dir2lzm /mnt/live/memory/changes changesX.lzm
Récupérez alors le fichier changesX.lzm et copiez-le dans le dossier /BT3/modules/ de votre clef USB. Vous aurez donc autant de fichiers que vous aurez fait de sauvegardes!
Observations et expérimentations autour de la sécurité informatique - (*) dixit Buzz L'Eclair
dir2lzm /mnt/live/memory/changes changesX.lzm
Il y a quelques années un serveur PXE (permettant le boot sur le réseau) pouvait être utilisé pour prendre la main sur une machine cible que l’on faisait “booter” sur une image fournie par notre serveur PXE pirate pour accéder aux informations de la machine cible.
Mais de l’eau est passée sous le pont de la sécurité et aujourd’hui un LiveCD ou une clef USB permettent beaucoup plus simplement d’accéder aux informations d’une machine cible. Il n’est même pas nécessaire de voler votre PC car quelques minutes suffisent pour faire son marché dans vos données privées.
Comment? Il faut faire “booter” la machine cible sur le LiveCD ou la clef USB, et généralement, et ce dans le pire des cas, le pirate se contente d’accéder aux données privées de l’utilisateur. S’il a plus de chance il a aussi la possibilité d'infecter votre machine.
La parade à ce type d’attaque consiste habituellement à mettre en place une authentification de l’utilisateur avant le “boot” de la machine cible (appelé pre-boot authentication). Microsoft avec Bitlocker, et bien d’autres encore, propose ce type de solution. Dans un prochain article nous aurons l’occasion de parler de ces solutions. Mais revenons à notre serveur PXE! A quoi donc peut-il bien servir?
Eh bien, j’ai retrouvé dans mes cartons un vieux PC portable sans CDROM et ne proposant pas le “boot” sur clef USB. Or ce vieux PC, en Windows 98, ne demandait rien de mieux qu’une petite mise à jour. Et c’est dans ce contexte que le serveur PXE intervient. Il existe de nombreux blogs qui traitent de ce problème qui ne date pas d’hier. Mais devant les petites difficultés agaçantes que j’ai rencontrées pour mettre en place cette solution, j’ai pensé qu’il serait opportun de les partager.
Quel est notre objectif?
Nous souhaitons permettre à notre vieux PC de booter sur un serveur pour permettre l’accès à un CD d’installation de Windows XP pour mettre à jour notre vielle machine.
De quoi avons-nous besoin?
Premièrement nous avons besoin d’une image sur laquelle nous allons “booter”. Cette image contient les outils nécessaires pour permettre l’accès à notre CD d’installation de Windows XP.
Deuxièmement nous avons besoins d’un serveur PXE (avec son serveur DHCP): ainsi notre vielle machine peut récupérer une adresse IP et se connecter à notre serveur pour “booter” sur l’image que nous avons créée.
Voici les différentes étapes nécessaires à la mise à jour de notre vielle machine:
Lors du “boot” l’utilisateur peut choisir de booter sur sa vielle machine en local ou sur l’image présente sur le réseau. Il est pour cela nécessaire de créer un menu PXE. La création de ce menu se fait avec l’outil ImgEdit de la façon suivante:
Configurer et lancer TFTP (n’oubliez pas de vous assurer qu’un firewall mal configuré ne bloque pas l’accès au serveur PXE). Pour information, dans notre cas, le serveur PXE est un Windows XP SP2.
Booter la vielle machine sur notre image proposée par le serveur PXE (l’image est chargée avec tous les outils nécessaires, en particulier les accès réseau) et lancer les commandes suivantes lorsque le prompt est affiché (serveur est le nom de votre serveur PXE, sharedcdrom est le nom du partage de votre CDROM):
L’installation de Windows XP se lance. Votre vielle machine est sur le point de rajeunir!
Note: dans notre configuration le serveur PXE a un compte “Administrator” sans mot de passe.
Note: si vous avez des problèmes pour télécharger ou utiliser les outils nécessaires n’hésitez pas à me contacter!
Source: le blog de Didier Stevens et The Bit Bucket
Tags: