BootHole : une vulnérabilité qui touche Linux et Windows
Les systèmes Linux et Windows sont affectés par une attaque commune. Cette attaque cible directement le GRUB2 et qu’elle affecte aussi le Secure Boot.
Lire cet article
GRUB
CentOS 7 : Le nouveau mode mono-utilisateur
Tutoriel CentOS : Découvrir la méthode permettant de booter vos serveurs Linux CentOS7 en mode utilisateur simple aussi appelé « Single User ».
Lire cet article
Contourner l’authentification Linux en éditant le GRUB
I. Présentation Dans ce tutoriel, nous allons voir en quoi la permission d’édition du GRUB est un réel danger pour les machines sous Linux. Pour rappel, par défaut, n’importe qui peut modifier le GRUB sans authentification préalable. Au premier abord, on peut se dire que l’édition du GRUB ne mène pas à grand chose si ce n’est la possibilité de faire rater le boot d’une machine en faussant les paramètres. Nous allons voir que l’édition du GRUB permet un accès total en système et cela sans avoir à saisir de mot de passe. Nous verrons ensuite comment se protéger de cette vulnérabilité. II. Édition du GRUB Nous partons ici du principe que nous sommes sous une Debian 7 avec un système authentification par défaut (PAM.D) avec un login/mot de passe. Rien d’extraordinaire. On va supposer que nous avons accès physiquement à une machine (volée par exemple) et que nous n’avons aucun couple login/mot de passe pour y accéder. On démarre
Lire cet article
Sécuriser l’édition du GRUB
I. Présentation Le GRUB est le système qui va s’occuper du menu de démarrage de notre système quand nous installons un OS Linux. Le GRUB est un outil qui permet de détecter les différents systèmes d’exploitation présents sur la machine et de les lister au démarrage de celle-ci pour nous orienter vers quel OS démarrer. C’est un outil que l’on peut optimiser afin de mettre en place une meilleure protection de notre machine. II. Détecter la version du GRUB La méthode de sécurisation d’une application dépend de sa version. C’est notamment vrai pour le GRUB. Nous devons donc dans un premier temps détecter la version du GRUB que nous avons sur notre machine. La version du GRUB s’affiche au démarrage de la machine comme suivant : Pour connaitre la manière de faire sur une machine déjà démarrée, nous allons utiliser le paquet « dpkg » qui sert à donner des informations sur les paquets installés. On utilisera donc la commande
Lire cet article
Remplacer le GRUB par BURG et le personnaliser
I. Présentation BURG est un chargeur d’amorçage, tout comme GRUB et vous permet donc de lancer un ou plusieurs système d’exploitation dont vous choisissez au démarrage celui que vous souhaitez exécuter. BURG signifie Brand-new Universal loadeR from GRUB. Il s’installe à la place du GRUB. II. Pourquoi l’installer ? BURG vous permet de personnaliser votre chargeur d’amorçage grâce à des thèmes qui sont disponibles avec le package d’installation ou que vous trouverez sur internet. III. Ajout de la source PPA nécessaire et installation – Ajout de la source : sudo add-apt-repository ppa:n-muench/burg – Pensez à mettre à jour la liste des paquets : sudo apt-get update – Installation de BURG et d’un autre paquet nécessaire : sudo apt-get install burg burg-emu – Si ça ne fonctionne pas, ajoutez cette source : sudo add-apt-repository ppa:bean123ch/burg IV. Actualisation de BURG sudo update-burg V. Configuration sudo burg-emu Grâce à cette commande vous avez un aperçu de votre BURG. Ce qui vous permet de
Lire cet article