Manipulation de tokens, impersonation et élévation de privilèges

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines


Résumé

De nombreuses méthodes d’élévations de privilèges locales sous Windows existent. Il n’est pas rare que ces méthodes fassent intervenir la manipulation de tokens et l’impersonation.


Voici des méthodes bien connues d’élévation de privilèges sous Windows : Unquoted Service Path, dépassement de mémoire, contournement d’UAC (User Account Control), mauvaises permissions, chargement de DLL. L’une de ces méthodes est d’abuser des privilèges d’un processus afin d’élever ses propres privilèges vers nt authority\système ou un utilisateur du domaine. Il est bien connu qu’un administrateur local, membre de builtin\administrateurs, peut facilement devenir système. Il en va de même pour les comptes de service tels que nt authority\service réseau ou nt authority\service local. Pour cela, il existe plusieurs méthodes.

1. Token et Impersonation

1.1 Impersonation

L’impersonation sous Windows permet à un thread de s’exécuter dans un contexte de sécurité différent du contexte dont il hérite par défaut du processus. Par défaut sous Windows, lorsqu’un processus est exécuté, il l’est dans le contexte de l’utilisateur le...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Surveiller son système avec Monit

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

La supervision d’un système en production demeure un enjeu aussi complexe qu’essentiel. Il existe de nombreuses solutions, très complètes, de supervision, mais la plupart adoptent une approche centralisée, qui demande l’utilisation de ressources dédiées. Aujourd’hui, nous étudierons une approche alternative, une solution de supervision décentralisée, nommée Monit.

Fabric, le couteau suisse de l’automatisation

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Fabric est une bibliothèque Python et une interface en ligne de commandes facilitant l’utilisation de SSH, que ce soit pour des applications ou dans le but d’automatiser certaines tâches répétitives d’administration système. La grande force de Fabric est d’être particulièrement simple à utiliser.

Répondez aux problématiques de sécurité d’accès avec OpenSSH

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Notre infrastructure est désormais stable et sécurisée tant au niveau système que réseau. Nous allons pouvoir étudier de manière un peu approfondie un logiciel particulier : OpenSSH. Ce démon réseau nous permet de nous connecter en toute sécurité sur nos serveurs via le protocole SSH. Son développement a commencé il y a plus de 20 ans chez nos amis d’OpenBSD. La liste de ses fonctionnalités est d’une longueur impressionnante. Nous allons en parcourir ensemble quelques-unes qui, je l’espère, nous permettront d’améliorer tant notre sécurité que notre productivité quotidienne.

Les lolbas, des amis qui vous veulent du bien

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Il existe des fichiers nativement présents sur Windows pouvant être détournés par un attaquant et ainsi être utilisés lors des différentes phases de compromission. Dans cet article, nous présenterons quelques cas d’utilisations de ces fichiers par des attaquants, ainsi que des solutions de prévention contre ces attaques.