Se faire passer pour un autre utilisateur

Se faire passer pour un autre utilisateur - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 25-03-2015 à 11:31:03    

bonjour a vous
je souhaite avoir des informations sur les possibilité de se faire passer pour un autre utilisateur lorsque l'on est connecté en SSH sur un serveur.
Je ne souhaite pas le faire mais juste avoir les grandes lignes de ce qui est possible.*
 
On affirme que j'ai modifier des fichier (ou mon login est present) alors que je ne me suis jamais connecté a ces machines...
je sais par exemple que l'on peu utiliser le compte d'un utilisateur existant sur le serveur sans demande de mot de passe si on vient du compte root.
Avez vous d'autres pistes ?
Merci pour vos retour

Reply

Marsh Posté le 25-03-2015 à 11:31:03   

Reply

Marsh Posté le 25-03-2015 à 13:12:38    

Il faudrait savoir quelles sont les mesures de sécurité utilisées, comme par exemple :
- longueur du mot de passe
- robustesse utilisée
- durée de vie
- réutilisation possible d'un ancien mot de passe
- utilisation d'un couple clef privé / clef publique
 
Si ton mot de passe est court, n'est composé que de ton nom + date des naissance, ou si depuis ton pc d'autres personnes ont accès alors que tu  n'as pas verrouillé ou fermé ta session, il ne faut pas chercher loin.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 25-03-2015 à 13:25:29    

bardiel a écrit :

Il faudrait savoir quelles sont les mesures de sécurité utilisées, comme par exemple :
- longueur du mot de passe mini 1 majuscule, 1 chiffre et 1 caratere special
- robustesse utilisée mdp sur base ldap
- durée de vie illimité
- réutilisation possible d'un ancien mot de passe info inconnue
- utilisation d'un couple clef privé / clef publique possible mais pas dans mon cas
 
Si ton mot de passe est court, n'est composé que de ton nom + date des naissance, ou si depuis ton pc d'autres personnes ont accès alors que tu  n'as pas verrouillé ou fermé ta session, il ne faut pas chercher loin.


 
 
Aprés j'ai quelques reflexions:  
1er reflexion :
 
comptes presents sur le serveur : "root", "papa", "maman"
 
l'utilisateur "papa" se connecter avec son login/pwd
 
Il se connecte ensuite en "root" avec le pwd root
 
depuis l'user root, il se connecter avec le login maman (la pas de demande de pwd)
 
a partir de la on peux faire toutes les actions qui se verons attribué a "maman"
 
 
 
2eme reflexion
 
modification du fichier
 
comptes presents sur le serveur : "root", "papa"(le mechant), "maman"
 
l'utilisateur "papa" se connecter avec son login/pwd et fait le modifications qu'il souhaite (supp d'info dans le logs)
 
Il se connecte ensuite en "root" avec le pwd root
 
depuis l'user root, il modifie les fichiers de logs a remplace les infos login "papa" par le login "maman)
 
 
 
 
 
Pensez vous que ces deux reflexions tiennent la route (je trouve ça dingue)
 
avec vous d'autre pistes, d'autres reflexions ?

Reply

Marsh Posté le 25-03-2015 à 13:45:46    

la première oui, la seconde ça dépend de ce que tu entends pas "les infos login", et de toute façon la manière de faire la plus simple c'est la première.
en tant que root il est possible de faire un "chown maman" sur un fichier aussi, éventuellement.


Message édité par Misssardonik le 25-03-2015 à 13:45:56
Reply

Marsh Posté le 25-03-2015 à 13:54:28    

ce que j’entend pas les info login c'est la modifications du mot "papa" par le mot "maman"
exemple
 
papa@serveur : commande xxxx  
 
par :  
 
maman@serveur : commande xxx
 
Pourrais tu m’éclairer pas les "chown maman" ?

Reply

Marsh Posté le 25-03-2015 à 13:57:00    

modification à quel endroit ?
 
pour chown, c'est une commande qui permet de modifier le propriétaire d'un fichier, je ne sais pas si ça correspond à ton cas mais avec un accès root ça peut permettre de "faire croire" qu'un fichier a été créé par un autre utilisateur.

Reply

Marsh Posté le 25-03-2015 à 14:38:16    

Le fichier qui permet de tracer les user et leur modifications  et par exemple dépuis le root on pourrait modifier l auteur (login) d une commande log dans le fichier par un autre login

Reply

Marsh Posté le 25-03-2015 à 15:05:34    

Le fichier qui permet de tracer les user et leur modifications  et par exemple dépuis le root on pourrait modifier l auteur (login) d une commande log dans le fichier par un autre login

Reply

Marsh Posté le 28-03-2015 à 19:12:13    

L'utilisateur méchant peut avoir un programme ou un script en setuid pour se faire passer pour maman?
 

migu3l a écrit :


l'utilisateur "papa" se connecter avec son login/pwd et fait le modifications qu'il souhaite (supp d'info dans le logs)
 
Il se connecte ensuite en "root" avec le pwd root
 
depuis l'user root, il modifie les fichiers de logs a remplace les infos login "papa" par le login "maman)


 
Il vaut mieux que les logs soient "forwardés" sur une autre machine, où personne ne viendra les traffiquer.

Reply

Marsh Posté le 28-03-2015 à 20:32:13    

Même déjà un script ou un user qui peut se faire passer pour quelqu'un d'autre sur un serveur, je me poserais des questions sur les droits utilisés et donc le sérieux de l'admin en charge.
 
Si tu as une bonne stratégie de mot de passe (8 caractères mini dont majuscule/minuscule/caractère spécial/chiffres, changement tous les xx jours, etc etc), que le serveur sur lequel tu te connectes ne te donne pas accès aux logs ni à ce que tu ne devrais pas voir, là ça sera mieux.
Mais là c'est au niveau admin, pas au niveau utilisateur. On t'accuse ? Ben répond qu'il y a un problème et que l'admin n'a pas fait son taf.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 28-03-2015 à 20:32:13   

Reply

Marsh Posté le 29-03-2015 à 00:48:11    

oui je suis dans une situation de ce type
 
je m'aperçoit qu'il y a plein de moyens pour faire passer des actions par d'autres utilisateurs qui ne se sont mm pas connectées.
c'est dingue !

Message cité 1 fois
Message édité par migu3l le 29-03-2015 à 01:09:47
Reply

Marsh Posté le 29-03-2015 à 12:24:52    

migu3l a écrit :

oui je suis dans une situation de ce type
 
je m'aperçoit qu'il y a plein de moyens pour faire passer des actions par d'autres utilisateurs qui ne se sont mm pas connectées.
c'est dingue !


Tu t'aperçois surtout qu'à partir de root tu peux tout faire. Non, c'est pas dingue c'est le concept du compte root [:spamafote]


---------------
Relax. Take a deep breath !
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed