Pages : 1
#1 Le 12/10/2008, à 10:17
- MiNiShOoTeR
Session live "dangereuse"?
Bonjour à tous!
Je pensais ce matin au live-cd (me demandez pas pourquoi^^ lol)
Et je me disais, que peut-on faire avec un simple petit CD?
Effectivement, sur live-cd on a tout les droits (un petit sudo ou gksu permmet de les obtenir)
Imaginez donc que quelqu'un (par exemple) arrive dans un lycée avec un live-cd, il le lance, monte les partitions Windows, il serait capable de les formater entièrement (à la bourin) avec un petit :
sudo rm -r /media/XXXX/*Et il pourrait bien sur faire de même sur tout les ordis qu'il trouve, qu'ils soient sous Mac, Windows, Linux, BSD ou Solaris.
Bien sur, comme vous pouvez vous en doutez, je n'ai jamais vraiment essayé, je suis pas assez fou pour ça.
Mais pensez-vous que c'est possible qu'il n'y a aucune limite pendant une session live?
(Quand j'y pense, un live CD de Gparted en ferait tout autant... il est capable de supprimer nimporte quel partitions...)
Dernière modification par MiNiShOoTeR (Le 12/10/2008, à 10:21)
Hors ligne
#2 Le 12/10/2008, à 10:30
- schaars
Re : Session live "dangereuse"?
Bonjour
Ben oui avec un live-cd on peut tout faire (même changer le mot de passe root d'une install existante 
).
C'est pour ça que dès que l'attaquant a un accès physique à la machine la sécurité est fortement compromise et qu'on peut mettre un mot de passe sur le bios pour empêcher l'attaquant de booter sur n'importe quoi.
Sauf que si je ne me trompe pas il suffit d'enlever la pile du BIOS pour le flasher.
Donc tu peux mettre ton ordi dans une grosse cage métallique cadenassée avec alarme et tout et tout pour éviter ça !
Et oui avec gparted on peut faire pareil (quand je pense que j'avait bousillé mon / avec gparted 
).
Le linux des uns est l'OS/2 des autres (Thom E. Gemcity)
Hors ligne
#3 Le 12/10/2008, à 10:44
- pouchat
Re : Session live "dangereuse"?
tu te réveilles ?
Pour info : le but initial des liveCD n'était pas d'installer une distrib ou la tester mais bien obtenir un accès root à la machine et pouvoir y travailler de manière sécurisée.
où je bosse, sur les postes clients :
- réglage du BIOS (ne démarre que sur le disque dur, et password admin)
- tours cadenassées (éviter de réinitialiser le bios).
bien sûr, on dit toujours que lorsque quelqu'un a un accès physique à une machine, il a d'office un accès root mais en tout cas ça limite les possibilités de live-cd (destruction de partoche, ou récupération de pass admin local avec une ophcrack...)
Hors ligne
#4 Le 12/10/2008, à 10:51
- Carroués
Re : Session live "dangereuse"?
Bonjour,
Ah, ce que j'ai pu faire avec un live CD par le passé ! 
Rien de bien vilain pour ma part (je suis très sage) ... mais ce que j'ai vu faire une fois se serait sûrement retrouvé devant les instances correctionnelles si cela avait été découvert.
Oui, effectivement ça peut-être dangereux, mais ceux qui gèrent les réseaux ont des outils sûrement bien plus puissantes et potentiellement bien plus destructrices.
Hors ligne
#5 Le 12/10/2008, à 11:18
- quentin_
Re : Session live "dangereuse"?
Je crois que la licence windows stipule que tout ce qui est sur le disque dur de l'utilisateur le appartient potentiellement.
Le père noël existe-t-il ?
Airis N1105C core 2 duo T7500, 2 Go de RAM, GeForce 8400M GS
Pour un laptop linux allez chez Novatux
Ubuntu 9.10
Hors ligne
#6 Le 12/10/2008, à 17:29
- MiNiShOoTeR
Re : Session live "dangereuse"?
Tout d'abord je suis étonné d'avoir autant de réponse!
Et non je ne me réveilles pas, mais aujourd'hui on présente les live-CD comme des CD uniquement destiné et essayer et installer une distribution, ils sont présentés uniquement pour ça, après on les utilise aussi pour récuperer des documents quand Windows démarre plus du tout...
Mais on n'entends rarement parler des live-CD utilisé pour neutraliser (ou pirater, à mon avis le mot va bien ici..) un ordinateur.
Heureusement pour nous tous alors que tout les petits malin au lycée ne connaisent pas grand chose à part Windows (donc pas les live-CD...)
Hors ligne
Pages : 1