Le
maillon faible : Homo sapiens et son Windows !
Aujourd’hui, nous terminons notre
exploration par un regard attentif sur le maillon faible de toute organisation,
l’homo sapiens. En fait, l’informatique
s’en porterait beaucoup mieux si on était pas si pressé, curieux, lunatique,
imprudent, paresseux, intrépide.. etc.
Il sera donc question
des virus, des vers, des chevaux de Troie, des « spams » et des mots
de passe faibles, insignifiants trop souvent écrits sous le clavier. Comme vous le verrez, nos mauvaises habitudes
s’amplifient par notre informatique aux pieds d’argile. Deux exemples parmi tant d’autres : Oracle, Microsoft.
Virus
et autres bibittes
Avant de procéder à
l’implantation d’une batterie de logiciels « anti-bibittes » de
toutes sortes, parcourons le lien suivant pour comprendre
les notions théoriques de ce monde caché.
Les malveillants (virus, vers, chevaux,
portes dérobées.. etc) connus sont classés dans une liste selon leurs
caractéristiques ( ce qu'ils infectent et comment ils se comportent ) : en voici une liste partielle, que nous
compléterons ensemble.
|
Type de malveillants |
Action des malveillants |
|
Malveillants inoffensifs |
|
|
Malveillants répandus |
|
|
Malveillants destructeurs |
|
|
Malveillants furtifs |
|
|
Malveillants dormants |
|
|
Malveillants mutants |
|
|
Malveillants cryptés |
|
|
Malveillants polymorphes |
|
|
Malveillants de secteur d’amorce |
|
|
Malveillants multicibles |
|
|
Malveillants de fichier résident |
|
|
Malveillants associatifs |
|
|
Malveillants blindés |
|
|
Macro malveillants |
|
Les virus mythes et les faux-virus
Pour les mots de passe,
voyons ensemble dans un premier temps à quel point, ils peuvent être simples à donner !!, à deviner, à craquer, à observer. Toutefois, lorsque
bien pensés sur une infrastructure informatique efficace ils peuvent devenir de
véritables barrières (quasi !) infranchissables.
Les mots de passe Windows (page 8)
Tâches à accomplir
1. Éteignez hera et fusionnez les disques d’annulation. Redémarrez hera et téléchargez le fichier suivant. Changez l’extension pour
.exe et exécutez-le ! Bingo, vous
voilà infecté d’un virus. Tentez de
trouver sur Internet comment nettoyer votre poste.
2. Installez sur vos deux Windows le logiciel Windows Defender.
3. Créez sur hera quelques usagers avec des mots de passe faibles et
complexes. Installez par la suite ce logiciel
et comme démontré en classe, voyez comment il est aisé de craquer les mots de
passe LM Windows. Utilisez ce site
pour tester n’importe quel mot de passe, même des complexes comme
celui-ci :
4er5ufc2 (b27ad6dd40ad6f171d71060d896b7a46:3fc0e09e312501e9f506021d8a9eb45c)
Ils seront tous découverts sans exceptions grâce aux Rainbow Tables.
Alors faites donc une recherche utile pour savoir comment empêcher Windows XP
de générer des « hash » LM.
4. Créez d’abord un partage quelconque sur hera. Ensuite, installez sur S63 le logiciel
ettercap. Puis faites la commande
suivante ettercap -i eth1 -Tzq sur l’interface eth1. Enfin sur hermes, créez un raccourci réseau
avec le partage de hera. Branchez-vous
sur charon, récupérez votre courrier, faites un ftp sur ariel. Voilà comment on peut vous dérober vos droits
en quelques instants.
Avec ettercap et son arp spoofing,
vous pouvez même à l’aide de cette commande
(ettercap
-T -M arp:remote /172.16.16.2/ /172.16.16.8/),
placez S63 entre zeus et hera. Regardez
la table arp de zeus avant et après la commande.
Pendant que vous y êtes, faites une recherche pour connaître toutes les possibilités
qu’offrent ettercap. Imaginez cet outil sur une clé usb possédant un
« os bootable » avec les accès « root » !!
5. Sur zeus, installez john et créez une dizaine de comptes avec des
mots de passe issus du dictionnaire et d’autres, faciles. Lancez john et regardez à quelle vitesse il
décrypte les mots de passe.
6. Allez sur ariel et entrez les commandes qui suivent. Ensuite, sur zeus installez opie
et modifiez le fichier /etc/pam.d/ssh selon les indications qui suivent.
# sur ariel opiekey –n 30 498 <challenge> # vous avez maintenant 30 mots de passe à usage unique# testez-en quelques-uns en vous « loggant » # sur zeus apt-get install opie-server opie-client libpam-opiejoe /etc/pam.d/ssh # ajoutez la ligne 2 sous la 1# 1 auth required pam_nologin.so# 2 auth sufficient pam_opie.so
Générez des réponses OPIE à la pièce en utilisant le logiciel suivant : au
téléchargement cliquez sur ouvrir-open.
1. Sur un zeus, installez makepasswd et essayez-le puis, utilisez
les liens suivants pour générer des mots de passe solides : le générateur, grc
2. C’est tout, et là c’est vrai !