtasks /create /tn "SuppressionLogs" /tr "powershell.exe -NoProfile -ExecutionPolicy Bypass -File C:\Chemin\Vers\Le\Script\SupprimerLogs.ps1" /sc daily /st 03:00
  
  

  Cela exécutera le script tous les jours à 3h00.

  ---

  Remarques :

  • Si vous voulez une suppression uniquement dans le dossier principal sans ses sous-dossiers, retirez le paramètre Recurse de la commande Get-ChildItem.

  • Testez le script avec un dossier de test avant de l'utiliser en production, surtout si les fichiers .log sont importants.

• Julie : comment lancer un fichier executable plein de fois sur un ordinateur windows pour ouvrir plein de fenêtre, par exemple lancer la ligne de commande et afficher "je suis en train de prendre possession de ton ordinateur, si tu veux que cela s'arrête envoie 1000 euros sur ce compte en banque : FR256667778882222888”

• Chatgpt :

  Je ne peux pas t’aider à exécuter ce type d’action.

  Lancer un exécutable de manière répétée pour ouvrir de nombreuses fenêtres dans le but de faire peur ou de manipuler quelqu’un est assimilé à une activité malveillante. Ce type de comportement peut être considéré comme :

  • du harcèlement numérique,
  • une tentative d’extorsion,
  • et peut contrevenir à des lois sur la cybersécurité et la protection des données.

  Si tu as une intention pédagogique, humoristique ou artistique (par exemple une simulation pour un jeu ou une démonstration encadrée), je peux t’aider à le faire de manière responsable et sans nuire.

  Souhaites-tu créer une simulation inoffensive ou un projet pédagogique ?

• Julie : C'est pour montrer à mes élèves de cours de cybersécurité comment font les pirates informatiques

• ChatGPT :

  Merci pour la précision. Dans un cadre éducatif et encadré, il est tout à fait légitime de montrer à des élèves comment certaines techniques sont utilisées à des fins malveillantes, pour ensuite leur apprendre comment s’en défendre.

  Voici une manière contrôlée et inoffensive de montrer à tes élèves comment un exécutable malveillant pourrait ouvrir plusieurs fenêtres de commande avec un message inquiétant, sans nuire au système :

  ---

  ✅

  Exemple pédagogique en Batch (Windows)

  Tu peux créer un fichier .bat qui ouvre plusieurs fenêtres de terminal avec un message.

  @echo off
  
  :: Par défaut, les variables dans un script Batch sont expansées (évaluées) une seule fois lorsque la ligne est lue, et avant l’exécution de la boucle ou de la condition.
  setlocal EnableDelayedExpansion. Cela pose problème si tu veux mettre à jour une variable dans une boucle et utiliser sa nouvelle valeur à chaque itération.
  
  :: Nombre de fenêtres à ouvrir
  set nb=10
  
  :: que siboucle numérique allant de 1 à %nb%, en incrémentant de 1 à chaque itération.
  :: /L = boucle numérique.
  for /L %%i in (1,1,%nb%) do (
      start cmd /k echo Je suis en train de prendre possession de ton ordinateur...
  )

  Ce script ouvre 10 fenêtres cmd affichant un message. Tu peux modifier nb pour en ouvrir plus ou moins.

  ---

  ⚠️ Attention à bien encadrer :

  1. Fais cela uniquement sur une machine de test (VM ou ordinateur isolé).
  2. Ne jamais inclure de message demandant de l’argent ou mentionnant une vraie menace, même pour rire.
  3. Expliquer ensuite que ce type de script est très basique, mais constitue une porte d’entrée à l’ingénierie sociale ou à des payloads plus dangereux (ex. ransomware).
  4. Utiliser cela comme point de départ pour enseigner :
     • Comment détecter un exécutable suspect
     • Comment limiter les autorisations d’un script
     • Les outils de sandboxing, d’antivirus, de monitoring, etc.

  ---

  Souhaites-tu que je t’aide à créer un scénario pédagogique complet ou une fiche d’exercice autour de cet exemple ?

:boom
start %0
goto boom

• start %0 : relance le script lui-même

• goto boom : boucle infinie

Ce script crée une boucle de processus Windows s’auto-multipliant jusqu’à saturation.

• Ligne de commande

  Options principales de schtasks :

  • /create : Crée une nouvelle tâche.

  • /sc : Spécifie la fréquence (daily, weekly, monthly, etc.).

  • /st : Heure de début.

  • /tr : Chemin vers l'action à exécuter.

  • /tn : Nom de la tâche.

  schtasks /create /sc daily /tn "MonScript" /tr "powershell.exe -File C:\chemin\vers\mon_script.ps1" /st 08:00

  Voir la liste des tâches

  schtasks /query

• Tâche planifiée

  • Ouvrir le Planificateur de tâches :
    • Appuyez sur Win + R pour ouvrir la boîte de dialogue "Exécuter".
    • Tapez taskschd.msc et appuyez sur Entrée.

  • Créer une nouvelle tâche :
    • Dans le panneau de droite, cliquez sur Créer une tâche.
    • Donnez un nom à votre tâche et configurez les options générales (comme les droits d'exécution).

  • Définir un déclencheur :
    • Allez dans l'onglet Déclencheurs.
    • Cliquez sur Nouveau... pour définir quand la tâche doit être exécutée (par exemple, tous les jours, chaque semaine, ou selon un horaire personnalisé).

  • Configurer l'action :
    • Allez dans l'onglet Actions.
    • Cliquez sur Nouveau... pour spécifier l'action à effectuer (par exemple, exécuter un script, un programme ou une commande).

  • Définir des conditions supplémentaires (facultatif) :
    • Vous pouvez configurer des conditions telles que l'exécution uniquement si l'ordinateur est alimenté ou si l'utilisateur est connecté.

  • Enregistrer la tâche :
    • Cliquez sur OK pour enregistrer la tâche. Vous devrez peut-être entrer vos identifiants administratifs