=====================================================================
2 . SECURITE
=====================================================================
notre mission sera de protéger une machine X contre un piratage directe (c'est-à-dire, pas par internet, pour se protéger tout simple, déconnecter votre modem ;)
I.
COMMENT PROTEGER SON PC ?
------------
Voici ce qui s'appelle une petite
synthèse de toutes les connaissances élémentaires de Windows.
L'objectif sera de bloquer l'accès à notre PC afin d'empêcher
qui que ce soit à le toucher s'il n'est pas autorisé. déjà,
sachez que Windows est une véritable passoire en matière de sécurité
informatique et encore, on est gentil (et poli surtout) Donc, essayons de rendre
cette protection plus conséquente tout en utilisant notre faible moyens.
Déjà, on va dans le Panneau de Configuration, Utilisateurs et on
crée un profil , par ex "paul". on redémarre et, ouais!
il demande un passwd pour entrer. N'ayez crainte, les programmeurs de Microsoft
ne connaissent pas la sécurité. il suffit, en effet, de cliquer
sur Annuler, pour accèder à la machine :)) Alors, on va améliorer
tout ca. retournons dans PAnneau de configuration/Utilisateurs et créons
un deuxième profil, "tarlouse". Maintenant on reboote et si on
fait Annuler, on tombe sur le profil "bouffon". or, il est impossible
de passer du profil "bouffon" au profil "paul" comme ça.
la solution est donc là, il suffit de bloquer le profil "bouffon"
afin que le pirate soit piégé. pour cela, on a deux moyens : soit
on réalise une attaque brute et on paralyse l'interface Windows de ce profil,
soit on y va plus soft et on neutralise intelligemment le profil. Comme le but
de la rubrique c'est quand meme d'apprendre la programmation, on va faire les
deux.
Alors, commençons par la méthode la plus simple et la
plus courte, la méthode soft. Réfléchissons:le type démarre
la machine et il tombe devant un menu multi-utilisateurs. Comme il ne connaît
pas le mot de passe de "Paul", il va aller sur "bouffon" ou
bien faire Annuler, ce qui reviendra strictement à la meme chose. comme
il peu explorer la machine dans le profil "bouffon", notre but va être
de l'éjecter de ce profil avant qu'il n'est plus faire quoi que ce soit.
Voilà la solution : il suffit de créer un fichier qui reboote la
machine et de le mettre au démarrage du profil ; quand le pirate le démarrera
il sera exit : le PC va redémarrer :) pas mal comme astuce, non ? bon ,
c'est pas grave. alors, pour faire ça, tout simple : créez un file
"restart.bat" (vous pouvez changer le nom mais gardez l'extension batch)
dans le repertoire dirwin\Menu démarrer\Démarrages (ou dirwin est
l'adresse de votre dossier windows). dedans ecrivez:
@echo
off
exit
Allez
dans Propriétés du menu contextuel du fichier (cliquez dessus du
gauche droit de la souris si vous préférez...) et cochez l'option
"Fermez en quittant" dans l'onglet Programmes. Dans "Paramètres
avancées", décochez la case "Avertir avant de passer en
mode MS-DOS". Ou alors, si vous ne voulez aps que le PC redémarre,
mais l'éteindre, allez dans Démarrez/Paramètres/Barre des
tâches et menu démarrer, et sur l'onglet Programmes du Menu Démarrez.
Là, cliquez sur "Ajouter...". en guise de ligne de commande,
tapez c:\Windows\Rundll32.exe user.exeExitWindows. le PC redémarrera si
vous cliquez sur l'icône. faites la meme manip pour la alncer au démarrage
du profil.
