Le
maillon faible : Homo sapiens et son Windows
!
Aujourd’hui, nous terminons notre exploration par un regard
attentif sur le maillon faible de toute organisation, l’homo sapiens. En fait, l’informatique s’en porterait
beaucoup mieux si on était pas si pressé, curieux, lunatique, imprudent,
paresseux, intrépide.. etc.
Il
sera donc question des virus, des vers, des chevaux de Troie, des
« spams » et des mots de passe faibles, insignifiants trop souvent
écrits sous le clavier. Comme vous le
verrez, nos mauvaises habitudes s’amplifient par notre informatique aux pieds
d’argile. Deux exemples parmi tant
d’autres : Oracle, Microsoft.
Virus
et autres bibittes
Avant
de procéder à l’implantation d’une batterie de logiciels
« anti-bibittes » de toutes sortes, parcourons le lien suivant pour comprendre les notions
théoriques de ce monde caché.
Les
malveillants (virus, vers,
chevaux, portes dérobées.. etc) connus sont classés dans une liste selon leurs
caractéristiques ( ce qu'ils infectent et comment ils se comportent ) : en voici une liste partielle.
|
Type de malveillants |
Action des malveillants |
|
Malveillants inoffensifs |
n'affiche
qu'un simple message. |
|
Malveillants répandus |
Malveillants
que vous êtes le plus susceptible de rencontrer. |
|
Malveillants destructeurs |
Malveillants
qui peuvent infecter les programmes que vous exécutez et modifier les donnés.
Les malveillants de programme infectent les fichiers de programmes, du type :
*.COM, *.EXE, *.SYS, *.DLL, *.OVL ou .*SCR. Les programmes standard sont
souvent la cible privilégiée des malveillants informatiques, c'est fichier
sont du type : *.COM, *.EXE. Ces fichiers sont utilisés par l'ensemble des
utilisateurs, ce qui par conséquent, facilite l'expansion des malveillants
informatiques et leur contamination des fichiers. |
|
Malveillants furtifs |
Malveillants
capable de se dissimuler pour devenir indétectable. |
|
Malveillants dormants |
Malveillants
s’activant par un déclencheur comme une date. |
|
Malveillants mutants |
Malveillants
se transforme à chaque installation. |
|
Malveillants cryptés |
Malveillants
déjouant les anti-malveillants. |
|
Malveillants polymorphes |
Malveillants
se transformant à chaque duplication sans changer le type de dégâts de ce
type de malveillants. |
|
Malveillants de secteur d’amorce |
Malveillants
qui peuvent infecter les zones amorce et les zones amorce principales des
disques, s’activant à chaque écriture ou lecture du disque infecté. Les
malveillants d'amorce infectent les zones système des disques durs et des
disquettes, leur permettant de se propager plus facilement d'ordinateur à
ordinateur. Ces types de malveillants sont plus performants dans leur
reproduction et leur propagation que les malveillants infectant les
programmes. |
|
Malveillants multicibles |
Malveillants
infectant à la fois les fichiers programmes et les zones d’amorce. |
|
Malveillants de fichier résident |
Malveillants
résidant dans la mémoire et s’immisçant dans le système d’exploitation. |
|
Malveillants associatifs |
Malveillants
se substituant à un programme. |
|
Malveillants blindés |
Malveillants
résistant à la détection des anti-malveillants par des techniques de
dissimulation. |
|
Macro malveillants |
Ces
derniers types de malveillants sont les malveillants de macro qui prennent comme
hôte les fichiers qui ont la capacité de macro. Ces malveillants se rependent
très rapidement quand les fichiers infectés sont ouverts, partagés en vue de
lien en réseau ou téléchargés sue Internet |
Les virus mythes et les faux-virus
Pour
les mots de passe, voyons ensemble dans un premier temps à quel point, ils
peuvent être simples à donner !!, à deviner, à
craquer, à observer. Toutefois, lorsque bien pensés sur une infrastructure
informatique efficace ils peuvent devenir de véritables barrières (quasi !)
infranchissables.
Les mots de passe Windows (page 8)
Tâches à accomplir
1. Éteignez
hera et fusionnez les disques d’annulation.
Redémarrez hera et téléchargez le fichier suivant. Changez l’extension pour .exe et
exécutez-le ! Bingo, vous voilà
infecté d’un virus. Tentez de trouver
sur Internet comment nettoyer votre poste.
2. Installez
sur vos deux Windows le logiciel Windows Defender.
3. Créez
sur hera quelques usagers avec des mots de passe faibles et complexes. Installez par la suite ce logiciel et comme démontré en classe,
voyez comment il est aisé de craquer les mots de passe LM Windows. Utilisez ce site pour tester n’importe quel mot de
passe, même des complexes comme celui-ci :
4er5ufc2 (b27ad6dd40ad6f171d71060d896b7a46:3fc0e09e312501e9f506021d8a9eb45c)
Ils seront tous découverts sans exceptions grâce aux Rainbow Tables.
Alors faites donc une recherche utile pour savoir comment empêcher Windows XP
de générer des « hash » LM.
4. Créez
d’abord un partage quelconque sur hera.
Ensuite, installez sur S63 le logiciel ettercap (apt-get install). Puis faites la commande suivante ettercap -i
eth1 -Tzq sur l’interface eth1. Enfin
sur hermes, créez un raccourci réseau avec le partage de hera. Branchez-vous sur charon, récupérez votre
courrier, faites un ftp sur ariel.
Voilà comment on peut vous dérober vos droits en quelques instants.
Avec ettercap et son arp spoofing, vous pouvez
même à l’aide de cette commande
(ettercap -T -M
arp:remote /172.16.16.2/ /172.16.16.8/), placez S63 entre zeus et
hera. Regardez la table arp de zeus
avant et après la commande.
Pendant que vous y êtes, faites une recherche pour connaître toutes les
possibilités qu’offrent ettercap. Imaginez cet outil sur une clé usb
possédant un « os bootable » avec les accès
« root » !!
5. Sur
zeus, installez john et créez une dizaine de comptes avec des mots de passe
issus du dictionnaire et d’autres, faciles.
Lancez john et regardez à quelle vitesse il décrypte les mots de passe.
6. Allez
sur ariel et entrez les commandes qui suivent.
Ensuite, sur zeus installez opie et modifiez le fichier /etc/pam.d/ssh
selon les indications qui suivent.
# sur ariel opiepasswd -c –fopiekey –n 30 498 <challenge> # vous avez maintenant 30 mots de passe à usage unique# testez-en quelques-uns en vous « loggant » # sur zeus apt-get install opie-server opie-client libpam-opiejoe /etc/pam.d/ssh # ajoutez la ligne 2 sous la 1# 1 auth required pam_nologin.so# 2 auth sufficient pam_opie.so
Vous pouvez également générer des réponses OPIE à la pièce en utilisant le logiciel
suivant : au téléchargement cliquez sur ouvrir-open.
7. Sur un
zeus, installez makepasswd et essayez-le puis, utilisez les liens suivants pour
générer des mots de passe solides :
le générateur, grc
8. C’est
tout, et là c’est vrai !