TDC Mag 1

=====================================================================
2 . SECURITE
=====================================================================

notre mission sera de protéger une machine X contre un piratage directe (c'est-à-dire, pas par internet, pour se protéger tout simple, déconnecter votre modem ;)

I. COMMENT PROTEGER SON PC ?
------------
Voici ce qui s'appelle une petite synthèse de toutes les connaissances élémentaires de Windows. L'objectif sera de bloquer l'accès à notre PC afin d'empêcher qui que ce soit à le toucher s'il n'est pas autorisé. déjà, sachez que Windows est une véritable passoire en matière de sécurité informatique et encore, on est gentil (et poli surtout) Donc, essayons de rendre cette protection plus conséquente tout en utilisant notre faible moyens.
Déjà, on va dans le Panneau de Configuration, Utilisateurs et on crée un profil , par ex "paul". on redémarre et, ouais! il demande un passwd pour entrer. N'ayez crainte, les programmeurs de Microsoft ne connaissent pas la sécurité. il suffit, en effet, de cliquer sur Annuler, pour accèder à la machine :)) Alors, on va améliorer tout ca. retournons dans PAnneau de configuration/Utilisateurs et créons un deuxième profil, "tarlouse". Maintenant on reboote et si on fait Annuler, on tombe sur le profil "bouffon". or, il est impossible de passer du profil "bouffon" au profil "paul" comme ça. la solution est donc là, il suffit de bloquer le profil "bouffon" afin que le pirate soit piégé. pour cela, on a deux moyens : soit on réalise une attaque brute et on paralyse l'interface Windows de ce profil, soit on y va plus soft et on neutralise intelligemment le profil. Comme le but de la rubrique c'est quand meme d'apprendre la programmation, on va faire les deux.
Alors, commençons par la méthode la plus simple et la plus courte, la méthode soft. Réfléchissons:le type démarre la machine et il tombe devant un menu multi-utilisateurs. Comme il ne connaît pas le mot de passe de "Paul", il va aller sur "bouffon" ou bien faire Annuler, ce qui reviendra strictement à la meme chose. comme il peu explorer la machine dans le profil "bouffon", notre but va être de l'éjecter de ce profil avant qu'il n'est plus faire quoi que ce soit. Voilà la solution : il suffit de créer un fichier qui reboote la machine et de le mettre au démarrage du profil ; quand le pirate le démarrera il sera exit : le PC va redémarrer :) pas mal comme astuce, non ? bon , c'est pas grave. alors, pour faire ça, tout simple : créez un file "restart.bat" (vous pouvez changer le nom mais gardez l'extension batch) dans le repertoire dirwin\Menu démarrer\Démarrages (ou dirwin est l'adresse de votre dossier windows). dedans ecrivez:

@echo off
exit

Allez dans Propriétés du menu contextuel du fichier (cliquez dessus du gauche droit de la souris si vous préférez...) et cochez l'option "Fermez en quittant" dans l'onglet Programmes. Dans "Paramètres avancées", décochez la case "Avertir avant de passer en mode MS-DOS". Ou alors, si vous ne voulez aps que le PC redémarre, mais l'éteindre, allez dans Démarrez/Paramètres/Barre des tâches et menu démarrer, et sur l'onglet Programmes du Menu Démarrez. Là, cliquez sur "Ajouter...". en guise de ligne de commande, tapez c:\Windows\Rundll32.exe user.exeExitWindows. le PC redémarrera si vous cliquez sur l'icône. faites la meme manip pour la alncer au démarrage du profil.
Et voilà pour la méthode soft. elle est sympa, elle est classe, elle est simple et radicale. Or, notre but étant d'apprendre, de découvrir, de chercher et d'expérimenter, testons la deuxième technique dite "le-coup-du-bourrin". Elle est de loin là plus directe et meme 'sadique' car elle détruit dans le profil par défaut, en l'occurrence "bouffon", tout possibilité de piratage en paralysant l'interface Windows complètement. Ici, on va jouer sur la base de registre. cette denrière étant accessible par l'autre profil, en cas de fausse manip, on peut corriger la gaffe apr le profil "paul" tranquillement. on verra ça. d'abord, je vous balance le code, et ensuite on explique tout ça. donc, toujours avec le language VBScript, créez un file .vbs et mettez-y :
Dim WSHShell
Set WSHShell = Wscript.CreateObject("Wscript.Shell")
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",1,"REG_DWORD"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ClearRecentDocsOnExit",1,"REG_BINARY"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose",1,"REG_DWORD"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop",1,"REG_DWORD"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetHood",1,"REG_DWORD"
WSHShell.RegWrite "HKCUR\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetTaskbar",1,"REG_DWORD"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoEntireNetwork",1,"REG_DWORD"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu",1,"REG_DWORD"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives",1,"REG_DWORD"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSaveSettings",1,"REG_DWORD"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFavoritesMenu",1,"REG_DWORD"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind",1,"REG_DWORD"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuSubFolder",1,"REG_DWORD"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu",1,"REG_DWORD"
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFavoritesMenu",1,"REG_DWORD"

