Comment faire du neuf avec l’ancien PXE ?

Il y a quelques années un serveur PXE (permettant le boot sur le réseau) pouvait être utilisé pour prendre la main sur une machine cible que l’on faisait “booter” sur une image fournie par notre serveur PXE pirate pour accéder aux informations de la machine cible.

Mais de l’eau est passée sous le pont de la sécurité et aujourd’hui un LiveCD ou une clef USB permettent beaucoup plus simplement d’accéder aux informations d’une machine cible. Il n’est même pas nécessaire de voler votre PC car quelques minutes suffisent pour faire son marché dans vos données privées.

Comment? Il faut faire “booter” la machine cible sur le LiveCD ou la clef USB, et généralement, et ce dans le pire des cas, le pirate se contente d’accéder aux données privées de l’utilisateur. S’il a plus de chance il a aussi la possibilité d'infecter votre machine.

La parade à ce type d’attaque consiste habituellement à mettre en place une authentification de l’utilisateur avant le “boot” de la machine cible (appelé pre-boot authentication). Microsoft avec Bitlocker, et bien d’autres encore, propose ce type de solution. Dans un prochain article nous aurons l’occasion de parler de ces solutions. Mais revenons à notre serveur PXE! A quoi donc peut-il bien servir?

Eh bien, j’ai retrouvé dans mes cartons un vieux PC portable sans CDROM et ne proposant pas le “boot” sur clef USB. Or ce vieux PC, en Windows 98, ne demandait rien de mieux qu’une petite mise à jour. Et c’est dans ce contexte que le serveur PXE intervient. Il existe de nombreux blogs qui traitent de ce problème qui ne date pas d’hier. Mais devant les petites difficultés agaçantes que j’ai rencontrées pour mettre en place cette solution, j’ai pensé qu’il serait opportun de les partager.

Quel est notre objectif?

Nous souhaitons permettre à notre vieux PC de booter sur un serveur pour permettre l’accès à un CD d’installation de Windows XP pour mettre à jour notre vielle machine.

De quoi avons-nous besoin?

Premièrement nous avons besoin d’une image sur laquelle nous allons “booter”. Cette image contient les outils nécessaires pour permettre l’accès à notre CD d’installation de Windows XP.

Deuxièmement nous avons besoins d’un serveur PXE (avec son serveur DHCP): ainsi notre vielle machine peut récupérer une adresse IP et se connecter à notre serveur pour “booter” sur l’image que nous avons créée.

Voici les différentes étapes nécessaires à la mise à jour de notre vielle machine:

1. Vous pouvez créer votre propre image avec l’outil WinImage ou bien vous pouvez récupérer une image prête à l’emploi. Je vous conseille personnellement d’utiliser l’image existante et de la copier sous “C:\PXE”

1. Lors du “boot” l’utilisateur peut choisir de booter sur sa vielle machine en local ou sur l’image présente sur le réseau. Il est pour cela nécessaire de créer un menu PXE. La création de ce menu se fait avec l’outil ImgEdit de la façon suivante:

   1. Lancer ImgEdit
   2. Choisir “Create a PXE menu boot file”
   3. Ajouter notre image pour permettre le boot sur celle-ci
   4. Ajouter l’option “Hard drive” pour permettre le “boot” local
   5. Sauvegarder sous “C:\PXE\mba.pxe”
   6. Choisir “Edit an existing file” et sélectionner notre image précédemment sauvegardée sous “C:\PXE”
   7. Sélectionner “Properties” puis “Change” et activer les paramètres suivants: TCP/IP, Pre-OS et Writable

1. Configurer et lancer TFTP (n’oubliez pas de vous assurer qu’un firewall mal configuré ne bloque pas l’accès au serveur PXE). Pour information, dans notre cas, le serveur PXE est un Windows XP SP2.

   1. Lancer TFTP
   2. Choisir “Settings”
      1. Base directory: C:\PXE
      2. TFTP server activé
      3. TFTP client activé
      4. DHCP server activé
   3. Choisir l’onglet “DHCP server”
      1. IP pool starting address: 192.168.12.100
      2. Size of pool: 10
      3. Boot file: mba.pxe
      4. Additional option: 66 / 192.168.12.100

1. Partager le CDROM du serveur en lui donnant le nom sharedcdrom et y insérer le CD d’installation de Windows XP

1. Booter la vielle machine sur notre image proposée par le serveur PXE (l’image est chargée avec tous les outils nécessaires, en particulier les accès réseau) et lancer les commandes suivantes lorsque le prompt est affiché (serveur est le nom de votre serveur PXE, sharedcdrom est le nom du partage de votre CDROM):

   1. net view \\serveur
   2. net use z: \\serveur\sharedcdrom
   3. z:
   4. cd i386
   5. winnt

L’installation de Windows XP se lance. Votre vielle machine est sur le point de rajeunir!

Note: dans notre configuration le serveur PXE a un compte “Administrator” sans mot de passe.

Note: si vous avez des problèmes pour télécharger ou utiliser les outils nécessaires n’hésitez pas à me contacter!

Source: le blog de Didier Stevens et The Bit Bucket

Tags:

Technorati Tags: attaque,sécurité,protocole,faille -

del.icio.us Tags: attaque,sécurité,protocole,faille -

BuzzNet Tags: attaque,sécurité,protocole,faille