Je suis récemment tombé sur cet article qui décrit comment s’approprier les droits de l’administrateur (sur un système Windows) ou (mieux) du super utilisateur sur Linux… L’intérêt ? Pour un particulier : aucun ! Mais en entreprise, on peut facilement imaginer l’oubli du mot de passe d’une machine de production… Enfin, j’imagine mal comment mais il y a des distraits ! Bref, principalement motivé par le besoin irrépressible de bidouiller, je me documente autant que possible et je teste !
Bon évidemment, les techniques existent pour remplir la même tâche mais là, la solution est séduisante : on promet l’obtention des droits utilisateurs sur tout un tas de systèmes d’exploitation différents sans demander de compétences particulières. Le principe est simple : au commencement un fichier ISO sur lequel booter avant d’aboutir sur son traditionnel menu de lancement GRUB. Dès lors, hop hop hop, on lance la petite Debian Sid installée sous VirtualBox OSE pour l’occasion et il ne reste qu’à se logguer en tant que « kon-usr ».
Sur la vidéo qui précède, hébergée par Youtube, on peut constater que l’auteur de Kon-Boot parvient à se connecter en root sur une Debian dont le kernel est dans sa version 2.6.18-6-686. Cependant, l’expérience sur ma Debian n’a rien donné ! Pourtant la procédure semblait la bonne, la preuve en images :
Écran de lancement de Kon-Boot
Le fichier iso est reconnu par la machine virtuelle qui accepte de démarrer grâce à ce dernier… Pour le moment, tout s’annonce pour le mieux.
Kon-Boot se charge et une présentation artistique est affichée...
On note au passage que les geeks sont parfois artistes :-D
Le processus de démarrage classique reprend. Ici : le traditionnel GRUB
Et là, le sérieux revient avec le menu du GRUB ! On est sur la bonne voit et l’outil se comporte tel que l’a annoncé l’auteur.
Il faut normalement se connecter depuis GDM avec le login "kon-usr"
Sauf que là, tout fout le camp… Il est impossible de se logguer avec l’identifiant « kon-usr ». Verdict ? Un outil déjà rattrapé par le temps ? Peut-être ai-je sauté une étape mais le processus semble tellement simple que j’en doute… Je suppose que Kon-Boot n’est tout bonnement pas utilisable avec des versions trop récentes du noyau Linux… Dommage ! Cependant, peut-être que certains sauront en tirer profit avec d’autres distributions… Les plus courageux essaieront avec la release candidate de Windows 7, la documentation stipule que Kon-Boot permet d’y obtenir une session d’administrateur… Et là, le noyau ne va pas changer après-demain !
utiliser un live CD et chrooter la partoch, ca ne suffisait pas ?, et là, 100% des OS tombent… forcément avec un accès physique à une machine, on peut tout faire…
Commentaire par Spip — 9 mai 2009 @ 20 h 31 min
Oui, j’y ai fait référence dans mon article sans nommer le célèbre chroot. Justement, ici la solution proposée par Kon-Boot permet de se dédouaner de ces manœuvres techniques d’où l’intérêt.
Alors évidemment, le système souffre de limites et je pense les avoir énoncées :)
Je profite de ton intervention pour préciser combien il est important de pouvoir démarrer une machine sans en avoir les droits administrateurs… Juste au cas où un collaborateur quitte l’entreprise avec des mots de passes de machines importantes par exemple. L’accès physique permettra toujours tout et c’est normal à mon sens.
Commentaire par Phil — 9 mai 2009 @ 22 h 10 min
Retrouvez cet article sur Blogasty …
Vous aimez cet article? Votez pour lui sur Blogasty …
Rétrolien par Phi sur Blogasty — 10 mai 2009 @ 8 h 14 min
Désolé Phil mais ta démo n’est pas juste, je l’ai fait sur le meme noyau que toi et ca fonctionne c’est juste qu’il précise dans le site de kon boot qu’il faut se mettre en mode console et non pas graphique comme dans ta démo et la tu verras ca marche très bien
Commentaire par arnayopo — 15 mai 2009 @ 15 h 16 min
Au temps pour moi alors :S
J’étais passé à côté de cette information sur le site… Peut-être que j’aurai le courage de réessayer, dans ce cas là, je ferai un retour sans faute !
Merci d’avoir poussé le test plus loin arnayopo !
Commentaire par Phil — 15 mai 2009 @ 15 h 23 min
Il est dis « vous devez entrer le login kon-usr (ou kon-fix si ça ne fonctionne pas du premier coup) » essaye pour voir avec les 2 et regarde pour voir si ton Kernel est un Debian 2.6.18-6-6861 et GRUB 0.97
Commentaire par Dark Wolf 972 — 24 mai 2009 @ 18 h 01 min
Bonjour;
Je viens de tester kon boot sur windows SP2 mais là je vois que je bute sur les mêmes soucis que celles de Phil…chai po je vous précise que je ne suis qu’un debutant sur ce jenre de trucs mais cependant jai eu la même procedure cité en haut, jai pas besoin de prouver en images donc..bref ça bloque en niveau de la saisi du new passeword et pourtant sur Windows c plus simple: saisir n’importe quel mot de passe au lieu de mettre kon-usr ou quelque choses d’autre…enfin on vous remerci tout de même
Cordialement^^
Commentaire par alfazio — 11 juillet 2009 @ 21 h 13 min