bon là, j'ai essayé de vous mettre le plus de commande possible, meme si elle ne serve pas vraiment ici, afin que vous les connaissez et pouvez les utilisé dans d'autres buts. Au dessus il ny sont pas tous. En dessous, si.
voici a koi correspondent les commandes.

NoClose = + de bouton arrêter
NoRun = + de bouton executer
NoDesktop = + d'icônes
NoNetHood = + de voisinages réseau, l'ordi est isolé du réseau
NoSetTaskbar = elève la commande Barre des tâches ds Démarrer/Paramètres
NoFavoritesMenu = + de favoris (!valeur binaire!)
ClearRecentDocsOnExit = + de documents.
NoSetFolders = Enlève la commande Panneau de configuration et imprimantes dans Démarrer/Paramètres
NoEntireNetwork= cacher le réseau global
NoFileMenu= cache le menu fichier de l'Explorateur Windows
NoDrives= + d'accès au disques. voici els correspondances des disques : A=1 B=2 C=3... si vous voulez bloquer le disque A et C, tapez 4 etc. si cette valeur vaut 255 (en décimal) tous les lecteurs sont masqués.
NoChangeStartMenu = tout est dans le nom :)
NoFind = désactive le raccourci de Recherche.
NoFolderOptions = pas d'options de dossier!
NoViewContextMenu = + de menu contextuel
NoTrayContextMenu = impossibilité de modifier le menu contextuel
NoAddPrinter = impossibilité d'ajouter des imprimantes
NoStartBanner = + de msg de départ ds la barre des tâches ("Cliquez ici pour commencer")
NoDeletePrinter = Toutes les imprimantes installées ne peuvent être supprimées
NoSaveSetting = les paramètres du bureau et des icônes ne sont pas nregistrés en quittant.
NoStartMenuSubFolder = les ss-dossiers du menu Démarrer deviennent inactifs.
NoPrinterTabs = l'onglet "Détail" et "Général" de "Imprimantes" sont masqués
DisableRegistryTools = désactivation de regedit (éditeur de Base de Registre)
NoRecentDocsHistory = Pour IE4.0, Documents disparait du menu Démarrer.
NoInternetIcon = effacement de l'icône Internet Explorer du bureau.

et voilà! blocage total de l'interface de Windows... le pirate peut changer de boulot et aller planter des chous, paske la, vous le cassez en deux ;)
la prochaine fois, on verra comment restreindre certaines fonctionnalités dans Windows, afin d'empêcher un utilisateur indiscret de modifier certains paramètres sensible tout en lui laissant la possibilité d'accéder a la machine.

V. UN PTIT TRUCK
------------
Vous savez comment faire sauter le passwd sous Internet explorer 4.x et meme 5.x (je crois bien, si je ne mabuze). par exemple, si votre père mais un apsswd pour vous empêcher d'utiliser internet, eh bien, cliquez sur Démarrez/Exécuter et tapez regedit pour rentrez dans la base de Registre. ensuite, allez dans HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings. Virez le clé "Key". Désormais, y a plus de passwd.