En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intéréts.

Aides Experts

Attaque par augmentation de privilège sur Windows

Attaque par augmentation de privilège sur Windows XP   

 

Ce que j'ai remarqué c'est que même avec l’apparition de nouveaux systèmes, il y'a toujours des utilisateur qui refusent de migrer et de suivre la techno. Il faut dire qu'ils n'ont pas tout à fait tord 

car le changement implique beaucoup de chose.

Il faut aussi rappeler que naturellement l'Homme avec grand H hein a naturellement peur du changement et c'est vérifié faut me croire !!!!!!!!!!!!! 

Mais il est parfois bien de suivre l'évolution et aujourd'hui je vous présente un article sur un faille de sécurité de Windows XP et qu'on a tenté de corriger sur Windows Vista et Windows 7

 

 

Intro

 

Dans les systèmes d’exploitation seul l’utilisateur du compte administrateur

a la possibilité d’avoir les plus grands privilèges telles que ouvrir un nouveau

compte utilisateur ,faire certaines installation de logiciel bref d’avoir tous les droit.

Mais il peut arriver qu’un simple utilisateur ou une autre personne exploite les failles

du système d’exploitation et parvenir à faire d’autres tâches qui ne lui étaient

pas associé en quelques mots augmenter ses privilèges (ses droits d’utilisateurs).

Mais il est de plus en plus difficile d’effectuer ces types de manipulation sur les

nouveaux systèmes tels que Windows 7 ou Vista du fait des rectificatifs (amélioration)

apporté dans leurs conceptions.

Nous allons essayer de montrer comment mener de telles attaques sur

Windows Xp Sp2 et du coup vous montrer comment les contrer.

 

Mise en place de l’attaque

  

D’abord, imaginez que vous êtes sur une machine sur laquelle vous n’avez aucun droit

intéressant Vous êtes logé en utilisateur sans pouvoir faire grand-chose.

 

Les détails :

  •   Faites "Démarrer", "Exécuter" et entrez la commande "cmd.exe"
  •  L’invite de commande MS DOS apparait (mais vous avez toujours les mêmes droits)
  •  Dans cette invite de commande MS DOS, entrez une tâche planifiée avec la commande: 

                       at 16:00 /interactive "cmd.exe"

 

Cela signifie qu’a 16:00 pile, le système lancera pour vous la commande cmd.exe…

donc que le système vous ouvrira une nouvelle invite de commande MS DOS

mais cette fois avec les droits du système(Nb: vous pouvez changer l’heure évidement !)

  •  Lorsque cette nouvelle fenêtre s’ouvre (il est 16h), faites CTRL ALT SUPPR pour accéder au gestionnaire de tâches.
  •   Dans le gestionnaire de tâches, cherchez le processus "explorer.exe" et terminez ce processus… Votre barre Windows et tout ce qui suit devrait disparaître…

 Pas de panique ! vous allez me dire:

Intercox Comment obtenir tous les droits sous XP ?

 

La réponse est:

Retournez dans votre invite de commande MS DOS fraîchement ouverte,

placez vous dans le dossier C:\Windows\ (avec la commande "cd") et entrez la commande explorer.exe

  • La barre des tâches réapparaît ! Mais cette fois, elle a été lancé avec les droits SYSTEM !!

 

 Comment obtenir tous les droits sous XP ?

 

 

Il faudra faire attention car chaque manipulation que vous ferez sera réalisée

avec les droits SYSTEM…(Encore mieux que Administrateur)

Cela signifie que l'on pouvez changer des mots de passe d’administrateur,

copier des fichier ou faire tout ce que l’on veut avec  notre compte,

fermer des processus SYSTEM…etc.

 

Seuls les membres du groupe Administrateurs ou utilisateurs disposant de droits d’administration peuvent planifier une tâche pour qu'elle puisse s’exécuter sous

le compte d’un autre utilisateur. Toutefois, un utilisateur non-administrateur

peut planifier une tâche pour qu'elle s’exécute sous le compte d’un autre

utilisateur à l’aide du Planificateur de tâches si ceci est la première fois que

la tâche est créée. Dans ce cas, la tâche est créée de manière inattendue

et s’exécute sans problème.’

 

 

Pour ceux(les utilisateurs) n’ayant pas les droits pour la commande « exécuter »,

il est conseillé de créer un raccourci pour l’application « cmd.exe »

Lorsque le gestionnaire de tâche est bloqué par les droits admin

vous pouvez soit créer un raccourci pour l’application « taskmgr.exe »

ou lorsque que le MS DOS est ouvert entrer « taskmgr ».

 

C’est la manipulation qu’il faut faire sur Xp !!!

 

Je ne vais pas m'arrêter là il faut la solution pour contrer cette attaque alors on y va

 

Pour contrer ce type d’attaque: 

 

Pour résoudre ce type d’intrusion on peut dire qu’il faut être radicale

le but étant de bloquer toutes les issus.

En étudiant l’attaque de près on voit que l'on est passé par l’invite de commande

donc en tant qu’administrateur la première chose à faire est de désactivé MS-DOS.

Après cela pour ne pas permettre aux utilisateurs simples de créer des tâches systèmes

alors il faut désactiver également le gestionnaire de tâches.

 

La démo est aussi dispo mais je ne l'ai pas encore mise en ligne pour ceux que celà intéresse ?

Hé la solution est très simple non vous ne trouvez pas????????????

Hé bien c super !!!!!!!!!!!!!!!!!!!!!!!!!

Hé pas de bêtise, faut pas s'amuser avec les systèmes 

 

Il faut rester      

 

 

Sources cela va vous aider :

http://labs.zataz.com/2011/01/30/ms10-073-microsoft-windows-keyboard-layout-privilege-escalation/


http://korben.info/



05/02/2013
2 Poster un commentaire

Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 7 autres membres