Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Sécurité de grub / mot de passe perdu

Invité HAVOC

Par Invité HAVOC
dans GNU/Linux et Unix

 Share

Messages recommandés

Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
On obtient aussi un shell avec l'id root en bootant avec un livecd, un rescue cd ou une clé USB après un chroot.

 

La seule parade je crois est le cryptage du système de fichier.

 

Comme je l'ai mentionné dans mon billet, il y a des modifications à effectuer dans le BIOS pour éviter cela.

 

L'utilisation de GRUB pour outrepasser l'authentification est très visieuse car elle ne requière qu'un accès physique basique (et non l'accès à la tour du Pc, au lecteur DVD, port USB...) et cela ne nécessite pas d'avoir un flashdisk ou un DVD sur soi.

Lien vers le commentaire
Partager sur d’autres sites
djezzyman Newbie

djezzyman

Posté(e)
Posté(e)

GRUB est donc sécurisé.

 

Personnellement j'ai déjà utilisé cette technique. C'était à un moment ou j'avais un sérieux problème de boot. J'avais alors utilisé bash à la place de init mais j'évite car pour redémarrer j'avais tapé exit et le noyau a paniqué.

 

Kernel panic : trying to kill init ....

 

S'agissant du démarrage avec un rescue cd, j'ai toujours considéré qu'il s'agissait du grand défaut de linux par rapport à windows. Lorsque l'on démarre le système windows avec une console, le mot de passe de l'administrateur est demandé alors que sous linux, un chroot offre un accès total au système.

 

Je n'ai jamais utilisé la cryptographie mais je vais essayer pour voir.

 

Quand à la sécurisation d'un poste informatique il semble que le mot de passe du BIOS soit la meilleure solution. Sauf pour les portables TOSHIBA, car la mémoire du BIOS est réinitialisable par court-circuit.

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e) (modifié)
GRUB est donc sécurisé.

 

Personnellement j'ai déjà utilisé cette technique. C'était à un moment ou j'avais un sérieux problème de boot. J'avais alors utilisé bash à la place de init mais j'évite car pour redémarrer j'avais tapé exit et le noyau a paniqué.

 

Kernel panic : trying to kill init ....

 

S'agissant du démarrage avec un rescue cd, j'ai toujours considéré qu'il s'agissait du grand défaut de linux par rapport à windows. Lorsque l'on démarre le système windows avec une console, le mot de passe de l'administrateur est demandé alors que sous linux, un chroot offre un accès total au système.

 

Je n'ai jamais utilisé la cryptographie mais je vais essayer pour voir.

 

Quand à la sécurisation d'un poste informatique il semble que le mot de passe du BIOS soit la meilleure solution. Sauf pour les portables TOSHIBA, car la mémoire du BIOS est réinitialisable par court-circuit.

 

Plusieurs remarques :

1/ Les mots de passe sans réinitialisable sur tout les PC (y'a un jumper sur la carte mère fait pour ça).

2/ On ne peut pas protéger un PC dans le pirate a un accès physique complet, c'est-à-dire s'il peut accéder à la tour et la démonter.

3/ Windows n'est pas plus protégé que Linux lors du boot, bien au contraire, il est moins protégé que certaines distributions Linux, il est simple lors du boot de modifier le mot de passe administrateur à la volé en mémoire, de nombreux softs permettent cela, mêmes certains logiciels d'administrateur permettent de modifier le mot de passe administrateur de Windows en cas de problème.

 

Pour ce qui est de chroot, j'ai pas compris ce que tu voulais dire... pour moi cette notion n'existe pas sous Windows.

 

PS/ Le Kernel panic lors d'un exit est tout à fait normal. Tu lances un bash au lieu d'initrd, il n'y a donc pas d'init (ni aucun daemon) et le kernel n'est même pas totalement chargé (y'aura que sa version minimaliste). L'appel système généré par la fonction exit() donnera lieu à un plantage (kernel panique).

Modifié par HAVOC
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • Gazty
      Problèmes de connexion ADSL et Fibre

      Par Gazty · Posté(e)

      la même chose pour moi, tout semble lent à démarrer, docker marche à peine, et quand je lance une partie sur Call of Duty (steam) ça reste bloqué sur "Waiting for network"   j'étais déjà sous le dns de cloudflare , et j'ai switch pour d'autres dns juste pour voir, mais toujours le même problème 😕
    • yacine230
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par yacine230 · Posté(e)

      Annaba IMPORTANTES PERTURBATIONS Du réseau INTERNET depuis 2 jours Blocages DNS  et Serveurs inaccessibles...  ca semble être un problème sur les lignes internationales/maritimes aucun serveur reeal ou data center en Algerie ou Afrique prouve que nous sommes 100% dépendants des serveurs EU...
    • WaZz
      Problèmes de connexion ADSL et Fibre

      Par WaZz · Posté(e)

      c'est le cas pour moi ces 2 derniers jours, ca prend trop de temp pour charger les pages, ou n'importe quel contenue. j'ai changé mon DNS en 1.1.1.1 et cela a fonctionné au début, mais ensuite il est revenu comme avant avec les longs temps de chargement, comme si les requête son parfois blocker ou mis en attente. pas de problème de ping ni de téléchargement. sont ils entraine de tester quelque chose pour les épreuves du BAC?   
    • wosiris
      Problèmes de connexion ADSL et Fibre

      Par wosiris · Posté(e)

      J’ai lu sur un subredit dédié à AT qu’ils ont bloqué plusieurs adresses DNS. La 8.8.8.8 et 4.4.4.4 sont inaccessibles par exemple. Je ne saurais te dire la véracité de cette information, mais ça me semble crédible. Les serveurs PlayStation et Xbox sont HS. Plusieurs sites sont inaccessibles également. Je n’arrive plus à voir l’état de la circulation sur Google maps, Spotify ne marche plus également en adsl. Et la liste est encore longue  
    • laliche
      Problèmes de connexion ADSL et Fibre

      Par laliche · Posté(e)

      Salut @wosiris , Heureux de savoir que je ne suis pas le seul à avoir ce genre de problèmes en ADSL depuis hier. Ma Box Tv se connecte qu'à youtube et soudainement n'a plus de connexion avec plusieurs applications IPTV . J'avais incriminé à tord mon résolveur NextDNS qui ne fonctionne plus en mode Privé (avec le protection DNS-over-TLS) sur la box. Sur le pc aussi certains sites sont inaccessibles. Je pense à présent qu'il s'agit d'un bidouillage DNS chez AT.
×
×
  • Créer...