samedi 13 mars 2010

Booter sur une clef USB avec Backtrack

Je viens de retrouver, sous un tas de livres non lus, une clef USB sur laquelle est installé Backtrack 3.0.
Et je pense que cette vielle clef peut faire l’objet d’un petit article au moins pour 2 raisons: la première est de vous donner quelques éléments pour installer Backtrack 3.0 sur une clef USB de 1 Go et la deuxième est de rappeler les dangers de la clef USB.
Si vous ne le trouvez pas vous pouvez me demander directement le contenu à copier sur votre clef USB de 1 Go pour installer Backtrack 3.0.
Sous Windows, il est nécessaire de copier le contenu ci-dessus à la racine de votre clef et de lancer bootinst.bat. Il ne vous reste alors plus qu’à booter sur votre clef USB.
Notez bien que toutes les modifications dans Backtrack doivent être sauvegardées explicitement sur la clef USB pour être définitivement prise en compte. Afin de ne pas perdre vos configurations, vos installations, etc..., il est nécessaire, à chaque fin de session, d’exécuter la commande:
dir2lzm /mnt/live/memory/changes changesX.lzm
(X est incrémental: changes1.lzm changes2.lzm...)
Récupérez alors le fichier changesX.lzm et copiez-le dans le dossier /BT3/modules/ de votre clef USB. Vous aurez donc autant de fichiers que vous aurez fait de sauvegardes!
Au démarrage Backtrack 3.0 vérifie ce dossier et restaure vos configurations.

Petite histoire autour de notre clef USB
“Bertrand doit partir plus tôt ce vendredi soir, c’est le départ annuel aux sports d’hiver et chez lui tout le monde est dans les starting-blocks. Bertrand est bien décidé: “Pendant les vacances je ne travaillerai pas! L’ordinateur portable restera ici toute la semaine!”.
C’est aussi le vendredi soir que Bruno nettoie les locaux de la société de Bertrand. C’est sa deuxième semaine, il vient d’être embauché! Il est bientôt 20:00, tous les bureaux sont vides. En entrant dans le bureau de Bertrand, Bruno sort de sa poche une clef USB qu’il connecte au PC de Bertrand. Il boote sur la clef et récupère les informations qu’un commanditaire lui a demandé. Bruno démissionnera dans une semaine!
A son retour de vacances Bertrand n’a absolument aucune idée de ce qui vient de se passer et il ne le saura jamais. Il aura cependant un doute lorsqu’il trouvera chez ses concurrents l’équivalent de leur nouveau produit…en beaucoup mieux!”

Alors vous allez me dire: “Il existe une solution: interdire le boot USB sur les PC de l’entreprise”. Eh bien oui, c’est une bonne idée, cependant, Bruno a dans ce cas la possibilité de retirer le disque dur du PC portable et de le connecter sur un autre PC ayant la fonctionnalité de boot sur clef USB.
Vous avez compris, la seule véritable solution est à ce jour de mettre en place une authentification avant le boot (appelée pre-boot authentication). Microsoft avec Bitlocker, McAfee avec EndpointEncryption, TrueCrypt et bien d’autres encore, proposent ce type de solution.
Note: on remarque qu’il est aussi possible de récupérer sur la clef USB les fichiers permettant de déterminer le nom de l’utilisateur et le mot de passe de la machine si le mot de passe est faible (confer l’article Cracker un mot de passe avec Cain & Abel)
Avertissement: ce type de manipulation peut endommager votre clef USB. A bon entendeur…
Tags:

Aucun commentaire:

Enregistrer un commentaire

Partager avec...