Et voilà pour la méthode soft. elle est sympa, elle
est classe, elle est simple et radicale. Or, notre but étant d'apprendre,
de découvrir, de chercher et d'expérimenter, testons la deuxième
technique dite "le-coup-du-bourrin". Elle est de loin là plus
directe et meme 'sadique' car elle détruit dans le profil par défaut,
en l'occurrence "bouffon", tout possibilité de piratage en paralysant
l'interface Windows complètement. Ici, on va jouer sur la base de registre.
cette denrière étant accessible par l'autre profil, en cas de fausse
manip, on peut corriger la gaffe apr le profil "paul" tranquillement.
on verra ça. d'abord, je vous balance le code, et ensuite on explique tout
ça. donc, toujours avec le language VBScript, créez un file .vbs
et mettez-y :
Dim WSHShell
Set WSHShell = Wscript.CreateObject("Wscript.Shell")
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",1,"REG_DWORD"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ClearRecentDocsOnExit",1,"REG_BINARY"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose",1,"REG_DWORD"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop",1,"REG_DWORD"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetHood",1,"REG_DWORD"
WSHShell.RegWrite
"HKCUR\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetTaskbar",1,"REG_DWORD"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoEntireNetwork",1,"REG_DWORD"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu",1,"REG_DWORD"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives",1,"REG_DWORD"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSaveSettings",1,"REG_DWORD"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFavoritesMenu",1,"REG_DWORD"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind",1,"REG_DWORD"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuSubFolder",1,"REG_DWORD"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu",1,"REG_DWORD"
WSHShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFavoritesMenu",1,"REG_DWORD"
bon
là, j'ai essayé de vous mettre le plus de commande possible, meme
si elle ne serve pas vraiment ici, afin que vous les connaissez et pouvez les
utilisé dans d'autres buts. Au dessus il ny sont pas tous. En dessous,
si.
voici a koi correspondent les commandes.
NoClose
= + de bouton arrêter
NoRun = + de bouton executer
NoDesktop = + d'icônes
NoNetHood
= + de voisinages réseau, l'ordi est isolé du réseau
NoSetTaskbar
= elève la commande Barre des tâches ds Démarrer/Paramètres
NoFavoritesMenu
= + de favoris (!valeur binaire!)
ClearRecentDocsOnExit = + de documents.
NoSetFolders
= Enlève la commande Panneau de configuration et imprimantes dans Démarrer/Paramètres
NoEntireNetwork=
cacher le réseau global
NoFileMenu= cache le menu fichier de l'Explorateur
Windows
NoDrives= + d'accès au disques. voici els correspondances des
disques : A=1 B=2 C=3... si vous voulez bloquer le disque A et C, tapez 4 etc.
si cette valeur vaut 255 (en décimal) tous les lecteurs sont masqués.
NoChangeStartMenu
= tout est dans le nom :)
NoFind = désactive le raccourci de Recherche.
NoFolderOptions
= pas d'options de dossier!
NoViewContextMenu = + de menu contextuel
NoTrayContextMenu
= impossibilité de modifier le menu contextuel
NoAddPrinter = impossibilité
d'ajouter des imprimantes
NoStartBanner = + de msg de départ ds la barre
des tâches ("Cliquez ici pour commencer")
NoDeletePrinter =
Toutes les imprimantes installées ne peuvent être supprimées
NoSaveSetting
= les paramètres du bureau et des icônes ne sont pas nregistrés
en quittant.
NoStartMenuSubFolder = les ss-dossiers du menu Démarrer
deviennent inactifs.
NoPrinterTabs = l'onglet "Détail" et
"Général" de "Imprimantes" sont masqués
DisableRegistryTools
= désactivation de regedit (éditeur de Base de Registre)
NoRecentDocsHistory
= Pour IE4.0, Documents disparait du menu Démarrer.
NoInternetIcon =
effacement de l'icône Internet Explorer du bureau.
et
voilà! blocage total de l'interface de Windows... le pirate peut changer
de boulot et aller planter des chous, paske la, vous le cassez en deux ;)
la
prochaine fois, on verra comment restreindre certaines fonctionnalités
dans Windows, afin d'empêcher un utilisateur indiscret de modifier certains
paramètres sensible tout en lui laissant la possibilité d'accéder
a la machine.
V.
UN PTIT TRUCK
------------
Vous savez comment faire sauter le passwd sous
Internet explorer 4.x et meme 5.x (je crois bien, si je ne mabuze). par exemple,
si votre père mais un apsswd pour vous empêcher d'utiliser internet,
eh bien, cliquez sur Démarrez/Exécuter et tapez regedit pour rentrez
dans la base de Registre. ensuite, allez dans HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings.
Virez le clé "Key". Désormais, y a plus de passwd.