Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
"Fabien Danos" a écrit dans le message de news:u2LDFS$
Je suis étudiant en informatique et j'ai actuellement une étude à réaliser sur le principe des moindres privilèges. Je suis actuellement bloqué sur le fonctionnement des jetons. J'aimerais savoir comment fonctionnent précisément les jetons sous Windows XP et Vista. "Ballade"-toi sur le MSDN !
Comment cela se fait que Dropmyrights modifie les privilèges sur le jeton d'un administrateur ? Comment procède le programme ?
Il suffit de lire le code source !
Inclus dans le fichier .msi disponible ici : http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx
Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela représenterai une grosse faille de sécurité (pour Windows XP). Où vois-tu une faille de sécurité à exécuter un programme qui retire des
privilèges ?
Il commence par obtenir un jeton "déprécié" (avec moins de privilèges) à l'aide des fonctions SaferCreateLevel http://msdn2.microsoft.com/en-us/library/ms722425(VS.85).aspx et SaferComputeTokenFromLevel http://msdn2.microsoft.com/en-us/library/ms722424(VS.85).aspx
puis il exécute le processus demandé avec le jeton précédemment obtenu à l'aide de la fonction CreateProcessAsUser http://msdn2.microsoft.com/en-us/library/ms682429.aspx
Il n'y a rien de sorcier là-dedans ! ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Fabien Danos" <the_frey666@hotmail.com> a écrit dans le message de
news:u2LDFS$bIHA.1960@TK2MSFTNGP02.phx.gbl...
Je suis étudiant en informatique et j'ai actuellement une étude à réaliser
sur le principe des moindres privilèges.
Je suis actuellement bloqué sur le fonctionnement des jetons.
J'aimerais savoir comment fonctionnent précisément les jetons sous Windows
XP et Vista.
"Ballade"-toi sur le MSDN !
Comment cela se fait que Dropmyrights modifie les privilèges sur le jeton
d'un administrateur ? Comment procède le programme ?
Il suffit de lire le code source !
Inclus dans le fichier .msi disponible ici :
http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx
Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela
représenterai une grosse faille de sécurité (pour Windows XP).
Où vois-tu une faille de sécurité à exécuter un programme qui retire des
privilèges ?
Il commence par obtenir un jeton "déprécié" (avec moins de privilèges) à
l'aide des fonctions
SaferCreateLevel
http://msdn2.microsoft.com/en-us/library/ms722425(VS.85).aspx
et
SaferComputeTokenFromLevel
http://msdn2.microsoft.com/en-us/library/ms722424(VS.85).aspx
puis il exécute le processus demandé avec le jeton précédemment obtenu à
l'aide de la fonction
CreateProcessAsUser
http://msdn2.microsoft.com/en-us/library/ms682429.aspx
Il n'y a rien de sorcier là-dedans ! ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Fabien Danos" a écrit dans le message de news:u2LDFS$
Je suis étudiant en informatique et j'ai actuellement une étude à réaliser sur le principe des moindres privilèges. Je suis actuellement bloqué sur le fonctionnement des jetons. J'aimerais savoir comment fonctionnent précisément les jetons sous Windows XP et Vista. "Ballade"-toi sur le MSDN !
Comment cela se fait que Dropmyrights modifie les privilèges sur le jeton d'un administrateur ? Comment procède le programme ?
Il suffit de lire le code source !
Inclus dans le fichier .msi disponible ici : http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx
Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela représenterai une grosse faille de sécurité (pour Windows XP). Où vois-tu une faille de sécurité à exécuter un programme qui retire des
privilèges ?
Il commence par obtenir un jeton "déprécié" (avec moins de privilèges) à l'aide des fonctions SaferCreateLevel http://msdn2.microsoft.com/en-us/library/ms722425(VS.85).aspx et SaferComputeTokenFromLevel http://msdn2.microsoft.com/en-us/library/ms722424(VS.85).aspx
puis il exécute le processus demandé avec le jeton précédemment obtenu à l'aide de la fonction CreateProcessAsUser http://msdn2.microsoft.com/en-us/library/ms682429.aspx
Il n'y a rien de sorcier là-dedans ! ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
PUSH UP
Bonsoir, Je souhaiterai ajouter qu'il est possible dèjà d'effectuer ce changement qu'en étant administrateur si et seulement si !! Et que la rétrograde par soit même des privilèges est permise dans les systèmes Microsoft en prévoyance de quoi ? de nombreuses réponses possible. Le contraire, autre utilisateur sans droit-administrateur ne peut pas monter au niveau supérieur. Attentiion nous parlons ici de sécurité et non de se cultiver !! Responsable ou irresponsable, telle est la question. ________________________________ "Jean-Claude BELLAMY" wrote:
"Fabien Danos" a crit dans le message de news:u2LDFS$
Je suis tudiant en informatique et j'ai actuellement une tude raliser sur le principe des moindres privilges. Je suis actuellement bloqu sur le fonctionnement des jetons. J'aimerais savoir comment fonctionnent prcisment les jetons sous Windows XP et Vista. "Ballade"-toi sur le MSDN !
