Fonctionnement de dropmyrights et des jetons sous Windows

Le
Fabien Danos
Bonjour, excusez-moi de vous importuner, mais j'aurais une question.

Je suis étudiant en informatique et j'ai actuellement une étude à réaliser
sur le principe des moindres privilèges.

Je suis actuellement bloqué sur le fonctionnement des jetons.

J'aimerais savoir comment fonctionnent précisément les jetons sous Windows
XP et Vista.

Comment cela se fait que Dropmyrights modifie les privilèges sur le jeton d'un
administrateur ? Comment procède le programme ?

Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela
représenterai une grosse faille de sécurité (pour Windows XP).


Je vous remercie pour vos réponses

Respectueusement.


Fabien Danos
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #941597
"Fabien Danos" news:u2LDFS$

Je suis étudiant en informatique et j'ai actuellement une étude à réaliser
sur le principe des moindres privilèges.
Je suis actuellement bloqué sur le fonctionnement des jetons.
J'aimerais savoir comment fonctionnent précisément les jetons sous Windows
XP et Vista.
"Ballade"-toi sur le MSDN !

http://msdn2.microsoft.com/en-us/library/aa374905(VS.85).aspx

Comment cela se fait que Dropmyrights modifie les privilèges sur le jeton
d'un administrateur ? Comment procède le programme ?


Il suffit de lire le code source !

Inclus dans le fichier .msi disponible ici :
http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx

Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela
représenterai une grosse faille de sécurité (pour Windows XP).
Où vois-tu une faille de sécurité à exécuter un programme qui retire des

privilèges ?

Il commence par obtenir un jeton "déprécié" (avec moins de privilèges) à
l'aide des fonctions
SaferCreateLevel
http://msdn2.microsoft.com/en-us/library/ms722425(VS.85).aspx
et
SaferComputeTokenFromLevel
http://msdn2.microsoft.com/en-us/library/ms722424(VS.85).aspx

puis il exécute le processus demandé avec le jeton précédemment obtenu à
l'aide de la fonction
CreateProcessAsUser
http://msdn2.microsoft.com/en-us/library/ms682429.aspx


Il n'y a rien de sorcier là-dedans ! ;-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

PUSH UP
Le #1175621
Bonsoir,
Je souhaiterai ajouter qu'il est possible dèjà d'effectuer ce changement
qu'en étant administrateur si et seulement si !!
Et que la rétrograde par soit même des privilèges est permise dans les
systèmes Microsoft en prévoyance de quoi ? de nombreuses réponses possible.
Le contraire, autre utilisateur sans droit-administrateur ne peut pas monter
au niveau supérieur.
Attentiion nous parlons ici de sécurité et non de se cultiver !!
Responsable ou irresponsable, telle est la question.
________________________________
"Jean-Claude BELLAMY" wrote:

"Fabien Danos" news:u2LDFS$

Je suis tudiant en informatique et j'ai actuellement une tude raliser
sur le principe des moindres privilges.
Je suis actuellement bloqu sur le fonctionnement des jetons.
J'aimerais savoir comment fonctionnent prcisment les jetons sous Windows
XP et Vista.
"Ballade"-toi sur le MSDN !

http://msdn2.microsoft.com/en-us/library/aa374905(VS.85).aspx

Comment cela se fait que Dropmyrights modifie les privilges sur le jeton
d'un administrateur ? Comment procde le programme ?


Il suffit de lire le code source !

Inclus dans le fichier .msi disponible ici :
http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx

Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela
reprsenterai une grosse faille de scurit (pour Windows XP).
O vois-tu une faille de scurit excuter un programme qui retire des

privilges ?

Il commence par obtenir un jeton "dprci" (avec moins de privilges)
l'aide des fonctions
SaferCreateLevel
http://msdn2.microsoft.com/en-us/library/ms722425(VS.85).aspx
et
SaferComputeTokenFromLevel
http://msdn2.microsoft.com/en-us/library/ms722424(VS.85).aspx

puis il excute le processus demand avec le jeton prcdemment obtenu
l'aide de la fonction
CreateProcessAsUser
http://msdn2.microsoft.com/en-us/library/ms682429.aspx


Il n'y a rien de sorcier l-dedans ! ;-)

--
May the Force be with You!
La Connaissance s'accrot quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org




Publicité
Poster une réponse
Anonyme