CD de premiers secours par poignées
Il est fréquent que l'équipe de CSO France se fasse « emprunter » quelques menus équipements de commutation, points d'accès WiFi, stations « diskless » aussi fermées qu'une huitre et autres appliance Webcam ou firewalls prototypesques. Au moment de la restitution de l'appareil*, il est fréquent que l'emprunteur oublie de mentionner tantôt le mot de passe Admin, tantôt le numéro IP de l'appliance -ceux là même qui donnent accès à la console de supervision- ...
Certes, un RAZ matériel peut parfois résoudre la question ... mais c'est là manoeuvre inesthétique et indigne d'un pratiquant des sciences réseau occultes. Un coup de sniffer, un léger tutoiement à l'aide de rainbow tables, une récupération de clef Wep chatouillée par Aircrack... tout çà peut s'opérer en moins de 10 minutes de mise en oeuvre grâce à un « live CD » orienté sécurité, histoire de s'entretenir les méninges, le doigté, la pratiques des « nouvelles versions » et l'entretien des connaissances. Le « hack de routine » est au RSSI ce que le rétablissement à la planche est au sapeur-pompier. C'est en cherchant un tel « Live CD » que notre équipe est tombée sur Backtrack, une Slackware truffée d'outils issue de l'union de Whax et d'Auditor. C'est là probablement l'un des intégré les plus récent du genre. Tout y est prévu pour que la station soit opérationnelle en moins de 5 minutes... jusqu'au menu de paramétrage IP directement accessible dans le menu principal de KDE, histoire de gagner quelques précieuses secondes lors du lancement. Sniffers, crackers, outils de fuzzing, de spoofing, d'énumération, scanners de ports, de vulnérabilité, de réseaux sans fil WiFi ou Bluetooth, exploits Cisco et pieds de biche anti-bases de données, programmes d'analyse et de récupération post-mortem... les techniciens sécurité n'ont que l'embarra du choix. CSO France a donc pu récupérer son antique point d'accès 3Com sans céder à la facilité et utiliser le telnet sur port série, merci Backtrack, vous nous évitâtes d'appuyer sur un bouton « Reset ».
Qui d'autre propose ce genre de disque ? Littéralement une foultitude de groupes. Certains, tels Backtrack, étant focalisés sur l'analyse réseau, d'autres se spécialisant dans la récupération de données locales. De ce magma, l'on distingue deux cas particuliers, à savoir les Live CD sous NT que sont Windows PE -quasiment inexistant et introuvable dans des conditions normales-, et Bart's PE, de loin le plus pratique pour les administrateurs NT, mais lié parfois à l'écriture de « plug-in » pas franchement simples à maitriser. Fort heureusement, de plus en plus d'éditeurs, auteurs d'antivirus (ainsi Avast ou de backup diffusent une offre compatible avec l'outil de Bart Lagerweij.
Vient ensuite l'armée linuxienne des Debian, des Slax, des Knoopix capables de tenir sur un seul CD-Rom, voir une clef USB. Dans la catégorie « opération de pompier »,l'on distingue (liste non exhaustive, cela va sans dire)
L'Ultimate Boot CD et sa collection de formateurs bas niveau et autres outils de diagnostique pour disques durs
Insert, probablement l'une des « distrib » les plus connue du genre
System Rescue, un projet français, détail appréciable lorsque l'on souhaite se plonger dans les documentations ou lancer un SOS sur les conférences de support-utilisateur.
Free BSD Live CD... Mentionné ici afin que la communauté unixienne "libre" ne nous taxe pas d'ostracisme.
Linux Defender Live de l'éditeur d'A.V. BitDefender
Mutagenix, version soi-disant mutante qui ne nous a pas transporté d'aise
Frenzy, une FreeBSD orientée Admin
Overclockix, Knoopix spécialisée dans le stress des plateformes matérielles...
Plan B, à la fois outil de récupération de données et de collecte de preuves, agrémenté de scanners et d'un IDS.
Crashrecovery Kit, au nom hélas un peu trop prétentieux compte tenu de ses possibilités
Grml, qui s'adresse elle aussi aux administrateurs
Linux-BBC, un peu plus orienté « forensic » que ses concurrents -les disques ne sont montés qu'en lecture-.
Plac -audit et recherche de preuves-
PLD Rescue CD
PlopLinux... Un site qui mérite le détour ne serait-ce que pour se remettre en mémoire comment créer un cd-rom et une clef USB « bootable »
RIP qui existe en toutes tailles, CD ISO ou taille "flash/USB", y compris une version spartiate sans environnement X... pour nous, les hommes.
Tomsrtbt relativement antique... mais installable sur une disquette (oui, celles-là même qui font 1,44 Mo) bootable
Tiny Rescue Kit dont une version "clef USB" devrait prochainement voir le jour
Certains parfums mineurs ont été oubliés, d'autres, trop anciens et mal maintenus, ne méritent pas la pus petite mention. Tous, en revanche, sont gratuits, exception faite de Windows PE.
Un prochain article sera publié demain, jeudi 31 août, qui dressera une liste rapide des Live CD résolument orientés hacking, pentesting sniffing.
* ndlc note de la correctrice : quand restitution il y a ! La personne qui a oublié de me rendre mon flacon de Typex et ma souris en fourrure pour gaucher est priée de rapporter ces accessoires dans les plus brefs délais