Comment cela se fait que Dropmyrights modifie les privilges sur le jeton d'un administrateur ? Comment procde le programme ?
Il suffit de lire le code source !
Inclus dans le fichier .msi disponible ici : http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx
Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela reprsenterai une grosse faille de scurit (pour Windows XP). O vois-tu une faille de scurit excuter un programme qui retire des
privilges ?
Il commence par obtenir un jeton "dprci" (avec moins de privilges) l'aide des fonctions SaferCreateLevel http://msdn2.microsoft.com/en-us/library/ms722425(VS.85).aspx et SaferComputeTokenFromLevel http://msdn2.microsoft.com/en-us/library/ms722424(VS.85).aspx
puis il excute le processus demand avec le jeton prcdemment obtenu l'aide de la fonction CreateProcessAsUser http://msdn2.microsoft.com/en-us/library/ms682429.aspx
Il n'y a rien de sorcier l-dedans ! ;-)
-- May the Force be with You! La Connaissance s'accrot quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonsoir,
Je souhaiterai ajouter qu'il est possible dèjà d'effectuer ce changement
qu'en étant administrateur si et seulement si !!
Et que la rétrograde par soit même des privilèges est permise dans les
systèmes Microsoft en prévoyance de quoi ? de nombreuses réponses possible.
Le contraire, autre utilisateur sans droit-administrateur ne peut pas monter
au niveau supérieur.
Attentiion nous parlons ici de sécurité et non de se cultiver !!
Responsable ou irresponsable, telle est la question.
________________________________
"Jean-Claude BELLAMY" wrote:
"Fabien Danos" <the_frey666@hotmail.com> a crit dans le message de
news:u2LDFS$bIHA.1960@TK2MSFTNGP02.phx.gbl...
Je suis tudiant en informatique et j'ai actuellement une tude raliser
sur le principe des moindres privilges.
Je suis actuellement bloqu sur le fonctionnement des jetons.
J'aimerais savoir comment fonctionnent prcisment les jetons sous Windows
XP et Vista.
"Ballade"-toi sur le MSDN !
Comment cela se fait que Dropmyrights modifie les privilges sur le jeton
d'un administrateur ? Comment procde le programme ?
Il suffit de lire le code source !
Inclus dans le fichier .msi disponible ici :
http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx
Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela
reprsenterai une grosse faille de scurit (pour Windows XP).
O vois-tu une faille de scurit excuter un programme qui retire des
privilges ?
Il commence par obtenir un jeton "dprci" (avec moins de privilges)
l'aide des fonctions
SaferCreateLevel
http://msdn2.microsoft.com/en-us/library/ms722425(VS.85).aspx
et
SaferComputeTokenFromLevel
http://msdn2.microsoft.com/en-us/library/ms722424(VS.85).aspx
puis il excute le processus demand avec le jeton prcdemment obtenu
l'aide de la fonction
CreateProcessAsUser
http://msdn2.microsoft.com/en-us/library/ms682429.aspx
Il n'y a rien de sorcier l-dedans ! ;-)
--
May the Force be with You!
La Connaissance s'accrot quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonsoir, Je souhaiterai ajouter qu'il est possible dèjà d'effectuer ce changement qu'en étant administrateur si et seulement si !! Et que la rétrograde par soit même des privilèges est permise dans les systèmes Microsoft en prévoyance de quoi ? de nombreuses réponses possible. Le contraire, autre utilisateur sans droit-administrateur ne peut pas monter au niveau supérieur. Attentiion nous parlons ici de sécurité et non de se cultiver !! Responsable ou irresponsable, telle est la question. ________________________________ "Jean-Claude BELLAMY" wrote:
"Fabien Danos" a crit dans le message de news:u2LDFS$
Je suis tudiant en informatique et j'ai actuellement une tude raliser sur le principe des moindres privilges. Je suis actuellement bloqu sur le fonctionnement des jetons. J'aimerais savoir comment fonctionnent prcisment les jetons sous Windows XP et Vista. "Ballade"-toi sur le MSDN !
Comment cela se fait que Dropmyrights modifie les privilges sur le jeton d'un administrateur ? Comment procde le programme ?
Il suffit de lire le code source !
Inclus dans le fichier .msi disponible ici : http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx
Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela reprsenterai une grosse faille de scurit (pour Windows XP). O vois-tu une faille de scurit excuter un programme qui retire des
privilges ?
Il commence par obtenir un jeton "dprci" (avec moins de privilges) l'aide des fonctions SaferCreateLevel http://msdn2.microsoft.com/en-us/library/ms722425(VS.85).aspx et SaferComputeTokenFromLevel http://msdn2.microsoft.com/en-us/library/ms722424(VS.85).aspx
puis il excute le processus demand avec le jeton prcdemment obtenu l'aide de la fonction CreateProcessAsUser http://msdn2.microsoft.com/en-us/library/ms682429.aspx
Il n'y a rien de sorcier l-dedans ! ;-)
-- May the Force be with You! La Connaissance s'accrot quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org