[Shells restreints – comment les contourner ? - partie 1] Introduction aux shells restreints

Par Dawid Golunski, Hakin9
Le 19/09/2007

---

Résumé : Présentation des shells restreints qui sont des shells système modifiables afin de restreindre les possibilité d'interaction de la session d'un utilisateur donné avec le reste du système d'exploitation et cela notamment afin de limiter les risques de collecte d'informations sensibles par des personnes malveillantes ou de destruction du système par des utilisateurs peu expérimentés.



Les administrateurs, qui souhaitent restreindre la liberté des utilisateurs du système, peuvent décider de mettre en place un shell dit restreint de sorte à rendre impossible l'utilisation de certaines commandes. Créer un environnement complètement restreint n'est pas chose aisée et la moindre inattention risque de laisser à un attaquant la possibilité de s'en échapper.

Ce dossier a été réalisé en partenariat avec le magazine, spécialisé dans le domaine de la sécurité informatique, Hakin9 ( lien http externe url:[click] ) des éditions Software Wydawnictwo ( lien http externe url:[click] ) ; il explique :

- ce qu'un shell restreint est et comment cela fonctionne,

- comment est structuré un environnement res­treint typique,

- les méthodes pour s'évader d'un shell restreint,

- ce qu'il faut utiliser pour créer un environnement restreint plus fiable.


Ce qu'il faut savoir :

- connaître le travail avec le shell du système,

- connaître les bases du fonctionnement des systèmes du groupe linux/unix,

- connaître les bases du langage C.


Un shell restreint (restricted shell) est un shell système, modifiable de sorte à restreindre les possibilités des uti­lisateurs. Un tel shell est utilisé en général au moment où l'administrateur doit créer un compte pour un utilisateur à qui il ne fait pas entièrement confiance.

Il s'agit d'éviter des situations telles que :

- collecter des informations sur le système et ses utilisateurs en chargeant les fichiers de configuration,

- lancer les pro­grammes système contenant des informations importantes.


Il est parfois aussi nécessaire de protéger l'utilisateur contre lui-même : un utilisateur dé­butant qui se sert d'un outil inconnu pourrait supprimer une partie de fichiers stockés sur son compte ou bien rendre disponible le fichier aux personnes non autorisées, en leur donnant des droits inadéquats.

Le serveur de messagerie, où le serveur Web n'est pas actif, peut constituer un exemple d'application d'un shell restreint. ; le panneau de messagerie, dans le navigateur web où les utilisateurs pourraient regarder leurs mails à distance, n'existe alors pas.

L'administrateur pourrait donc attribuer un shell restreint aux utilisateurs de sorte à lancer le client de messagerie et le programme passwd après une connexion distante pour modifier le mot de passe du compte.


NB : Il est possible de s'abonner au magazine Hakin9 et d'acheter directement le dernier numéro ou d'anciens numéros, en cliquant sur l'image ci-dessous :




Autres ressources dans ce dossier :

[Shells restreints – comment les contourner ? - partie 2] Installation et configuration d'un shell restreint - lien http interne url:[click]

[Shells restreints – comment les contourner ? - partie 3] Installation et configuration d'un shell restreint (2) – lien http interne url:[click]

[Shells restreints – comment les contourner ? - partie 4] S'échapper d'un shell restreint – lien http interne url:[click]

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, windows, exploit, réseau, vulnérabilité, système, attaque, microsoft, virus, audit, internet, présentation, fonction, données, linux, outil, bluetooth, shell, gestion, vista, trames, wishmaster, sysun, paquets, metasploit, téléphone, engineering, fonctions + de mots clés avec l'annuaire des articles publiés sur SecuObs

Archives Failles Secunia :
- SA32774 Citrix XenServer Ext2/Ext3 Processing Security Bypass Vulnerability - SA32761 No-IP Linux Dynamic Update Client Buffer Overflow Vulnerability - SA32778 Ubuntu update for firefox, firefox-3.0, and xulrunner-1.9 - SA32659 E-topbiz Link Back Checker auth Cookie Security Bypass - SA32745 Free Directory Script API_HOME_DIR File Inclusion Vulnerability + d'archives failles avec Secunia et SecuMail

Archives Mailing Full Disclosure :
- Re: Full-disclosure Fredrick Diggle Security is looking for a few good men (or mediocre women) - Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus - Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus - Full-disclosure MDVSA-2008:220-1 kernel - Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus + d'archives Full Disclosure avec SecuMail

Archives Mailing Bugtraq :
- Re: Re: Re: Re: Opera 9.6x file:// overflow - Re: MDVSA-2008:232 dovecot - Re: Re: Re: Re: Opera 9.6x file:// overflow - MDVSA-2008:232 dovecot - Re: MDVSA-2008:231 libxml2 + d'archives Bugtraq avec SecuMail

Mini-Tagwall de l'annuaire video :
virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, kernel, malware, spammer, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, wireshark, server, virtual, metasploit, intel, openbsd, hitbsecconf2006, protect, jailbreak, norton, ubuntu, rootkit, exploit, samsung, hijackthis, screen, ettercap, fingerprint, vista, flash, drive + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless + de mots clés avec l'annuaire de la revue de presse