La sécurité informatique et internet au service des entreprises
Accueil | Produits & Services | Documentation | Partenaires | Références | A propos | Contact | Flux RSS | Flux RSS Facebook Recherche 
 

Produits & Services
Appliance de sécurité
Prestations d'Audits : audit intrusif, de vulnérabilités, ...
Hébergement sécurisé
Serveur de mails
Recouvrement de mot de passe
SecuriteInfo.com AntiPub
Formations
SecuriteInfo.com sur Facebook
Le Grand Livre
Le grand livre de Securiteinfo.com sécurité informatique et internet
Tout notre savoir faire en 319 pages. Commandez le maintenant !
Initiation
Qu'est-ce que le piratage informatique ?
Introduction à la sécurité informatique
Sécurisation de vos données informatiques : Quels enjeux pour votre entreprise ?
Principes de sécurité informatique et évolution du marché
Initiation à la cryptographie
Principaux types d'attaque
Open Source et sécurité
Modélisation
Le Compartemented Mode Workstation
Le modèle "Bell La Padula"
La méthode FEROS
Classes de Fonctionnalité
Les contrats de licence et la Sécurité Informatique
Laboratoire
LibClamAV Warning : RAR code not compiled-in
myServer 0.7
TrackMania DoS
Pablo FTP 1.77
CuteNews 1.3
myServer 0.4.3
Pablo Baby Web Server 1.51
Téléchargements
NetAudit pour Android
Ebooks
WinSSLMiM
WinTCPKill
WinDNSSpoof
ICMP Shell Detect
Domino Hash Breaker

Vulnérabilités sous Windows



Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Netvibes Google Bookmarks Technorati StumbleUpon Sphinn Scoopeo Tapemoi VisitezMonSite MisterWong Fr Wikio FR Fuzz Blogonet Yoolink Viadeo



Introduction

Windows a de tout temps été décrié et critiqué en ce qui concerne la faible sécurité qu'il propose ou le non-respect de la vie privée. Gratuites ou fondées, ces affirmations persistent aujourd'hui encore; cet article se propose de décrire quelques faiblesses inhérentes à ce système d'exploitation, et uniquement (pour la plupart).

Tout d'abord, inutile de rappeler que les principaux attraits de Windows sont sa facilité d'utilisation et sa convivialité. Celles-ci sont en fait le fruit de multiples couches d'abstraction qui évitent ainsi à l'utilisateur final d'être un expert en informatique pour réaliser bon nombre de tâches. Les couches d'abstraction successives se chargent d'interpréter les commandes de l'utilisateur en posant un certain nombre d'hypothèses. Par exemple:
  • sur un poste mono-utilisateur, il est possible de s'affranchir de la fenêtre de login (et donc l'appel de la gina - la combinaison de touches Ctrl+Alt+Suppr qui n'est pas accessible par les applications) pour se connecter directement sans mot de passe.
  • les navigateurs web permettent à l'utilisateur de s'affranchir de la gestion de ses mots de passes et informations personnelles.
  • par défaut, le client sans-fil de Windows va préférer la reconnexion automatique à un réseau, même si celui-ci ne présente pas les caractéristiques initiales (seul le SSID ou nom du réseau doit être identique).
  • les implémentations du protocole ARP sous Windows sont elles-aussi simplifiées, ouvrant la voie à différentes attaques sur réseaux locaux.
  • l'exécution automatique de certains médias permet d'accéder directement à l'application qu'ils contiennent (CDRom, USB, etc)
  • le support de multiples formats multimedia permet de visualiser confortablement une multitude de graphiques, vidéos, animations ou jeux.
  • etc.
Toutes ces hypothèses de simplification sont autant de sources pour des attaques potentielles. L'ARP spoofing/poisoning est un exemple connu de longue date. De même, les clients natifs sans-fil de Windows ne conviennent pas à des utilisations professionnelles.

Mais quand est-il des autres fonctionnalités proposées par Windows? Qu'est-il possible de faire, avec peu de compétences et à moindres frais (vos voisins, votre famille)? Cet article, loin de proposer un manuel de piratage pour tout-à-chacun, vise principalement à vous alerter et vous rendre vigilant lors de toutes vos activités informatiques; à faire comprendre l'intérêt de l'anonymat sur Internet; à conseiller l'utilisation de moyens de chiffrement simples et de mots de passe robustes...


