• STATISTIQUES
  • Il y a eu un total de 0 membres et 33235 visiteurs sur le site dans les dernières 24h pour un total de 33 235 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [EN] Gekko
    Site de challenge présenter sous la forme d'une quête. Vous êtes un agent secret qui répond sous le nom...
    Challenges
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [FR] Zmaster
    Articles sur l'informatique, le hacking, le P2P, les divx, les astuces windows XP, les GSM, Emule, la cryptograph...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Option nodev
24-10-2013, 17h54 (Modification du message : 24-10-2013, 17h55 par JL_N_.)
Message : #1
JL_N_ Hors ligne
Newbie
*



Messages : 12
Sujets : 2
Points: 0
Inscription : Aug 2013
Option nodev
Bonjour,
Je suis à la recherche de l'utilité en terme de sécurité de l'option nodev lors d'un montage sous linux.

J'ai lu que cette option permettait de ne pas pouvoir créer des fichiers "device" n'importe où.

Par exemple si vous êtes root et que votre clé usb est montée sans cette option alors vous pouvez taper:

Code :
mknod sda2 b 8 2

Je ne comprend pas très bien l'exploitabilité de cette vulnérabilité.

Si quelqu'un à une idée (avec un exemple), je suis preneur.

Merci
+1 (0) -1 (0) Répondre
24-10-2013, 21h04 (Modification du message : 24-10-2013, 21h09 par gruik.)
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Option nodev
(24-10-2013, 17h54)JL_N_ a écrit : Je ne comprend pas très bien l'exploitabilité de cette vulnérabilité.

ça n'en est pas une, c'est peut-être pour ça
comme tu l'as dit plus haut c'est une option

ce lien dit que c'est classé comme potentiel "security bypass", vu d'ici j'aurais tendance à dire que peut permettre l'évasion d'un chroot par exemple
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
24-10-2013, 21h21
Message : #3
b0fh Hors ligne
Membre actif
*



Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012
RE: Option nodev
C'est simple: si le système contient plusieurs device nodes identiques, chacune peut avoir des permissions différentes.

Par exemple, si tu as une machine disponible semi-publiquement (thin-client dans une salle de travail), sur laquelle l'attaquant a un compte user normal (sans les droits administratifs), mais le droit de monter ses propres périphériques usb, il pourrait créer sur sa clef usb personnelle un device node auquel il aura un accès en écriture. Si le système monte cette clef sans l'option nodev, l'attaquant aura ensuite accès au matériel en écriture. Si c'est un disque, il pourra écrire directement dessus (modulo l'interférence avec un fs monté qui peut être un peu dangereuse, mais il peut par exemple utiliser 100% de la mémoire pour forcer le vidage des caches).

L'option nosuid existe pour des raisons similaires.
+1 (3) -1 (0) Répondre
25-10-2013, 13h53
Message : #4
JL_N_ Hors ligne
Newbie
*



Messages : 12
Sujets : 2
Points: 0
Inscription : Aug 2013
RE: Option nodev
Merci pour vos réponses
@b0fh : J'essaye d'effectuer une manipulation comme tu le proposes
Code :
/dev/sdb1 on /media/New Volume type ext4 (rw,nosuid,nodev,uhelper=udisks)
[b]mount -o remount,dev /dev/sdb1[/b]
/dev/sdb1 on /media/New Volume type ext4 (rw,nosuid,uhelper=udisks)

Et ensuite je sais pas quoi faire pour créer un "device node auquel il aura un accès en écriture". Aurait tu une manipulaton à me proposer pour que j'essaye ?

Merci d'avance
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut