|
|
[Shells restreints – comment les contourner ? - partie 1] Introduction aux shells restreints
Par Dawid Golunski,
Hakin9
Le 19/09/2007
Résumé : Présentation des shells restreints qui sont des shells système modifiables afin de restreindre les possibilité d'interaction de la session d'un utilisateur donné avec le reste du système d'exploitation et cela notamment afin de limiter les risques de collecte d'informations sensibles par des personnes malveillantes ou de destruction du système par des utilisateurs peu expérimentés. - Lire l'article
Les administrateurs, qui souhaitent restreindre la liberté des utilisateurs du système, peuvent décider de mettre en place un shell dit restreint de sorte à rendre impossible l'utilisation de certaines commandes. Créer un environnement complètement restreint n'est pas chose aisée et la moindre inattention risque de laisser à un attaquant la possibilité de s'en échapper.
Ce dossier a été réalisé en partenariat avec le magazine, spécialisé dans le domaine de la sécurité informatique, Hakin9 ( lien ) des éditions Software Wydawnictwo ( lien ) ; il explique :
- ce qu'un shell restreint est et comment cela fonctionne,
- comment est structuré un environnement restreint typique,
- les méthodes pour s'évader d'un shell restreint,
- ce qu'il faut utiliser pour créer un environnement restreint plus fiable.
Ce qu'il faut savoir :
- connaître le travail avec le shell du système,
- connaître les bases du fonctionnement des systèmes du groupe linux/unix,
- connaître les bases du langage C.
Un shell restreint (restricted shell) est un shell système, modifiable de sorte à restreindre les possibilités des utilisateurs. Un tel shell est utilisé en général au moment où l'administrateur doit créer un compte pour un utilisateur à qui il ne fait pas entièrement confiance.
Il s'agit d'éviter des situations telles que :
- collecter des informations sur le système et ses utilisateurs en chargeant les fichiers de configuration,
- lancer les programmes système contenant des informations importantes.
Il est parfois aussi nécessaire de protéger l'utilisateur contre lui-même : un utilisateur débutant qui se sert d'un outil inconnu pourrait supprimer une partie de fichiers stockés sur son compte ou bien rendre disponible le fichier aux personnes non autorisées, en leur donnant des droits inadéquats.
Le serveur de messagerie, où le serveur Web n'est pas actif, peut constituer un exemple d'application d'un shell restreint. ; le panneau de messagerie, dans le navigateur web où les utilisateurs pourraient regarder leurs mails à distance, n'existe alors pas.
L'administrateur pourrait donc attribuer un shell restreint aux utilisateurs de sorte à lancer le client de messagerie et le programme passwd après une connexion distante pour modifier le mot de passe du compte.
NB : Il est possible de s'abonner au magazine Hakin9 et d'acheter directement le dernier numéro ou d'anciens numéros, en cliquant sur l'image ci-dessous :
Autres ressources dans ce dossier :
[Shells restreints – comment les contourner ? - partie 2] Installation et configuration d'un shell restreint - lien
[Shells restreints – comment les contourner ? - partie 3] Installation et configuration d'un shell restreint (2) – lien
[Shells restreints – comment les contourner ? - partie 4] S'échapper d'un shell restreint – lien
- Article suivant : [Shells restreints – comment les contourner ? - partie 2] Installation et configuration d'un shell restreint
- Article précédent : Les gadgets de Vista pratiques mais risqués
- Article suivant dans la catégorie Tutoriels : [Shells restreints – comment les contourner ? - partie 2] Installation et configuration d'un shell restreint
- Article précédent dans la catégorie Tutoriels : [Reverse Engineering – partie 6] Résolution du second objectif et finalisation de la première étape du concours
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, réseau, attaque, outil, vulnérabilité, audit, système, virus, internet, données, présentation, metasploit, linux, bluetooth, protocol, vista, scanner, réseaux, shell, engineering, rootkit, paquet, conférence, trames, wishmaster, téléphone, source, sysun, noyau, mobile, https, mémoire, rapport, botnet, téléphones, libre, reverse, navigateur, patch, snort, scapy, intel |
| Mini-Tagwall de l'annuaire video : | | | | vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux, network, iphone, server, exploit, conficker, wimax, virtu, virtual, engineering, cisco, reverse, shmoocon, ettercap, wireshark, hacker, firewall, internet, knoppix, rootkit, arduino, wireless, source, conference, backtrack, brucon, openbsd, systm, overflow, openssh, buffer, access, remote |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