Les mots de passe

Les mots de passe sont stockés dans la SAM de Windows (system32/config) lorsque l'ordinateur est seul. Une version de backup est également très souvent disponible dans le répertoire "repair". Il est possible de récupérer la version chiffrée de ces mots de passe avec les droits administrateur (dans le cas mono-utilisateur, c'est ce même utilisateur) ou simplement en faisant démarrer l'ordinateur au moyen d'un CDRom spécifiquement conçu à cet effet. Par exemple avec Ophcrack (http://ophcrack.sourceforge.net/), descendant du très célèbre L0phtcrack, amélioré grâce à la technique cryptographique des Rainbow Tables (techniques de time-memory trade-off). Tout mot de passe trop court ou insuffisament complexe sera découvert immédiatement.
Viennent ensuite les besoins en "rétro-compatibilité", c'est-à-dire la compatibilité avec des systèmes Windows plus anciens qui sont par définition moins sécurisés. Si cette option est activée, les mots de passe seront alors stockés sous 2 formats différents, le premier (LM - Lan Manager) étant basé sur du DES et le second (NT) sur du MD4. Ce dernier est requis par les systèmes comme Windows95, Windows98 ou Macintosh. Par essence, le deuxième est beaucoup plus facile à cracker que l'autre: encore une fois, c'est une question de minutes.
Enfin, dans le cas où l'ordinateur est membre d'un domaine Windows, les experts vous diront que les mots de passe ne sont plus présents sur les stations de travail mais uniquement sur le serveur (PDC, xDC) d'authentification; les SAM ne contiennent donc plus de mots de passe intéressants. Pourtant, ceci n'est pas totalement vrai. Tous les utilisateurs d'ordinateurs portables professionnels vous le diront: même à distance, même déconnectés, ils peuvent toujours s'authentifier (se logguer) sur leur machine comme s'ils étaient encore connectés au réseau. En pratique, cela signifie que le mot de passe est donc toujours stocké sur le portable, afin de permettre à l'utilisateur de se "logguer" où qu'il soit. Alors, s'il n'est pas dans la SAM, où donc est stocké ce mot de passe?
Tout simplement en mémoire "cache". Windows a la capacité de mémoriser plusieurs comptes (avec leurs mots de passe) du domaine. Pour s'en rendre compte, il suffit d'utiliser la suite de logiciels "pwdump", qui vient effectivement de rajouter cette attaque à sa liste. Outre pwdump6 qui s'intéresse toujours à la SAM, on pourra trouver "fgdump" (http://www.foofus.net/fizzgig/fgdump/) qui est dédié à la cache Windows. De la même manière que précédemment, l'attaquant récupèrera les mots de passe chiffrés qui sont stockés en cache par Windows. Puis tentera de les cracker par la suite, pour passer tranquillement de la station locale au domaine Windows. Cette fonctionnalité très pratique pour les nomades peut cependant être désactvée pour les postes dans la GPO.



Les fichiers de configuration

Toute application sous Windows a tendance à utiliser des fichiers de configuration assez explicites qui fournissent beaucoup voir trop d'informations à des personnes mal intentionnées. Ces fichiers sont souvent au format texte (.cfg, .ini, etc) et peuvent être lus directement. Mots de passe, noms d'utilisateurs et adresses de connexion sont autant de données facilement récupérables.
Certaines applications prennent la précaution de stocker les informations sous un format binaire qui est plus obscur. Du moins le croit-on. Malheureusement, les mots de passe sont des chaines de caractères et sont souvent stockés en tant que tels dans les fichiers. Prenez l'exemple d'un routeur ADSL/wifi standard (Linksys ou autre); en exportant sa configuration pour en faire une sauvegarde, une simple recherche sur son contenu révélera très souvent le mot de passe en clair de l'accès d'administration alors que le reste du fichier est encodé sous un format quelconque. Sans parler des mots de passe par défaut sur tout ces équipements qui sont bien connus des pirates (admin/1234, etc).
Beaucoup d'attaques pourraient ainsi être menées en ne faisant que de la recherche d'informations...



Les navigateurs

Les navigateurs web sont des logiciels très utilisés. Ils voient passer énormément d'informations, paramètres de connexion, numéros de cartes bancaires, mots de passe, adresses email, etc. D'autre part, ils proposent une multitude de fonctions, toutes plus obscures les unes que les autres, afin de faciliter la vie de l'utilisateur:
  • cache: les pages web et images sont stockées temporairement (quelques mois) dans des fichiers sur l'ordinateur, afin d'accélérer leur chargement à la prochaine visite du site web concernés.
  • cookies: les cookies sont eux aussi stockés dans des fichiers; leur nombre croit de manière exponentielle, et leur usage s'est répandu à la majorité des sites.
  • données additionnelles: les animations Flash, par exemple, bénéficient de conditions toutes particulières. Elles peuvent utiliser jusqu'à 100 ko d'espace disque sans que l'utilisateur ne soit consulté; ces données ne sont pas stockées au même endroit que les fichiers du navigateur, et ne sont donc pas purgés lorsque l'on fait le "ménage". Il est même possible à plusieurs applications ou sites web de partager ces données... Pire encore, le paramétrage de ce comportement ne peut se faire que via un site web dans le cas du lecteur flash.
  • la fonction "AutoComplete" permet au navigateur de mémoriser ce que l'utilisateur écrit dans les formulaires afin de lui faire gagner du temps lors de sa prochaine visite.
  • ...
Comme on peut s'en douter, ce qui a été écrit par une application, un attaquant pourra très facilement le lire et s'en servir. C'est tout du moins le cas pour les fonctionnalités décrites ci-dessus. Histoire de s'en rendre compte facilement, il est possible de trouver de petits outils et scripts gratuits comme ceux de Foundstone (http://www.foundstone.com/resources/freetools.htm):
  • DumpAutoComplete va vous lister tout ce que votre navigateur (ici Firefox) à mémorisé pour la complétion des formulaires.
  • Pasco va exploiter les fichiers cache de Internet Explorer pour reconstruire les activités de l'utilisateur. Par exemple:
    C:\Documents and Settings\login\Cookies\index.dat
    C:\Documents and Settings\login\UserData\index.dat
  • Galleta va exploiter les informations contenues dans les cookies sauvegardés par Internet Explorer de la même manière.



Les fichiers protégés par mots de passe

Dernier volet de ce petit article, les fichiers usuels protégés par mots de passe (zip, rar, doc, xls, etc). Il est important de noter que le niveau de sécurité proposé par la majorité de ces applications a fortement augmenté ces dernières années; zip et rar supportent désormais un chiffrement AES 128 ou 256bits qui permet de décourager la plupart des adversaires.
Cependant, plutôt que d'attaquer directement le chiffrement de ces fichiers, il est bien plus efficace de chercher le mot de passe utilisé par l'utilisateur, notamment dans ses fichiers personnels. Pour cela, de nombreux outils existent comme le script Perl Wyd (http://www.remote-exploit.org/index.php/Wyd): ce script va parcourir tous les fichiers de l'utilisateur à la recherche de mots ou de nombres intéressants qu'il va rassembler dans un dictionnaire. Ce dictionnaire sera ensuite utilisé pour attaquer les fichiers chiffrés et deviner leur mot de passe.
Ce script est présenté comme beaucoup plus efficace que la commande "strings" pour trouver les mots utiles et limiter les faux-positifs.



Conclusion

En conclusion, force est de constater que les améliorations en convivialité ont souvent pour effet d'augmenter les faiblesses du système. Windows en est un bon exemple, même s'il n'est pas totalement isolé. Un autre article listera d'ailleurs quelques lieux où sont stockés les informations sous windows, en complément de ceux présentés ici.
L'utilisateur reste et restera le maillon faible de la chaîne de la sécurité; au travers de son usage des logiciels, de la simplification de ses activités mais également au travers de son comportement général. C'est ce que l'on appelle le social engineering, pratique qui a de très beaux jours devant elle et un taux de réussite déconcertant.

Cybercriminalité
Cybercriminalité : le piratage politique
Que faire lors d'une attaque ?
Cybercriminalité : Comment porter plainte ?
Cryptographie
La cryptographie à algorithmes symétriques
Les mots de passe à usage unique (OTP : One Time Password)
Le chiffrement AES
Les fonctions de hachage
Attaques et faiblesses du SSL : Secure Socket Layer
Le tunneling
IPSec
Technologies de la sécurité informatique
Technologie
Choisir un mot de passe robuste
Les firewalls
Les antivirus gratuits en ligne et professionnels
La biométrie : L'informatique au service de l'authentification des personnes
Sécurité des réseaux Wifi et Wardriving
Les enjeux sécuritaires de la 3G
Les sauvegardes : enjeux et choix des supports
Malwares
Les différents types de malwares
Statistiques des malwares capturés par notre pot de miel
Statistiques des malwares détectés sur des sites web infectés
Chevaux de Troie (ou Trojans) expliqués
Fonctionnement des Key Loggers (enregistreurs de touches)
Découverte des Espiogiciels (Spywares)
La collecte d'information grâce au Social Engeeriering
Explication du fonctionnement des emails de Spam Images
Attaques
IP Spoofing
DNS Spoofing
Buffer Overflow
Deni de Service Distribué (DDoS)
Challenges de hacking
SecuriteInfo.com – Oise / Picardie – 03.44.39.76.46 – SARL au capital de 15000 € – SIREN : 477 509 350 – TVA intracommunautraire : FR52477509350 – Déclaration CNIL n° 1014585 – Design by LNDM